Как настроить, чтобы при подключении по vpn, спрашивался пароль, как он проходил открывался доступ через NAT, или прямой роутинг? Или Циско умеет только аутонтефицировать и выдавать ай-пи, а доступ уже должен быть? Тогда как быть с проблемой, что пользователь просто сменить ай-пи на сеть, которая присваевается в VPN и будет лазить в инет?! получается ведь будет?! или я не прав? ай-пи поднимается только на тунель? а на интерфейсе остаётся без изменений?
>Как настроить, чтобы при подключении по vpn, спрашивался пароль, как он проходил
>открывался доступ через NAT, или прямой роутинг? Или Циско умеет только
>аутонтефицировать и выдавать ай-пи, а доступ уже должен быть? Тогда как
>быть с проблемой, что пользователь просто сменить ай-пи на сеть, которая
>присваевается в VPN и будет лазить в инет?! получается ведь будет?!
>или я не прав? ай-пи поднимается только на тунель? а на
>интерфейсе остаётся без изменений?мудро ... :)
IP выдается только на туннель, а на интерфейсе остается без изменений.
>Как настроить, чтобы при подключении по vpn, спрашивался пароль, как он проходил
>открывался доступ через NAT, или прямой роутинг? Или Циско умеет только
>аутонтефицировать и выдавать ай-пи, а доступ уже должен быть? Тогда как
>быть с проблемой, что пользователь просто сменить ай-пи на сеть, которая
>присваевается в VPN и будет лазить в инет?! получается ведь будет?!
>или я не прав? ай-пи поднимается только на тунель? а на
>интерфейсе остаётся без изменений?Гм. Не знаю на счет смены ИП пользователем и как это будет работать, надо попробовать. Но в конце концов ничего не мешает повесить на соединение ACL :)