[cameron]

указать в фаерволах разрешённую сеть VPN клиента (какой пул адресов выдаётся для VPN клиентах на маршрутизаторе).

[mwz]

cameron, т.е. я правильно добрался (когда смотришь на свой вопрос со стороны — в голову иногда приходят умные мысли) - но проверить не смог, поскольку сегодня там всё выключено?



(вверху — внутренняя сеть, внизу — диапазон адресов, получаемых при входе по VPN)

Разумеется, другие настройки по пунктам выше и ниже, чем "Область", также будут настроены. Первый же пункт, "Тип правила", уже и выбран как "Настраиваемое".

[cameron]

скорее всего да. чтобы точно ответить нужно включить логгирование виндового файервола и заглянуть в лог, чтобы понять как именно он идентифицирует трафик из сети VPN клиента.

[mwz]

cameron, ага, спасибо. Завтра проверю.

[Anton04]

mwz,

В Вашем случае я бы не применял настройки диапазонов, а банально разрешил определённым программам/сервисам доступ ко всем типам сетей (домашняя/частная, общая, доменная) в фаерволе Windows.

[mwz]

Anton04, да, спасибо, это была первая мысль. Но споткнулся на том, как разрешить пинги и как разрешить SMB (там ещё кое-что выплывет).

[Anton04]

Цитата mwz:

Но споткнулся на том, как разрешить пинги и как разрешить SMB »

Там есть дефолтное правило для ICMP, создайте по аналогии свое и для нужного типа сети или две всех типов сети. А SMB - это порт TCP-425, создайте правило для порта и всё.

[mwz]

Всем спасибо. Пока не было времени копать глубоко поэтому решено "в лоб" по совету cameron, http://forum.oszone.net/post-2875005.html#post2875005 — пока устраивает, поскольку по VPN заходят только доверенные лица. Остальные варианты проверю позже.