в общем получилась вот такая штука: 2000сервер приниает входящие VPN-соединения, выдает IP из другова диапазона, нежели адреса в сети, каждому пользователю - свой, жёстко назначеный ( для биллинга) на сервере KWF 5.1.10 в качестве маршрутизатора и фаервола, пускает всех дозвонившихся ( доступ группе адресов , которые выдаются дозвонившимся) без какой либо авторизации и прокси , просто через NAT можно разрешать\запрещать протоколы по которым разрешён доступ в инет и руулить HTTP- политиками из локальной сети доступ к фаерволхосту разрешён лишь по PPTP и ICMP (ping) и HTTP(cтатистика), оастальное рубится напрочь установлена RasAdminExt 2.1 в качестве билинговой системы , которая как раз и обсчитывает входящие соединения, может считать время\финансы на счету персональном или траффик ( вход или выход или суммарный) и при выработке лимита отклчает пользователя либо лишает его прав на дозвон второй день полёт нормальный
виндовз фарева
--------------------
не говорите мне что делать, и я не скажу вам куда идти .......
|