В офисе имеется одна машина с выходом в интернет (w2k_ser) и несколько пользовательских машин, которым надо раздать интернет. По определенным причинам раздать его надо таким образом, чтобы пользователи подключались к серверу и получали интернет через vpn. Как это организовать? Подскажите, пожалуйста!

[s]Исправлено: Dronec, 17:24 6-05-2004[/s]

т.е. чтоб пользователи подсоединялись к vpn серверу провайдера?
для этого нужны дополнительные логины и внешние адреса в сети провайдера..

Нет, нужно, чтобы пользователи через vpn подключались к данному конкретному серверу, имеющему выход в интернет. А как выходит в интернет сам сервер, их волновать не должно
(кстати, огромное спасибо за столь оперативный ответ! )

[s]Исправлено: Dronec, 17:33 6-05-2004[/s]

на сервере включи Internet Connection Sharing на vpn соединении (в св-вах).. на клиентах проставь шлюз по умолчанию... и все..

В свойствах входящего vpn-соединения на сервере я Internet Connection Sharing не нашел... :(
Объясни поподробнее, пожалуйста... На сервере стоят две сетевухи, одна во внешнюю локалку смотрит (через которую и интернет получает, причем при помощи какой-то непонятной программы ICL), другая сетевуха - во внутреннюю... Я создал на сервере входящее VPN-соединение и при соответствующем логине-пароле другие машины внутренней сети подключаются к серверу, получают новый IP (тут я тоже не вполне понял, как надо разумно действовать - выделять ли новый IP как адрес внутренней сети или еще как-то), но интернет через это VPN-соединение не идет...

зачем входящего? исходящего.. подключается только сервер к интернету, и именно это соединение открывается для доступа из сети... какой смысл в нераспределенной сетке поднимать vpn сервер (еще один) чтоб раздать интернет?

Как раз в том и нужда, чтобы поднять vpn (и не еще один, а единственный), чтобы через него раздать интернет. Пока у меня получалось только раздать его через прокси, но так не годится...

не очень понял вообще-то...
http://www.oszone.net/windows/winnt_2000/19.htm - здесь посмотри. vpn поднимается через Routing and Remote Access

Та же проблема. Подскажите, как можно отдавать инет с одного компьютера, подключенного к инету через VPN на еще 3 одновременно, то же через VPN.

-Зачем тебе это? Затем, что надоело постоянно инет переподключать на всех компах по очереди.
-Почему через VPN? Потому что в сети есть еще посторонние компьютеры, которым нехотелось бы свой инет отдавать :-) Если есть другие варианты "выборочной" раздачи инета -их то же хотелось бы выслушать.

*Компьютер, с которого хочу раздавать инет будет соединен с инетом постоянно и работать круглосуточно;
*В сети есть шлюз 192.168.0.1, т.е. нет возможности занять этот IP.

Парни я не спец и мучаюсь уже 2 недели, а ситуация следующая:
1)Офис 10 машин и один WIN Server2003
2)Удаленный склад
3)Удаленный клиент в частном доме!
Сервер имеет две сетевухи 1-я смотрит на провайдера Wimax 2-я локальная сеть
В офисе все машины связаны с серером через маршрутизатор который сам раздает безлимитный инет по нату.
Удаленный склад и частный дом связаны через провайдера по Wimax межабонентский трафик у провайдера Wimax не учитывается, а трафик интернет у него очень дорог, всвязи с этим у провайдера Wimax мы взяли только внутренний межабонентский трафик без возможности выхода в интернет.
На сервере поднят VPN для удаленных пользователей Wimax (склад и частный дом)
Вопрос как удаленникам дать интернет от первого провайдера (безлимитку) любыми способами!

Если настроить VPN-соединения, чтоб трафик шёл через шлюз удалённой сети (галка по-умолчанию включена), то у удалёнников будет доступ в Интернет через роутер, который его раздаёт в конторе.

[IMG][/IMG]
Таким образом Маршрутизатор D-link имеет адрес 192.***.1.4 И подключен на безлимитный интернет!
Офисные компьютеры получают нет от него с настройками шлюза и днс: 192.***.1.4
Серверная лан1 имеет адрес:192.***.1.20 без настроек шлюза и днс!
Серверная лан2 имеет адрес: предоставленный провайдером WiMax со шлюзами и днс!
Соответственно сервер получает интернет от Wimax (хотя желательно чтоб он получал его с маршрутизатора)
Склад и Дом настроены на провайдера WiMax со статичными IP, шлюзами и DNS
VPN настроен через WiMax, как сделать чтоб СКЛАД и ДОМ получали через провайдера WiMax интернет от маршрутизатора через VPN тунель!

А ситуация следующая если включить галочку то удаленники через ВПН лезут в нет через провайдера Wimax

Родилась мысль а что если внутри одного тунеля пустить второй VPN,реализовал на маршрутизаторе D-link DIR 130 второй VPN сервер который и должен раздавать безлимитный интернет. Пробую на одном из офисных компьютеров в настройке сетевой ставлю шлюз третьего провайдера и при этом подключаю VPN от D-Link (галочка о использовании шлюза удаленной сети включена!) и вуаля интернет который я получаю идет не от третьего провайдера а от безлимитки (как и нужно было!)

