Исходное сообщение
"Караул!! Спасайте!" Отправлено samson_la, 30-Сен-06 15:16
>Господа-товарищи...    Вы наверное немного не поняли суть вопроса...   >  На сервере не стоит никаких ФТП, или Самба...   >на серваке есть только МПД-сервер для ВПН с адрусом 10.1.4.1 . >   А у клиентов адреса  -- 10.1.4.2-254 > >Так вот клиент 1 может зайти на клиент 2 с Айпи(1- 10,1,4,7(например) >на 2 -10,1,4,20)   и видеть общедоступные папки как дает >виндовс, качать из нах и т.д.   как в обычной >сети..  Но трафик весь пробегает через сервер 10,1,4,1(там то он >и считаеться). >тоесть маршрут такой:   1клиент(10,1,4,7) ---> МПД-сервер(10,1,4,1) --> 2 клиент(10,1,4,20).    Так какие тут прикрыть порты? так у вас же еще есть сеть 192.168.0.0/24 где трафик не считается. И по хорошему клиенты всегда должны между собой работаеть по сети 192.168.0.0/24 а не по 10.1.4.0/24. Тогда запретите фаерволом транзитный трафик с адресов сети 10.1.4.0/24 на адреса этойже сети 10.1.4.0/24. Чтоб пользователи никак не могли качать друг с друга через vpn сеть. А только потом разбирайтесь с маршрутизацией на клиентской части, если это потребуется. А скорее всего, не потребуется. Думаю, винды у клиентов сразу же буду работать между собой по сети 192.168.0.0/24. У меня аналогичная сеть (биллинг не на mpd). ничего нигде не прикрывал, все и так работает нормально. ps: Может быть это реализуемо средствами mpd, как не знаю.