>>>забыл сказать, стоит ubuntu server 8.04
>>
>>в файрволе указываем правило денай на примем пакетов вашей впн сети
>>на сетевой карте локальной сети. благодаря этому впн айпишники будут существовать
>>только у тех кто получит их на впн-сервере. к юзеру они
>>будут проходить инкапсулированными внутри впн сессии..
>
> А как пользователи с локалки смогут подключиться с впн серверу если
>в правилах им будет deny? вам надо основательно вникнуть в теорию...
пользователи будут приходить к серверу со своими серыми айпишниками (или вообще по pppoe), авторизоватся на сервере и к пользователю будет подниматся канал ВНУТРИ КОТОРОГО будет идти айпишники вашей впн сети. на интерфейсе сетевой карточки вы ЭТИ айпишники закроете, но поскольку на этом интерфейсе впн айпишники не видны (они же инкапсулированы в канал) то и проходить будут без проблем.
> И если я просто возьму на другом компе поставлю айпи из
>диапазона впн сервера меня ведь он должен пустить в инет,
>так как если правила будут написанны только по айпи какая ему разница
>впн юзер я или нет.
Огроманая. Потому что вы не понимаете что такое впн.