Регистрация Войти
Рейтинг:0
Shaamaan avatar Server

Выделенный пул DHCP RAS

флаг ru
Shaamaan

У нас есть SSTP-сервер, обеспечивающий VPN-доступ для наших пользователей. Указанный сервер назначает IP-адреса из пула DHCP по умолчанию с нашего DHCP-сервера Windows.

Теперь я МОГУ настроить DHCP-сервер на SSTP-сервере напрямую (для этого есть возможность), но я бы предпочел использовать уже имеющийся сервер (тем более, что у нас есть две виртуальные машины SSTP, где одна резервная для другой) . Однако мне также хотелось бы, чтобы пользователи SSTP не использовали тот же пул IP-адресов, что и все остальные.

Я вижу, что назначения из SSTP имеют «RAS» в качестве своего уникального идентификатора и того же имени (указывающего на имя сервера SSTP), однако я не могу использовать «RAS» в качестве фильтра или что-то еще, потому что это недействительный MAC-адрес. адрес.

Можно ли как-нибудь настроить наш DHCP-сервер Windows для предоставления другого диапазона IP-адресов для клиентов SSTP?

7
0 + 0
joeqwerty avatar
флаг cv
joeqwerty
Мне не нравится, когда кто-то публикует комментарий, спрашивающий ОП, какова его мотивация и аргументация, поэтому я прошу прощения за то, что я «тот парень», но я должен спросить; Каковы ваши доводы в пользу этого? Что вы пытаетесь достичь? Это необходимо? Вы добавляете ненужную сложность?
0
Ответить
Shaamaan avatar
флаг ru
Shaamaan
@joeqwerty Есть два разных SSTP-сервера, один из которых работает в качестве аварийного переключения с другого - меня беспокоит, что произойдет, если у обоих будет одинаковая локальная конфигурация DHCP, и есть ли шанс, что назначения могут дублироваться (или мне понадобятся отдельные пулы - что хорошо, я думаю). Я просто думаю: «У меня уже есть DHCP-сервер, могу ли я его использовать?» - что я, очевидно, МОГУ, но я также хотел бы, чтобы назначения SSTP отличались исключительно из соображений безопасности (затем я могу создать выделенный пул IP-адресов в нашем брандмауэре и начать создавать правила - прямо сейчас SSTP имеет тот же пул, что и не-SSTP ).
0
Ответить
joeqwerty avatar
флаг cv
joeqwerty
Понял. Если бы это был я, я бы настроил каждый SSTP-сервер с собственным отдельным пулом DHCP.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.