Проблема такого плана. в сети стоит сервер с внутренним интерфейсом 172.20.1.141. на сервере поднят ppp на провайдера и поднят сервер mpd. При поднятии тоннеля с внутренней подсети на сервер инет работает. но если на сетевом интерфейсе любого компа в сети указать как default_gateway адрес 172.20.1.141 и как ДНС сервер адрес ДНС провайдера то ВПН поднимать даже не нужно, всё и так ездит! хотелось бы ограничить доступ и чтобы в инет могли ходить только после поднятия ВНП, а не все кто знают днс провайдера и в состоянии поменять default_gateway на 172.20.1.141.
>Проблема такого плана. в сети стоит сервер с внутренним интерфейсом 172.20.1.141. на
>сервере поднят ppp на провайдера и поднят сервер mpd. При поднятии
>тоннеля с внутренней подсети на сервер инет работает. но если на
>сетевом интерфейсе любого компа в сети указать как default_gateway адрес 172.20.1.141
>и как ДНС сервер адрес ДНС провайдера то ВПН поднимать даже
>не нужно, всё и так ездит! хотелось бы ограничить доступ и
>чтобы в инет могли ходить только после поднятия ВНП, а не
>все кто знают днс провайдера и в состоянии поменять default_gateway на
>172.20.1.141.разделить адресное ротранство вптренней сети и внешней.
примером, 172 все в локали смотрят на карту с 172...1. в прова смотрит
карта с 192. при подключении клиенту назначаеться 192 и выводиться в нет.
172 не маршрутизируеться.
мне нужно ограничить пользователей в своей (172,20,1,1/24) сетке!!! пользователи попадают в инет без поднятия впн!!!!!