Server 2012. Как запретить интернет неавторизированным пользователям?
 

Как и чем запретить интернет неавторизированным пользователям?
Что бы без авторизации сервер не предоставлял услуг гейтвея ?

что значит "неавторизованным пользователям"? авторизация в домене или где?

Да. Извиняюсь, что не уточнил сразу. Авторизация в домене.
Я пробЫвал настраивать RRAS, получалось, что вся подсеть выставляя GW Server2012 получает доступ в интернет.
Также пробЫвал Remote Dektop Gateway, тоже не получилось.

DHCP пока не использую.


Я хочу понять с помощью чего на 2012 это делать правильнее.
Заранее спасибо за помощь.

ну вообще, сам сервер для этого не предназначен (хотя, я пока не знаю, что добавили в RRAS), для этого используют другие приложения, например TMG, ещё посмотрите Tmeter из бесплатных.

Я установил сервер 2012.
Поставил AD, организовал Домен, завел тестовых пользователей у которых Server2012 является GATEWAYем.
Сервер они видят, так как в одной сети, интернет - нет.
Поднял роль RRAS (Routing) ... Add SERVER.
Тестовые компьютеры увидели интернет, причем не важно в домене они под этими пользователями или нет.

Я надеялся с помощью NPS политик, которые предлагаются потом в RRAS и организовать, чтобы только авторизированные пользователи Домена могли получать доступ в интернет, но пробЫвал и так и так ... неполучается.
И я хотел вообще узнать, можно ли таким путем добиться успеха или вообще искать сторонние решения ?

А если можно, то КАК ?

есть способ, но он в теории... и если у недоменного пользователя права локального администратора - не поможет.

1) устанавливаем DHCP
2) настраиваем область без шлюза по умолчанию
3) с помощью политик DHCP задаём шлюз для определённого Classid.
4) с помощью групповых политик задаём Classid для доменных компьютеров.
немного по другому работало в 2008 R2. я не уверен в терминологии для 2012. ещё не тестировал сам, по этому и в теории.

но лок админ недоменного компа может вручную поставить себе шлюз...

А так конечно, дополнительное решение, вроде TMG, лучше и проще.