Здравствуйте, EyeOfHell, Вы писали:

EOH>

Я почитал много всяких мануалов, не хватает только одной мелочи: как задавать политику для всех адресов/портов, кроме заданных?

EOH>Да вообщем-то как обычно. Цитата из какой-то technote: "The Windows IP Security module automatically creates
EOH>an internal filter list and orders the filters from most specific to least specific". Так что создаем два правила. Первое — "для всех — шифровать". Второе — "а вот для этой подсети — не шифровать". Ну и вообщем-то все.

Ну, Windows IP security module мне нужен в последнюю очередь, я вообще-то указал ОС в первом сообщении :-)

EOH>Но, ИМХО, для такой сложной задачи я бы все же порекомендовал позвать админа чтобы он все один раз настроил и показал. А потом уже и сами будете :). Это будет проще по деньгам, по времени и не будет шанса где-нибудь поломать безопасность.

В любом случае, я не собираюсь ни на кого сваливать ответственность.

Попробую IPSec. Таблицы маршрутизации трогать не придется, сломать что-нибудь сложно.