客户给了一个这样的功能要求,普通用户通过电信的ADSL上网,拨号上网后,限制用户只能访问公司的VPN设备(两台路由器),我理解是可以在拨号终端上增加监控功能,在网卡上限制用户只能访问公司的VPN设备的IP,但是这样有个问题,电信的拨号认证,是不是也是需要访问某个IP地址(比如BAS)设备,以方便用户认证通过,我理解这个设备应该就是PC的网关设备,也就是我理解是所有从PC出去的IP包,都会把包送到网关,我是不是只要在网卡里面加上限制,用户只能访问网关IP和VPN设备IP,就可以限制用户只能访问公司内网了。还是实际情况跟我想象的不一样?
