[Angry Demon]

Rezor666, неспортивно, но первое, что приходит в голову: совместить Сервер 2 и VPN-сервер, запретив доступ клиентов к сети.

[Rezor666]

Вот и у меня почти теже мысли, только думаю дать им определённый диапазон, например 0.240-254 и закрыть им доступ ко всем протоколом и дать доступ только к шаре на сервере 2 но при этом закрыв остальные порты и включить логирование.

Хм, более не у кого не каких вариантов нету?

[Tonny_Bennet]

У меня сделано так:
LAN 192.168.0.0/24
VPN 192.168.2.0/27

И в настройках всех служб указано клиентов с какими адресами пускать в сеть и к общим папкам.

[Rezor666]

Tonny_Bennet,
Понимаешь в чем прикол, нам не надо что бы даже те кто сидит по vpn могли пользоваться всей сетью т.е нам нужно всего лишь 3 папки и что бы дальше никуда.
Т.е что бы пользователь даже не имел возможности сканить сеть например nmap.
Ftp, http файл сервер и прочее у меня отпало сразу же т.к пользователям этим надо редактировать эти документы в режиме онлайн и если кто то работает с документов то редактировать его было нельзя..

[Tonny_Bennet]

У меня VPN сервер организован на шлюзе и клиентам из VPN сети разрешено пользоваться всего несколькими сервисами: RDP, общие папки, печать на сетевые принтеры.

А пользователь работает с документами из RDP сеанса или с компьютера, который является клиентом VPN сервера? Т.е. вопрос ограничения прав в RDP сеансе или ограничения работы из VPN подсети.

[Rezor666]

Цитата Tonny_Bennet:

А пользователь работает с документами из RDP сеанса или с компьютера, который является клиентом VPN сервера? »

Нет.
Только шара на сервере 2.
Ну думаю что самое логичное это закрыть все порты кроме шары.

[Rezor666]

для наглядности вот схема сети:

[Tonny_Bennet]

Из плана сети не совсем понятно:

На каком сервере у вас настроен VPN-сервер?

[Rezor666]

Tonny_Bennet, на pfsense.
Если присмотритесь к pfsense то там написано pptp server