>>Господа-товарищи... Вы наверное немного не поняли суть вопроса... >> На сервере не стоит никаких ФТП, или Самба... >>на серваке есть только МПД-сервер для ВПН с адрусом 10.1.4.1 . >> А у клиентов адреса -- 10.1.4.2-254 >> >>Так вот клиент 1 может зайти на клиент 2 с Айпи(1- 10,1,4,7(например) >>на 2 -10,1,4,20) и видеть общедоступные папки как дает >>виндовс, качать из нах и т.д. как в обычной >>сети.. Но трафик весь пробегает через сервер 10,1,4,1(там то он >>и считаеться). >>тоесть маршрут такой: 1клиент(10,1,4,7) ---> МПД-сервер(10,1,4,1) --> 2 клиент(10,1,4,20). Так какие тут прикрыть порты? > >так у вас же еще есть сеть 192.168.0.0/24 где трафик не считается. >И по хорошему клиенты всегда должны между собой работаеть по сети >192.168.0.0/24 а не по 10.1.4.0/24. Тогда запретите фаерволом транзитный трафик с >адресов сети 10.1.4.0/24 на адреса этойже сети 10.1.4.0/24. Чтоб пользователи никак >не могли качать друг с друга через vpn сеть. А только >потом разбирайтесь с маршрутизацией на клиентской части, если это потребуется. А >скорее всего, не потребуется. Думаю, винды у клиентов сразу же буду >работать между собой по сети 192.168.0.0/24. У меня аналогичная сеть (биллинг >не на mpd). ничего нигде не прикрывал, все и так работает >нормально. > >ps: Может быть это реализуемо средствами mpd, как не знаю. Именно так все и есть! Вначале они работають по сети 192,168,0,0/24, просто одним поздним вечером я ввел в строку проводника такую штуку : \\10,4,1,7 (например) и мне открылись все шары того пользователя который подключен к и-нету через МПД( ну и у меня тоже было подключение) какого типа правило нужно написать? что-то типа XMIT??? так как нужно запретить все транзакции из сети 10,4,1,0/24 в эту же сеть, НО НЕ ЗАПРЕТИТИЬ соединяться с 10,4,1,1 (сервер)
|