Возникла задача: подключить локалку при помощи PC-роутера под управлением win2003EnterpriseServer. Есть нетап5 14-й релиз (лицензионный
). Сам PC-роутер воткнут "во внешний мир" через ADSL-модем с ethernet-интерфейсом в bridge LLC mode, т.е. сам модем не имеет IP-адреса. В PC-роутере 2 сетевухи: одной он соединен с ADSL-модемом, второй "смотрит" в LAN. В локалке адресация вида 192.168.0.0 - 192.168.0.255.В связи с этим пара вопросов:
1. Вроде бы (во всяком случае так написано в мануале) UTM5 позволяет считать по IP-адресам, т.е. в случае если каждому юзеру закреплен свой IP-адрес. Статические адреса прописать пользователям вроде бы не проблема, отключив DHCP. Но в этой сети будет несколько юзеров с разных организаций (соответственно, счета разные) - как в такой ситуации застраховаться от случая, что какой-то "пионер" пропишет себе на карточку чужой IP и воспользуется услугами за счет того, чей IP?
2. По классам трафика - можно ли просто удалить "исходящий" трафик, ведь он не будет тарифицироваться? Или этот класс в любом случае должен присутствовать в системе? В "локальном" насколько я понимаю нужно прописать адрес отправителя в 192.168.0.0/255.255.255.0 и адрес получателя тоже 192.168.0.0/255.255.255.0, поскольку мне нужно, чтобы местный трафик (всякие там 1С предприятия, которые юзера той сетки будут запускать со своих машин) не тарифицировался как платный. А что нужно прописывать во "входящем"? Адрес отправителя 192.168.0.0/255.255.255.0 и адрес получателя 195.161.1.14/255.255.255.255, где 195.161.1.14 - "внешний" адрес PC-роутера с поднятым натом? Или еще что-то?
3. Как наиболее грамотно организовать работу "гостевых" юзеров той локалки, работающий согласно карт предоплаты? Т.е. приехал человек с ноутом, воткнулся в локалку, но пока не купит и не активирует карту - его никуда не должны впускать/выпускать?
Как сделать, чтобы "гостевые" не могли воспользоваться за счет "постоянных", просто прописав IP-адрес "постоянного"?