Реализуем эту схему на удаленном складе VPN внутри VPN отлично коннектится и соединение стабильное. Пингую маил и рамблер -все зашибись! Ввожу адрес в браузере-сразу рвется VPN и не коннектится пока не закрою браузер! Но если через браузер ползу на некий ftp серевер -все отлично и VPN не падает.
Теперь вопрос что это за глюк и с чем он связан? также замеченно что VPN падает при попытке открыть общий сетевой ресурс локальной сети!

Очень быстрый форум, ответов куча- всем спасибо за участие!

Вобщем проблема решена при помощи Proxi сервера UG 5.1
Еще раз всем спасибо за квалифицированную и своевременную помощ!

Добрый день ситуация похожая.

Есть локальная сеть из 20 компьютеров, к сети подключена WiFi точка доступа для выхода в интернет. Точка доступа выступает в роли шлюза для выхода всей сети в интернет. Мой компьтер подключен к сети, но выхода в интернет у меня нет. Как сделать так, чтбы подключиться к итнернету через компьютер товарища, который имеет такое подключение, которое реализуется через VPN.

Возможности поставить доп сетевую плату нет. Могу поднять на компьютере товарища VPN сервер, присоедениться к нему по тунелю.
Но вот как заставить VPN подключение к интернету расшариться на мой VPN тунель незнаю. Может как-нибудь настоить маршрутизацию командой routning/

На обеех машинах Windows XP sp3. Желательно все сделать стандартными средствами.
Зарание спасибо за участие

А каким образои ты входиш в сеть, и почему через компьютер товарища?

Эта общая сеть, просто я у провайдера не получал доступ в интернет. А мой товарищь имеет безлемит, а пользуется им редко. Вот я и хочу через него подключиться
Вот сетевое окружение товарища для наглядности

подключение "Провайдер1" это и есть выход в интернет
подклюяение "Входящие подключения" это сервер VPN средствами виндовс. К этоу серуеру я и хочу подключиться со своего компьютера. Теперь как расшарить интернет на "Входящие подключения" я не знаю. Может маршрутизация с помощью команды route поможет?

Прошу уточнить - "точка доступа" или "WiFi-маршрутизатор"?

Как я понимаю, у товарища "стандартными средствами" простейший VPN-сервер уже создан (иконка "Входящие подключения")
Теперь он должен прописать в системе нового пользователя и [возможно] добавить его в группу "удалённые пользователи" [как-то так пишется] и разрешить VPN на файрволле.
Далее, для PPTP-соединения ("провайдер") нужно включить "общий доступ"

Соответственно, тебе надо на своём компьютере создать исходящее VPN-соединение, указать IP-адрес "сервера" (локальный IP WiFi-карты компьютера товарища)

P.S.
А встроенная обычная сетевая карта на компьютере отсутсвует или же чем-то занята?
Вот товарища,*как я вижу, она совершенно пустая. Что мешает пробросить прямой проводок между квартирами?
И связь будет быстрее (локальная) и шаманить с VPN меньше придётся.

WiFi-маршрутизатор

При включении объщего доступа для PPTP-соединения ("провайдер") оно расшаривается только на локальную сеть и на Wi Fi сеть(встроинную в компьютер), а на VPN сервер нет.

Извеняюсь за неточную фотку, здесь компьютер не подключен к сети.

Так там ещё какая-то проводная сеть есть?
Что за сеть, куда ведёт?

Возможно, PPTP-соединение можно будет расшарить на подключенного VPN-клиента
Между прочим, для VPN-сети нужно назначить адреса отличные от стандартных 169.254.x.x - лучше подойдёт что-то вроде 192.168.127.*


Как вариант, можно попробовать раздавать интернет непосредственно через WiFi-сеть, используя другие программы, обладающие большей функциональностью.
К примеру, программа TMeter содержит в себе NAT-сервер (для раздачи интернета в локальную сеть) и Firewall, которым можно заблокировать доступ к раздаваемому интернету от третьих лиц

Нет. :( К сожалению.

У меня такая же беда.
Может есть спецы. Как расшарить Одно VPN подключение на другое VPN , т.е. Входящее подключение. ?????

Хочу раздавать интернет по WIFI.
При этом самому выставлять скорость передачи отдельно каждому. Желательно сделать по логину и паролю вход.

Это реально! без затрат на покупку программ?

Asius, за дублирование сообщений - предупреждение!

Всем привет!
Не стал создавать новую тему, напишу сюда.

У меня обратная ситуация: пользователи из филиала коннектятся через vpn к серваку в главном офисе. Им нужен только доступ к серверу терминалов. Как им запретить использовать интернет через VPN?

P.S. в филиале используется DHCP, т.е. настройки в сетевых выдаются автоматически.

Не понимаю,почему такие темы так быстро умирают.Тоже всё ещё не решил проблему,аля ICS+VPN - то ип не выдаётся,то инэт не идёт.Ясное дело,что проблема в службах,вот только каких...