Какой маршрутизатор VPN может ограничить доступ к туннелю VPN через MAC-адрес?
Мы в настоящее время используем маршрутизаторы Netgear DGFV338 для обеспечения доступа VPN к офису от исходных расположений. Но я не думаю, что это может ограничить доступ к туннелю VPN на основе MAC-адреса.
Делает любой знает о любом маршрутизаторе (в том же диапазоне цен!), который может сделать:
- ADSL (2 +)
- Беспроводная связь
- VPN
- Ограничьте доступ к туннелю VPN на основе MAC-адреса
Сценарий быть: Я хочу смочь использовать туннель VPN от своего компьютера, но если друг приехал и подключил свой ноутбук к моей домашней сети, я могу препятствовать тому, чтобы он использовал туннель VPN и только дать ему 'нормальный' доступ в Интернет?
Действительно ли это возможно?
Править: Я ищу решение только для аппаратных средств, если это возможно. Другие программные продукты я видел только работу с Windows. Я использую соединение операционных систем в удаленном конце туннеля.
2 ответа
Это кажется, что у Вас есть DGFV338, подключенный к Вашей домашней абонентской линии DSL, которая соединяет Вашу всю домашнюю сеть мостом с офисной сетью. Если у Вас есть отдельный широкополосный модем, решение довольно просто - просто помещает другой маршрутизатор, промежуточный модем и DGFV338, и только позволяют Вашим друзьям соединиться с этим новым "общедоступным" маршрутизатором для преуспевания в Интернет.
Вы, вероятно, также захотите настроить общедоступный маршрутизатор на другой подсети и, чем Ваша офисная сеть и, чем Ваш частный маршрутизатор, потому что трафик от частного маршрутизатора может испытать затруднения, пересекающие сеть иначе.
Также обратите внимание, что компьютеры на Вашей частной сети должны смочь получить доступ к чему-либо в Вашей сети общего пользования, но компьютеры в сети общего пользования должны быть заблокированы от частной сети, если DGFV338 не настроен для маршрутизации другого направления. Это уже должно иметь место, но можно хотеть подтвердить это прежде, чем позволить любому на сеть общего пользования.
-
1Спасибо Грабит. Требовал времени для впитываний, но имеет смысл теперь.Удачи. – Steve Folly 06.10.2009, 21:28
Веб-сайт NetGear предлагает, чтобы ноутбук Вашего друга должен был бы иметь программное обеспечение NetGear и действительную лицензию, установленную и настроенную для Вашей офисной сети, таким образом, я не думаю, что необходимо отфильтровать на основе MAC-адреса.
Типичный сценарий установки, кажется, что Вы устанавливаете маршрутизатор в своем офисе и устанавливаете программное обеспечение VPN на портативных или домашних компьютерах сотрудников. Если это - Ваша конфигурация, то похоже, что это обрабатывается с помощью основанной на программном обеспечении схемы аутентификации, и ноутбук Вашего друга не сможет соединиться с офисным маршрутизатором, не устанавливая программное обеспечение NetGear и с помощью учетных данных безопасности.