У нас есть две сети одна 10.20.25.129 другая 10.23.25.129. Сети имеют между собой соединения через всякие циски, наша задача избежать отслеживания интернет траффика. Пытался на компе 10.20.25.130 (win server 2000) настроить vpn сервер, на этапе настройки пишет nat must be installed first (сорее всего из-за этого не добавляется виртуальный интерфейс, я так понимаю). Так же в настройках vpn нет NAT-маршрутизации (возможно из-за одной сетевой). В итоге клиент не подключается пишет не правильный логин или пароль, а на сервере нет ip активного виртуального адаптера.

нехватает информации!
0 - ты администратор сетей? есть доступ к шлюзам или маршрутизаторам?
1 - какой сервер ты хотел поднять? с чем соединяться будеш? или к тебе будут подключаться? отслеживать кем? стороними людми в инете или группой администраторов\службой безопасности в твоей сети?
2 - и ты подробней задачку то опиши. не что ты делаеш, а что должно быть и как это в твоём понимании будет работать.

для того чтоб не отслеживался траффик исходящий(я так понял, ты хочеш скрыть свой сёрф в рабочее время.) его нужно шифровать. такая возможность есть, посредством IPSec. но беда, тебе нужен хост-посредник за пределами твоих сетей(например гдето в интернете) для того чтоб зашифрованый трафик расшифровать и перенаправить запрос. в интернете то тебя с твоими шифрами непойму.) иначе никак.
ты не можеш зашифрованый трафик посылать прямо на хосты в инете они тебя не пойму.
открытым текстом - не соблюдаеться условие "избежать тослеживания траффика".
а вообще если это сёрф и ты его собрался скрывать от группы администраторов\службы безопасности внутреней сети то врядли тебе что то сможет помоч.(

вообще подробности давай! пока нечем помочь не могу

Много лишних вопросов, я хочу настроить vpn сервер о чем писал, но есть проблемы.
все делал по инструкции http://it-servis.ru/dokum/serv_vpn.htm
проблема возникла на пункте III. Конфигурируем NAT (2. Далее вам надо добавить RAS интерфейс )
так вот RAS интерфейс не добавляется пишет nat must be installed first

а ты так делал перед тем как набивать строку netsh...... маршрутизацияИудаленныйДоступ-ИПмаршрутизация-общие правой кнопкой, добавить новый протокол маршрутизации там НАТ\простой брандмауэр? я тебе отвечу - нет ты так не делал, потому и пишет.

nat must be installed first »
вам нужно две сетевые карты... одна с ипом 10.20.25.129, другая с ипом, к примеру, 192.168.0.1. НАТ будет преобразовать 192.168.0.1 в 10.20.25.129.
я ознакомился со статьёй. к сожалению там пропущенна первая часть: выбор RRAS. В вашем случае это VPN+НАТ.
Я сейчас пытался насторить и мне выдало ошибку - не найден второй интерфейс.
наша задача избежать отслеживания интернет траффика. »
на циске всё равно будет виден трафик ВПН. Его даже при желании можно достать. Вот если вы VPN + IPsec настроите, то трафик будет очень-очень сложно расшифровать. Но, многи провайдеры закрывают IPsec...

а ты так делал перед тем как набивать строку netsh...... маршрутизацияИудаленныйДоступ-ИПмаршрутизация-общие правой кнопкой, добавить новый протокол маршрутизации там НАТ\простой брандмауэр? я тебе отвечу - нет ты так не делал, потому и пишет. »
В windows 2000 server нет простого брандмауэра.
Попробовал с делать на сервере с windows 2003 server все получилось. Скорее всего, что то не так было с самой windows 2000 server, так раньше делал все работало, а потом один сотрудник у видел лишний ип и убил службу подумавши, что это хакеры, ну эт так лирика.

вам нужно две сетевые карты... одна с ипом 10.20.25.129, другая с ипом, к примеру, 192.168.0.1. НАТ будет преобразовать 192.168.0.1 в 10.20.25.129.
я ознакомился со статьёй. к сожалению там пропущенна первая часть: выбор RRAS. В вашем случае это VPN+НАТ.
Я сейчас пытался насторить и мне выдало ошибку - не найден второй интерфейс.
Цитата Ferum01:
наша задача избежать отслеживания интернет траффика. »
на циске всё равно будет виден трафик ВПН. Его даже при желании можно достать. Вот если вы VPN + IPsec настроите, то трафик будет очень-очень сложно расшифровать. Но, многи провайдеры закрывают IPsec... »

Вторая сетевая не обязательно, на win 2003 как ранее писал запустилось строка без сообщений.
По поводу VPN траффика, я не точно выразился, мне главное, что б не было видно интернет хостов, а то, что он в байтах и vpn не важно, надеюсь так все и есть, на то он и vpn в конце концов.

Подниму тему. Есть сервер под 2003-й, сетевая одна, впн так или иначе настроил, НО! Дальше самого сервера не пускает (т.е. сам сервер и расшаренные ресурсы по впн видны, а вот другие компы в той сети - не видны.). Что нужно, какие настройки выложить, конфигурации?