Добрый день.
На базе dfl-260 сейчас настроен удаленный доступ мобильных пользователей через динамический ipsec туннель и shrew vpn клиент на рабочих станциях. Недостаток - нет возможности гибко разграничивать доступ пользователей в зависимости от неких параметров. Поясню, например в cisco pix я настраивал подключение к сети через пикс с авторизацией на радиусе и радиус накладывал на тунель дополнительный аксес-лист, который определялся политиками радиуса. Таким образом были пользователи с доступом ко всей сети, а были ограниченные несколькими хостами.
Что-то подобное хочу реализовать на dfl.
Была идея создать несколько динамических туннелей с разными параметрами и в зависимости от того, к какому тунеллю подключается человек, управлять доступом с помощью правил. Однако в
http://www.dlink.ru/ru/faq/92/927.html написано, что динамический туннель может быть только 1.
Есть ли возможность как-то решить мою задачу (гибкий доступ удаленных пользователей) на dfl ?
Заранее спасибо.
Вход
Регистрация
FAQ
Поиск
