Может подскажете такой момент:
Стоит винроут, всё норм работает, как сделать так, чтобы конкретный комп с конкретным IP мог выходить только в инет, но доступа ко внутренним ресурсам не имел? Т.е. полностью отрезать его от внутренней сети.
Если пользователь подключен к локальной сети, он в любом случае в сеть ходит мимо винроута, как вы себе представляете это сделать через керио?) В рамках одного винроута это сделать нельзя.
Ну к примеру если в сетевой карточке юзера стоят и шлюз и dns (из kerio интерфеса), то почему не выйдет? Было дело - делил сеть на подсети, и доступ из 2-й подсети был доступен к компам 1-й подсети, имеющие шлюз керио, вот я и задумался, а выйдет ли?
Ну если так, то тутнадо пробывать, но в чем проблема ему будет оставить только свой IP и маску и лазить уже непосредственно мимо керио?)
если сделать по смешному, то убрать пользовательский комп в другую подсеть, а на керио прописать нужные правила.
если не по смешному, то читать про vlan.
если через vlan, то необходимо его поддержка на всех узлах по которому он будет путешествовать, в том числе и конечные сетевухи компов и сам керио (начиная с 7.4.1 версии)?