[Angry Demon]

Цитата timsky:

Возможно провайдер блокирует VPN (как проверить?)

Создать входящее и исходящее VPN-подключения и попытаться соединиться. Вроде, очевидно. не так ли?

Цитата timsky:

Все это дело выходит в инет ч/з сервак

Очень, знаете ли, информативно.

Цитата timsky:

OpenVPN

ИМХО, самый простой и удобный метод.

[timsky]

Цитата Angry Demon:

Очень, знаете ли, информативно. »

Я ж говорю... текущая организация не имеет значения, т.к. все это хоз-во могу крутить как хочу. Инет раздается стандартным виндовым НАТом ч/з USB ADSL модем. Даже если будет ADSL рутер, то пробросить порты я смогу.

Цитата Angry Demon:

Создать входящее и исходящее VPN-подключения и попытаться соединиться. Вроде, очевидно. не так ли? »

Не для всех
Поставил Сервер 2003 и насколько я понял там вообще это просто делается через RRAS? Неужели так все просто :D
Вобщем, вспомнил про VMWare, сейчас шаманю с виртуальными сетями.

[Angry Demon]

Цитата timsky:

Поставил Сервер 2003 и насколько я понял там вообще это просто делается через RRAS?

Да. Но, ИМХО, OpenVPN изящнее, что-ли...

[timsky]

Цитата Angry Demon:

Да. Но, ИМХО, OpenVPN изящнее, что-ли... »

А чем по твоему он лучше/изящнее? Мне важна стабильность и безглючность. И особых требований нет, только объединение двух локалок.

Я пару лет назад пробовал OpenVPN, но коннектился как клиент и тогда я ничего изящного не увидел. Стабильностью и безглючностью он не блестал, не говоря уже, про заморочки с конфигами.

[Angry Demon]

Цитата timsky:

Мне важна стабильность и безглючность.

Именно поэтому, а также по причине ничтожного веса, рекомендую OpenVPN.
OpenVPN, или Кроссплатформенная частная сеть

Цитата timsky:

не говоря уже, про заморочки с конфигами

Совершенно никаких заморочек.

[timsky]

Огромное спасибо за линку! Щас почитаю

[timsky]

Angry Demon,
Т.к. я уже заморочился с Виндовым VPN и люблю все доводить до конца, я все еще не пробовал OpenVPN. Все же я хотел бы разобраться с этим делом, если поможешь.

Нарыл кучу всяких топиков на форумах, инфу на technet.microsoft.com, всякие статьи, начитался, но все не то
В итоге делал по этой инструкции: http://www.compdoc.ru/network/local/conf_vpn_w2k/
Но там без пол литра не разберешься, сегодня думаю предпринять вторую попытку поднятия родного Виндового ВПН.

Впервые в жизни поднимал на Сервере 2003 DNS и DHCP - разобрался быстро, а вот с ВПН и что-то совсем никак
Неужели нет простой и понятной инструкции о том, как это сделать родными ср-вами Винды?

Экспериментировал на домашнем компе (Win 7 x64 En) в VMware 7.1.2:

0) Дома у меня инет раздается через ADSL Роутер (D-Link 2540U). IP: 192.168.1.1

1) Создал 2 виртуальные локалки.
2) В каждой локалке по 2 машины: Server 2003 и ХР.

3) Машины ХР имеют только одну сетевуху, которая смотрит в локалку (LAN). IP получают по DHCP от Серверов, об этом ниже.

4) Сервера имеют 2 сетевухи.
Одна из них (LAN) смотрит в локалку с ХР:

Цитата:

DHCP включен. . . . . . . . . . . : нет IP-адрес. . . . . . . . . . . . : 192.168.0.1 (192.168.0.2 у второго Сервера) Маска подсети . . . . . . . . . . . : 255.255.255.0

Вторая (WORLD) в режиме Bridged с сетевухой моего компа, т.е. напрямую подключена к локалке у меня дома.
Получает IP и прочее от моего домашнего роутера по DHCP:

Цитата:

DHCP включен. . . . . . . . . . . : да Автонастройка включена . . . . . : да IP-адрес . . . . . . . . . . . . : 192.168.1.100 (192.168.0.200 у второго Сервера) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 192.168.1.1 DHCP-сервер . . . . . . . . . . . : 192.168.1.1 DNS-серверы . . . . . . . . . . . : 192.168.1.1

Сервера получают IP по МАКу. Сервер1 получает 192.168.1.100, Сервер2 - 192.168.1.200

5) Поднял DHCP, все заработало как положено: клиенты (ХР) получают нужный IP, DNS, шлюз...
Диапазон IP адресов для Локалки1: 192.168.0.3 - 192.168.0.128
Диапазон IP адресов для Локалки2: 192.168.0.129 - 192.168.0.254
Сделал так, чтобы не было одинаковых IP адресов.

6) Включил родной NAT (ICS) на Серверах и инет появился на клиентских ХР.
traceroute выдавал нужную картину: сперва шел Сервер, потом реальный роутер в моей домашней локалке, потом мир.
Т.е. моя домашняя локалка стала как бы локалкой провайдера для этих двух виртуальных локалок. Так эти две локалки и должны функционировать по идее.

На этом удачные эксперименты закончились. Стал делать по этой инструкции: http://www.compdoc.ru/network/local/conf_vpn_w2k/ , но она написана для Server 2000 и чем дальше в лес, тем больше дров. То, что там описывается в Server 2003 уже выглядит/настраивается немного по другому и без знаний темы где-то после первой половины начинаются затыки... где, куда, чего... не понятно

И еще маленький оффтоп: Как можно обойтись без жесткого прописывания DNS провайдера в DHCP, чтобы у клиентов нормально резолвились NS? Т.е чтобы DHCP подхватывал и отдавал клентам те DNS, которые сам получил у провайдера при выходе в сеть.
Поднимал DNS на сервере, но там опять же пришлось прописывать провайдерские DNS. Да и работает Виндовый DNS как-то через одно место. Медленно и через раз вообще ничего не отдает.

PS:
DHCP сервер для целевых локалок (особенно в головном офисе) необходим.
У провайдера трафик внутри сети бесплатный и скорость хорошая, внешка платная, помегабайтная и дорогая. При подключении провайдер выдает два IP: локальный и внешний.
Главное, чтобы каждая рабочая группа выходила в инет через свое ADSL соединение, т.е. трафик расходовался отдельно.
Все, что нужно от VPN - это свободный и бесплатный файлообмен м/у филлиалами как в единой локалке.