win2003 настройка RAS
 

здравствуйте.

имеется компьютер с двумя сетевыми:
<lan>-<192.168.2.1><компьютер><192.168.1.2>---<adsl раутер>-->интернет

Нужно разрешить пользователям из интернет ходить на компы в локальной сети.
Скажите есть ли возможность настроить RAS для такого случая, если да, то какие порты надо пробросить в adsl рутере на сервер?

Сейчас настроен NAT на этом сервере для выхода в интернет юзерам и начал конфигурить удалённый доступ,
подскажите как настроить.

переброс портов 1723 зделал на adsl, но на win2003 сервере никакая служба не слушает этот порт.

а почему не на раутере настроили нат ?

exo, у меня два nat, на роутере(соединение понимается на нём) и на сервере.
в интернет ходят через сервер и далее через модем.

можно вобще в такой связке настроить vpn?

Да ...еще вопрос....тип адсл модема....

если на сервере есть реальный IP, то без проблем. ну а так повозиться или хамачи.

vitaly_mal, adsl роутер, он может пробрасывать порты внутрь сети.
exo, я не понял, на самом сервере нужно поднять pppoe, чтоб у него был реальный ip, иначе никак?
что такое хамачи?

В поисковике любом набери....хамачи...и все сам поймешь...а по поводу преобразования портов....я с Д-линком долго очень бился...в частности по терминалу извне....запарился....пока конкретное правило не прописал на смом Д-линке на проброс порта 3389....хоть он и роутер был...вот поэтому то и спрашиваю...

Еще....не стоит у тя че нить типа ISA за роутером в сеть ???

vitaly_mal, про хамачи ясно.

между win2003 и модемом ничего не стоит.

мне интересно может ли сервис RAS работать в моём случае, когда две сетевые, одна смотрит на lan(192.168.2.1)
другая(192.168.1.2) на рутер(соединение поднимается на роутере)?

из локальной сети подключение к VPN проходит успешно.

из интернета не получается, виснет на:

- проверка имени и пароля пользователя, потом:
удалённый компьютер на отвечает.

В чём проблема может быть, может дополнительные маршруты прописать где?

На стороне клиента, шлюз не пропускал GRE, из за этого не мог подключиться.