да. как вариант ... ставить керио на входе. а за ним через нат еще шлюз. тогда можно юзать минимальную 5 лицензий. гостевая сеть вроде не лицензируется. но и нельзя настроить чтоб она каким-то макаром пересекалась с локалкой
в следующем году обещали свой вайфай роутер выпустить. как там будет лицензироваться я не знаю
не вижу сложности в прохождении трафика на данном этапе. смотри дальше. и обнови до новой версии!
причем не ясно нафига вообще ремоут админ правило то? наружу выставляется только впн. потом пишется правило что "доступ к админке можно только admin1" второе правило "остальных послать нахрен". а только потом по впн стучишься на шлюз пользователем admin1(к примеру) и в вебморде админишь.
и рекомендую удалить пункты а Локальном трафике "все впн туннели" и "все впн клиенты". и указывать конкретные. причин 2. иногда обобщенность работает через ... попу. и уровень безопасности повыше будет
а затык у тебя может быть в маршрутизации. в впн-сервер лучше отдавать адреса "уникальнее" чем 192.168 .. к примеру 10.253. потом на туннеле на том конце прописываешь что данный диапазон адресов находится на за тем-то туннелем и все заводится!
возможно. но тут проще гипервизор уже запелить. а поверх него виртуальные машины. windows сервер поднимаешь в core версии (без графики). он захочет одно ядро и гиг памяти. керио 1,5 гига + 2 ядра. ну и почту керио не помню что за требования. + 400 метров оперативы на сам гипервизор вроде. итого у тебя все это дело втащит более менее средний комп с 2 винтами
Толи я утром еще не проснулся, толи ... Короче говоря я не понял схему устройства вашей сети. Конечно сексуальная жизнь ваших операторов это норм, но вопрос то из области маршрутизации. Обрисуйте где у вас впн, нат и прочая хрень.
Ответ написан
Комментировать
Комментировать
Оценили как «Нравится»
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
