Настройка билинга на сервере с VPN авторизацией и ТИ будет опираться на эту авторизацию
исходим из того что в системе уже установлена и запущена служба RRAS (Routing and Remote Access)
В свойствах RRAS прописываем пул из 2 (двух) адресов (жалко, но windows не позволяет прописать там 1 адрес), для простоты это первые два адреса из той сети, что Вы планируете раздавать клиентам для доступа во внешнюю сеть, далее скрины настроек
2 адреса в пуле это для того чтоб исключить возможность занятия чужого адреса при двойном тройном подключении (не разрывая предыдущие)
выберите адаптер локальной сети. Это позволит вам по соединению передавать клиентам адреса ДНС, это может быть локальный, если у Вас поднят ДНС сервер, либо адреса провайдера (они должны быть прописаны в свойствах ТСР/IP адаптера локальной сети) у клиентов в соединении РРТР в свойствах TCP/IP все может стоять "получать автоматически"
снимите галку Multilink, это не позволит создать больше 2 одновременных коннектов к Вашему серверу от одного клиента (ПК)
теперь важное: клиентам раздавайте адреса с. Третьего, в моем примере с 172.16.5.3 и до конца сети…
теперь чтоб настроить НАТ, в соответствующем разделе RRAS как интерфейс, на который НАТиться должен быть указан интерфейс Internal (внутренний)
далее под ОС заводите учетную запись пользователя, рекомендую убрать его из ВСЕХ групп, разрешить ему дозвон до сервера и присвоить IP адрес
Не забываем, что для ТИ клиент авторизуется по IP (адресу, что вы выдали клиенту) но с доп. галкой, что это "Dial-In клиент"
ну вот в принципе и все, прошу не воспринимать это как единственно верное решение, это один из вариантов настройки связки ТИ + VPN сервера от M$, учитывающий все (которые я знаю) нюансы полноценной и безопасной работы
благодарим Constantin за данное решениеDefault 39549.4792592593
исходим из того что в системе уже установлена и запущена служба RRAS (Routing and Remote Access)
В свойствах RRAS прописываем пул из 2 (двух) адресов (жалко, но windows не позволяет прописать там 1 адрес), для простоты это первые два адреса из той сети, что Вы планируете раздавать клиентам для доступа во внешнюю сеть, далее скрины настроек
2 адреса в пуле это для того чтоб исключить возможность занятия чужого адреса при двойном тройном подключении (не разрывая предыдущие)
выберите адаптер локальной сети. Это позволит вам по соединению передавать клиентам адреса ДНС, это может быть локальный, если у Вас поднят ДНС сервер, либо адреса провайдера (они должны быть прописаны в свойствах ТСР/IP адаптера локальной сети) у клиентов в соединении РРТР в свойствах TCP/IP все может стоять "получать автоматически"
снимите галку Multilink, это не позволит создать больше 2 одновременных коннектов к Вашему серверу от одного клиента (ПК)
теперь важное: клиентам раздавайте адреса с. Третьего, в моем примере с 172.16.5.3 и до конца сети…
теперь чтоб настроить НАТ, в соответствующем разделе RRAS как интерфейс, на который НАТиться должен быть указан интерфейс Internal (внутренний)
далее под ОС заводите учетную запись пользователя, рекомендую убрать его из ВСЕХ групп, разрешить ему дозвон до сервера и присвоить IP адрес
Не забываем, что для ТИ клиент авторизуется по IP (адресу, что вы выдали клиенту) но с доп. галкой, что это "Dial-In клиент"
ну вот в принципе и все, прошу не воспринимать это как единственно верное решение, это один из вариантов настройки связки ТИ + VPN сервера от M$, учитывающий все (которые я знаю) нюансы полноценной и безопасной работы
благодарим Constantin за данное решение