VPN с2s внутри локальной сети

[alexp_mac]

задача настроить vpn внутри локальной сети для целей доступа некоторых сотрудников в "закрытый" семент локальной сети (отдельная ip подсеть).
Возник вопрос: не знает ли кто-нибудь каких-нибудь кулсолшнов на эту тему, и вопрос как правильно настроить фильтры, т.к. получается что в классическом впн из публичной сети в приватную закрывается фильтрами публичный интерфейс, то в моем случае видимо надо закрывать наоборот интерфейс vptunnel и интерфейс в закрытом сегменте, т.к. фильтры на публичный интерфейс получаются слишком навороченные (NCP, NTP, SLP, бекапы всякие DNS и пр хрень).

[skoltogyan]

(ws1....wsXX)<---->FIREWALL<----->(Ваши сервера все остальные)

FIReWALL - например на линуксе подымаете: PPTPD с настройкий шифрования .
на wsXX - обычны VPN-клиент из Винды

собственно уже правила фаервола (iptables) будите строить по своим нуждам.


Если не так понял Ваш вопрос - сорри .