IMHO.WS - Показать сообщение отдельно - Как разрешить доступ из одной подсети в другую

alsergeich · 24.06.2009, 21:15

Есть тестовая сеть:Винда 2003+ДНС+ДХЦП+Активка
Винда 2003+ИСА
Виндва ХП - 5 штук
Все эти машины в домене. В подсети 192.168.0.0

Также есть еще 4 виндовс ХП в подсети 192.168.1.0
они не в домене.

Необходимов домене создать группу Remote1, пользователям которой обеспечить из подсети 192.168.1.0 доступ во внутреннюю сеть 192.168.0.0 с адресов диапазона: 192.168.1.102-192.168.1.104. При этом кажды из пользователей созданной группы может зайти с любого из заданных адресов.

добавлено через 7 минут
Что получилось:

Создал Network (192.168.1.1-192.168.1.255)
Network rule ( из сети 192.168.1.1 в сеть 192.168.1.255 все протоколы. Тип Route)

дальше в firewall rule - создал access rule которое разрешает всем протоколам из сети 1.0. в сеть 0.0 ходить.

Но нужно чтобы можно было только для конкретных пользователей. Если ставлю All Users то всё работает, если выбираю для группы.. то естественно непускает..
вот как бы так сделать. чтобы пользователей из конкретной группы пускало.. может как-то можно процесс авторизации запуститбь..

24.06.2009, 21:15	# 1
alsergeich Junior Member Регистрация: 19.12.2005 Сообщения: 69	Как разрешить доступ из одной подсети в другую Есть тестовая сеть:Винда 2003+ДНС+ДХЦП+Активка Винда 2003+ИСА Виндва ХП - 5 штук Все эти машины в домене. В подсети 192.168.0.0 Также есть еще 4 виндовс ХП в подсети 192.168.1.0 они не в домене. Необходимов домене создать группу Remote1, пользователям которой обеспечить из подсети 192.168.1.0 доступ во внутреннюю сеть 192.168.0.0 с адресов диапазона: 192.168.1.102-192.168.1.104. При этом кажды из пользователей созданной группы может зайти с любого из заданных адресов. добавлено через 7 минут Что получилось: Создал Network (192.168.1.1-192.168.1.255) Network rule ( из сети 192.168.1.1 в сеть 192.168.1.255 все протоколы. Тип Route) дальше в firewall rule - создал access rule которое разрешает всем протоколам из сети 1.0. в сеть 0.0 ходить. Но нужно чтобы можно было только для конкретных пользователей. Если ставлю All Users то всё работает, если выбираю для группы.. то естественно непускает.. вот как бы так сделать. чтобы пользователей из конкретной группы пускало.. может как-то можно процесс авторизации запуститбь..