Как поднять локальные ресурсы через VPN?

[RHAmzin]

Возникла необходимость перестроить сеть.
Сейчас у нас ресурсы доступны для клиентов без интернета, т.е. без подключения VPN.

Поделитесь опытом настройки, чтобы локальные ресурсы (типа трекеров, игровых серверов и т.п.) работали только при поднятии VPN подключения. Соответственно, если денег у клиента нет, значит автоматически все ресурсы, кроме личного кабинета будут для него закрыты!

Как это сделать? Хотя бы направьте меня!

И еще: если лок. ресурсы будут работать через VPN на скорости это отразится?

[Chrst]

Возникла необходимость перестроить сеть.
Сейчас у нас ресурсы доступны для клиентов без интернета, т.е. без подключения VPN.

Поделитесь опытом настройки, чтобы локальные ресурсы (типа трекеров, игровых серверов и т.п.) работали только при поднятии VPN подключения. Соответственно, если денег у клиента нет, значит автоматически все ресурсы, кроме личного кабинета будут для него закрыты!

Как это сделать? Хотя бы направьте меня!

И еще: если лок. ресурсы будут работать через VPN на скорости это отразится?

У Вас же без VPN одни адреса, с VPN другие? Тогда на NAS - ACL или на самих ресурсах файервол для разрешенных сетей.

[RHAmzin]

Возникла необходимость перестроить сеть.
Сейчас у нас ресурсы доступны для клиентов без интернета, т.е. без подключения VPN.

Поделитесь опытом настройки, чтобы локальные ресурсы (типа трекеров, игровых серверов и т.п.) работали только при поднятии VPN подключения. Соответственно, если денег у клиента нет, значит автоматически все ресурсы, кроме личного кабинета будут для него закрыты!

Как это сделать? Хотя бы направьте меня!

И еще: если лок. ресурсы будут работать через VPN на скорости это отразится?

У Вас же без VPN одни адреса, с VPN другие? Тогда на NAS - ACL или на самих ресурсах файервол для разрешенных сетей.

Можно поподробнее!!!! Пожалуйста!

Например, клиенты получают адрес от нашего DHCP из сети 10.230.0.0/16. Поднимают VPN получают адрес 172.16.0.0/16.

Firewall:
ipfw add deny tcp from 10.230.0.0/16 to адрес_сервера in via внутренний_интерфейс_с_города
ipfw add permit tcp from 172.16.0.0/16 to адрес_сервера in via внутренний_интерфейс_с_города

Типа того?

Другой вопрос: клиенты, поднимая VPN и заходя например на трекер, будут скачивать по скорости тарифа?

[Chrst]

Типа того?

Типо да.

Другой вопрос: клиенты, поднимая VPN и заходя например на трекер, будут скачивать по скорости тарифа?

Все зависит о схемы реализации. Где и чем режется скорость.

[gil]

Можно поподробнее!!!! Пожалуйста!

Например, клиенты получают адрес от нашего DHCP из сети 10.230.0.0/16. Поднимают VPN получают адрес 172.16.0.0/16.

Firewall:
ipfw add deny tcp from 10.230.0.0/16 to адрес_сервера in via внутренний_интерфейс_с_города
ipfw add permit tcp from 172.16.0.0/16 to адрес_сервера in via внутренний_интерфейс_с_города

Типа того?

Другой вопрос: клиенты, поднимая VPN и заходя например на трекер, будут скачивать по скорости тарифа?

а в правила файрвола по событию "Выключение интернета"/"Блокировка" никак нельзя в табличку заблокированных записывать?

[Chrst]

а в правила файрвола по событию "Выключение интернета"/"Блокировка" никак нельзя в табличку заблокированных записывать?

А для чего? Так будет всего две записи в таблице файервола, а так на каждого клиента по 2.

[gil]

а в правила файрвола по событию "Выключение интернета"/"Блокировка" никак нельзя в табличку заблокированных записывать?

А для чего? Так будет всего две записи в таблице файервола, а так на каждого клиента по 2.

ну я еще использую ее для вывода странички "Бла-бла-бла, ваш баланс ниже нуля" заместо любого запроса на 80 порт..