>>Господа-товарищи... Вы наверное немного не поняли суть вопроса...
>> На сервере не стоит никаких ФТП, или Самба...
>>на серваке есть только МПД-сервер для ВПН с адрусом 10.1.4.1 .
>> А у клиентов адреса -- 10.1.4.2-254
>>
>>Так вот клиент 1 может зайти на клиент 2 с Айпи(1- 10,1,4,7(например)
>>на 2 -10,1,4,20) и видеть общедоступные папки как дает
>>виндовс, качать из нах и т.д. как в обычной
>>сети.. Но трафик весь пробегает через сервер 10,1,4,1(там то он
>>и считаеться).
>>тоесть маршрут такой: 1клиент(10,1,4,7) ---> МПД-сервер(10,1,4,1) --> 2 клиент(10,1,4,20). Так какие тут прикрыть порты?
>
>так у вас же еще есть сеть 192.168.0.0/24 где трафик не считается.
>И по хорошему клиенты всегда должны между собой работаеть по сети
>192.168.0.0/24 а не по 10.1.4.0/24. Тогда запретите фаерволом транзитный трафик с
>адресов сети 10.1.4.0/24 на адреса этойже сети 10.1.4.0/24. Чтоб пользователи никак
>не могли качать друг с друга через vpn сеть. А только
>потом разбирайтесь с маршрутизацией на клиентской части, если это потребуется. А
>скорее всего, не потребуется. Думаю, винды у клиентов сразу же буду
>работать между собой по сети 192.168.0.0/24. У меня аналогичная сеть (биллинг
>не на mpd). ничего нигде не прикрывал, все и так работает
>нормально.
>
>ps: Может быть это реализуемо средствами mpd, как не знаю. Именно так все и есть! Вначале они работають по сети 192,168,0,0/24, просто одним поздним вечером я ввел в строку проводника такую штуку : \\10,4,1,7 (например) и мне открылись все шары того пользователя который подключен к и-нету через МПД( ну и у меня тоже было подключение)
какого типа правило нужно написать? что-то типа XMIT??? так как нужно запретить все транзакции из сети 10,4,1,0/24 в эту же сеть, НО НЕ ЗАПРЕТИТИЬ соединяться с 10,4,1,1 (сервер)
|
