[Angry Demon]

Цитата gnome84:

Но уверен что мне нужно подключится к серверу терминалов через интернет который стоит в другом городе.

Интернет один, он ни в каком городе не стоИт.

Чтобы сделать всё по уму, вам необходимо поднять VPN-сервер в основном офисе. Удалённый клиент будет стучаться на него, а после авторизации окажется в сети основного офиса.
Для правильной работы необходимо будет сделать проброс порта TCP:1723 (PPTP) на модеме или вынести VPN-сервер в DMZ (не помню, есть ли такая функция у вашей модели).

Можно обойтись пробросом порта RDP на сервер терминалов, но это дыра в безопасности.

P.S. Тему вы, конечно обозвали - русский язык нервно курит. И незачем дублировать.

[gnome84]

Да сори, не замет про название. дублирование я и не понял как получилось сори.

Насчет VPN много инфы перелопатил. Нашел тему на форуме http://forum.oszone.net/thread-222301-3.html в конце вы выложили ссылку. Посмотрев на нее вроде бы все понятно, но:

1. После перезагрузки в конце статьи какие действия нужно выполнять что бы подключится к серверу?

2. Как я понимаю там представлена схема поднятия только VPN службы.

3. Если настроив VPN я не буду лазить в модем то скорее всего у меня клиент не увидит сервер в инете?

У меня на данный момент динамический IP, для проверки можно ли использовать его? Пытаюсь дома пропинговать модем (знаю адрес модема) пишет превышен лимит ожидания. На многих ресурсах пишут что нужно что бы был открыт порт 3389 (не знаю почему именно этот порт ) проверяю на сайте 2ip пишет что открыт.

Может я ошибаюсь до начала настройки VPN мне ведь нужно что бы я мог пропинговать модем?

[El Scorpio]

Цитата gnome84:

У меня на данный момент динамический IP »

Какой именно? Ведь DHCP-сервер может "динамически" выдавать клиентам не только разные адреса, но и постоянные.
Если адрес постоянный, то используйте его. Если адрес при обрыве подключения меняется, то можно настроить модем на получение постоянного доменного имени через сервис DynDNS

Цитата gnome84:

Пытаюсь дома пропинговать модем (знаю адрес модема) пишет превышен лимит ожидания. »

Ответ на пинг на внешнем порту модема может быть отключён для "сокрытия" от несанкционированных подключений.

Цитата gnome84:

3. Если настроив VPN я не буду лазить в модем то скорее всего у меня клиент не увидит сервер в инете? »

Разумеется. Более того, даже если вы настроите модем, никто в интернете ваш сервер не увидят.
Все могут увидеть только модем, который (при правильной настройке) перебросит входящее соединение на нужный порт к нужному компьютеру локальной сети.

Цитата gnome84:

На многих ресурсах пишут что нужно что бы был открыт порт 3389 (не знаю почему именно этот порт ) »

Потому что это порт протокола RDP. Вот только, как сказал выше Angry Demon, так делать не стоит.
Откройте порт для VPN (PPTP) и настройте клиенту подключение к локальной сети. Для большей безопасности PPTP на самом модеме лучше задать нестандартный порт для входящих соединений

[Angry Demon]

Цитата gnome84:

1. После перезагрузки в конце статьи какие действия нужно выполнять что бы подключится к серверу?

Создать на клиенте исходящее VPN-подключение и вперёд!

Цитата gnome84:

2. Как я понимаю там представлена схема поднятия только VPN службы.

Вообще-то. там ещё и NAT поднимается, но вам он не нужен. Или вы ещё что-то хотите?

Цитата gnome84:

3. Если настроив VPN я не буду лазить в модем то скорее всего у меня клиент не увидит сервер в инете?

Совершенно справедливо. Если ничего не делать. само оно не настроится. Не ленитесь, сходите на сайт производителя модема, не ждите во всех вопросах блюдечка с каёмочкой.

Цитата gnome84:

Пытаюсь дома пропинговать модем (знаю адрес модема) пишет превышен лимит ожидания.

Закрыт пинг на файрволле модема. Безопасность, однако...

[gnome84]

Сори что давно не писал, были другие проблемы.

Во общем сегодня прочитал, попытался настроить. Решил что бороться со старой версией модема бесполезно взял DSL-2500U. В настройках NAT данного модема как раз можно открыть порт TCP:1723 (PPTP) так же ниже там же есть вкладка DMZ host (как я понял там нужно указать адрес физического сервера Win2003-Сервера терминалов с настроенным VPN) прописал его адрес (у меня вышел что в локалке он 192.168.1.2).

Думаю надо проверить мне модем набираю в браузере внешний адрес модема который мне присвоил провайдер ... БАЦ ... он у меня просит лог и пароль (типа хочет войти в сам модем) - Так и должно быть???

Думаю что все в порядке иди к серверу и настраиваю VPN. После того создаю учетную запись на сервере даю ей права для Входящих звонков. С соседнего компа с этой же сети создаю подключение к VPN прописываю обычный адрес с локальной сети 192.168.1.2 прописываю там учетную запись (которую только что создал) он типа подключился. Сразу опишу минусы : ОС была Win7 вышли 2 подключения Сеть и VPN пропал инет. Как только отключаюсь Сеть дает инет. Как это исправить или убрать мою ошибку

Далее пытаюсь прописать в настройках VPN не адрес сервера а адрес модема никак не подключается, в чем ошибка. Понимаю что тут все кучей написано но описал сразу все что сделал от части что то получилось что то нет.

[Angry Demon]

Цитата gnome84:

набираю в браузере внешний адрес модема который мне присвоил провайдер ... БАЦ ... он у меня просит лог и пароль (типа хочет войти в сам модем)

Вообще-то, если вы делали это изнутри своей сети, то модем не умеет замыкать запросы на себя. Кроме того, вы не сказали, что сделали - вынесли сервер в DMZ или пробросили PPTP-порт на сервер.

Цитата gnome84:

Сеть и VPN пропал инет. Как только отключаюсь Сеть дает инет. Как это исправить или убрать мою ошибку

Снять галку в свойствах VPN-подключения в свойствах TCP/IP v4 "Использовать основной шлюз в удалённой сети".

[dkostia]

Цитата Angry Demon:

Вообще-то, если вы делали это изнутри своей сети, то модем не умеет замыкать запросы на себя. Кроме того, вы не сказали, что сделали - вынесли сервер в DMZ или пробросили PPTP-порт на сервер. »

Зашел в настройку Virtual Server там выставил порт как нарисунке



Дальше зашел в DMZ там указал IP сервера как на рисунке

[Angry Demon]

dkostia, вы, уж, отделите мух от котлет: либо проброс конкретного порта(-ов), либо вынос в DMZ, т.е., полная переадресация на этот компьютер.

[dkostia]

Моя задача подключить удаленный рабочий стол через интернет. Вот подскажите что мне именно нужно просто открыть порт или полную переадресацию на сервер (мне кажется все таки переадресацию по логике)