Можно ли раздать интернет с помощью Windows Routing and Remote Access?
 

Здравствуйте, у меня такой вопрос. Есть локалка, в которой запущен Active Directory и есть некий сервер (не контроллер домена) с двумя сетевыми картами. Соответственно, к одной будет подключена локалка, к другой - ADSL-модем, через который и будет даваться интернет. Поэтому вопрос - можно ли как-то организовать раздачу интернета только определенным пользователям AD, не пользуясь сторонними программами (UserGate, Kerio Firewall, Squid, Microsoft ISA Server и т. п.)? Или это невозможно и придется ставить какую-то из них?
Про NAT я читал, но так и не понял, можно ли с помощью него раздавать только определенным пользователям.

Можно. Путём указания шлюза по умолчанию только на их сетевых картах. Либо путём модификации файла hosts.

чисто им - нет.

Всем спасибо, судя по всему, придется ставить прокси.

Как вариант, через VPN (от клиентов до сервера), привязка будет по другим учетным данным

TMeter - просто и мощно.

Если задача - именно ограничить по определенным пользователям AD - то да придется пользоваться прокси

Посмотри ссылку - там подробно расписано в картинках как настраивается NAT под 2003 и как он проверяется в работе
но с ним ты можешь ограничить только подсеть пользователей а не их имена (когда дойдешь до настройки Трафик Инспектора - дальше можно не читать :) )


http://smart-soft.ru/?page=nat2003

В принципе если ты соединишь настройки DHCP и NAT - т.е. тем кому разрешено - будешь выдавать адреса из разрешенной подсети (или зарезервируешь эти адреса)
то сможешь реализовать что-то похожее на нужное тебе решение

О, спасибо всем еще раз.
Dimas_83, наверно не буду ставить ВПН, просто поставлю прокси.
Angry Demon, посмотрю, но у бесплатной версии ограничение по кол-ву фильтров, не знаю, хватит ли на мою сеть (там где-то 50 ком-пов).
alecsandrb, у меня только одна подсеть, и ее модифицировать запрещено.