VPN из инета на машину внутри LAN под Windows Server 2008 R2
 

Имеется такая структура сети:

ADSL modem - 192.168.1.1 - > сам поднимает PPPoE соединение к провайдеру для инета, т.е. стоит в режиме роутера.
В модем подключена LAN с адресами 192.168.1.х, где 192.168.1.100 принадлежит машине с Windows Server 2008 R2, домена нет.

Необходимо настроить VPN из вне (из инета) таким образом, чтобы за это подключение отвечала машина 192.168.1.100, имеющая 1 сет.карту и находящаяся внутри LAN.

Возможно ли это реализовать стандартными средствами ОС, чтобы лишний раз не ставить спец. ПО ?
Если да, то подскажите в какую сторон копать?

Поднять на сервере "Маршрутизацию и удалённый доступ (RRAS)", а на роутере перенаправить PPTP-порт (TCP:1723) на сервер.

Angry Demon, премного благодарен за столь быстрый ответ.

Начинаю настраивать Сервер.
Добавил роль "Маршрутизация и удаленный доступ", далее "Настроить и включить маршрутизацию и удаленный доступ", в "Мастер настройки сервера маршрутизации и удаленного доступа" выбираю "Особая конфигурация", далее выбираю службы, которые следует включить на данном сервере:
- Доступ к виртуальной частной сети (VPN);
- Подключения по требованию (для маршрутизации филиалов);
- Маршрутизация локальной сети

Все верно? Идем дальше...

Включил NPS, разрешил пользователю подключаться к северу политик, сделал проброс 1723 порта на роутере.
И вуа-ля, соединение vpn заработало. Подключался к нашему серверу из другого горда.

Вопрос дальше, как увидеть всю сеть 192.168.1.х, подключаясь к серверу по vpn?

А вы её не видите? Пинги до компьютеров сети по IP-адресам идут?

Общаясь на соседнем форуме, вопрос так и не был решен до конца.
Поэтому продолжаю тут свою проблему в надежде на полное ее разрешение.

Имеется такая архитектура сети:
VPN соединения из Офис2 в Офис1, а так же из любого компа из вне (из инета) идут, т.е. vpn создается.

Теперь задача сделать прозрачный доступ Офис1 <-> Офис2, т.е. чтобы, к примеру, машина "192.168.1.5 User5" имела доступ к "192.168.1.19 User19"и обратно буд-то они находятся в одном сегменте сети.

Для этого вам необходимо в качестве шлюзов установить маршрутизаторы с поддержкой VPN-туннелей (или OpenVPV), либо Windows Server с настроенной RRAS, либо клиентские Windows + OpenVPN, либо что-то из мира *nix + OpenVPN.

Angry Demon, В обоих сетях есть машины с Windows Server 2008 R2:
1-ая сеть: 192.168.1.2 VPN Сервер (Windows Server 2008 R2)
2-ая сеть: 192.168.1.18 VPN Сервер (Windows Server 2008 R2)
Т.е. пользователь из вне может подключиться напрямую как к VPN серверу из первой, так и из второй сети.
Задача соединить эти сервера между собой для прозрачного доступа Офис1 <-> Офис2.
Нужно как-то настроить RRAS, т.е. маршрутизацию. Вот тут мне и нужна помощь.
Особенность еще в том, что как в первой, так и во второй сети шлюзами доступа в нет (на клиентских машинах прописан дефолтный шлюз и днс) являются ADSL модемы:
192.168.1.1 ADSL модем (проброс 1723 порта на 192.168.1.2)
192.168.1.17 ADSL модем (проброс 1723 порта на 192.168.1.18)

nikson89, вы читаете, что вам пишут?

Angry Demon, прошу прощение за невнимательность.
Берем конкретный пример:
машина из второй сети "192.168.1.20 User20" хочет получить доступ в первую сеть. VPN в первую сеть поднимается на 192.168.1.18.
Мои действия?
Как я могу предположить несколько вариантов:
1) в настройках лок соединения User20 к шлюз/днс 192.168.1.17 добавляем еще 192.168.1.18
2) настраиваем маршрутизацию на ADSL модеме (192.168.1.17), кот. явл. шлюзом для всех машин подсети

nikson89, чтобы получить прозрачный доступ из одной сети в другую и обратно, туннель должен быть организован маршрутизаторами.

Angry Demon, приношу извинения, что несколько не понимаю, можно ли попроще объяснить (как для начинающих).
Премного благодарен.

nikson89, ну, чтож такое-то...
Куда уж доходчивее. Итак, есть две сети, имеющие выход в Интернет. Прозрачный доступ между ними (машины одной сети видят машины другой сети) организуется созданием VPN-туннелей. Эти туннели должны быть подняты между маршрутизаторами, т.е., между граничными устройствами.
Не важно, что это за устройства: аппаратные роутеры с поддержкой создания VPN-туннелей или OpenVPN, серверные ОС Windows с настроенной службой RRAS, любая ОС Windows + OpenVPN или что-то на базе *nix-систем. Туннели должны быть созданы между маршрутизаторами.

Angry Demon, а еже ли шлюз доступа в другую подсеть один (машина на Windows Server 2008 c поднятым VPN в другую подсеть), а шлюз в интернет - другой (ADSL модем)?

... значит, читаем предыдущий пост, из которого следует, что за этим модемом, должен стоять Windows Server, а модем перевести в режим моста.

Angry Demon, и по другому никак ?
т.е. машина под WinServ в качестве шлюза, одна сетевуха смотрит в модем который в бридже, другая смотрит в лан.

nikson89, по-другому вам описано на протяжении всей темы.

Angry Demon, наверное для полного понимания у меня пока не хватает базовых знаний, что ж, будем постигать.

Возьмем проблему уже и проще, как мне кажется.
VPN поднимается на 192.168.1.18 -> 192.168.1.2 (согласно схемы сети).
Как сделать так, чтобы vpn-client видел все машины сети куда создается туннель ? Т.е. 192.168.1.18 должен видеть все компьютера Офис1.

Он и увидит, если правильно настроили сервер доступа. Вот, только диапазоны адресов офисов должны быть из разных подсетей.