Спроектировал схему локалки. Сомневаюсь в адекватности..
Добрый вечер всем!
Спроектировал схему локалки..используется сложное vpn соединение. с vpn до этого не работал...все здесь в порядке?
Задача:
Объединить в локалку парней подключенных к NETGEAR и раздавать заинтересованым инет по логину\паролю. при этом надо учитывать трафик и урезать канал.
вдобавок необходимо ограничить доступ к принтеру...только из подсети 192.168.1.0
Схема сети:
http://foto.7sk.ru/upload/files/epab6ur5x2x4j9k.jpg
в локалку парни объединяются получая ip адреса по dhcp от NETGEAR.
точка доступа 192.168.2.2 работает в режиме моста.
в свою очередь на ASUS крутится openvpn сервер. NETGEAR подключается к сети 192.168.1.0 устанавливая с ним соединение..
интернет на клиентских машинах получается путем подъема vpn соединения с ASUSом по логину\паролю..то есть VPN over VPN...
Вопрос: все грамматно спроектировано?
быстрое вкл./откл. от локалки с сообщением
подскажите как лучше оперативно вкл./откл. от локалки комп подключенный к одному из lan без прерывания остальных соединений? (Выдергивание кабеля мне нравится больше всего, но делать это несколько раз в день видимо не есть хорошо):). С помощью iptables (назначается фиксированный IP)? Можно ли как-то сделать чтобы у пользователя штатными средствами Win XP перед отключением выводилось на экран сообщение?