Имеется сеть, компы получают IP по DHCP. Подключаются к Инету а так же друг к другу через VPN. Есть сервер с Windows 2003 R2 на котором запущенно безлимтное VPN соединение . Надо сделать так чтоб пользователи подключались к нему через VPN и выходили через его безлимит в инет. А так же например если скорость канала 256кб. при подключении одного пользователя ему доставалось 256кб., двух по 128, четырех 64кб.

ПОМОГИТЕ НАЧИНАЮЩЕМУ СИСАДМИНУ!

ПОМОГИТЕ НАЧИНАЮЩЕМУ СИСАДМИНУ »
для начала нарисуйте схему в картинках с сетевыми настройками каждого узла. со слов не очень понятно.

Hunterus, видимо забыл про эту тему, поэтому ею воспользуюсь я.
Вот схемка сети, как просил exo, если надо.
http://img4.immage.de/12035299mynet.gif (http://immage.de/)
А суть такая, хочу сделать VPN сервер, на ПК с Win Server 2003, естественно. Чтобы к нему подключался пользователь. Признаюсь, пока единственная цель-WarCraft по сети. Подскажите, как все это сделать, очень прошу. Руководство брал отсюда-Руководство (http://www.n-admin.com/n27-5129.html). Собственно, я настроил VPN- к нему подключался уже-испытывал, но вот на подключении все и остановилось.
Заранее спасибо!

Признаюсь, пока единственная цель-WarCraft по сети »
а может без VPN погамаете?

я так понял, 2003 имеет серый IP адрес, т.к. за роутером. нужно бужет пробрасовать потры через роутер.
или используйте Hamachi

а может без VPN погамаете? »
ну это пока только начало.

Порты я пробросил, т.е. сам роутер вроде настроен. Подключение к серверу проверял - я так понимаю, что клиент может после подключения "общаться" не только с сервером, но и с другими ПК в сети роутера, так ведь?

но и с другими ПК в сети роутера, так ведь? »
да. ведь получив адрес от VPN сервера, он будет в одной сети с другими ПК.

А какие настройки надо выставлять в сервере? Мой роутер раздает IP на сервер вклюентельно 192.168.1.x. На сервере тоже надо 192.168.1.x выставлять?

На сервере тоже надо 192.168.1.x выставлять? »
да. только в настройках самого VPN укажите пул, который для раздачи

exo, сделал. Вроде работает, клиент может присоединться ко мне, лазить в сети. Пинги от него до моей сети доходят, а вот от меня до него-нет. Даже с самого сервера я до него не могу достучаться.

Есть кто живой? :-[

Есть кто живой? :-[ »
да... но я не так хорошо знаю тему, чтобы дать вам совет...

exo, а с чем это может быть связано? может как-то надо "дать знать" компам в сети, что 192.168.1.5x(это те IP, которые выдает VPN-сервер клиентам) находятся за сервером?

monomah_v, интересная у вас схемка и достаточно стандартная.
итак, разложим по полочкам исходную:
1. есть приватная сеть (другие пк + сервер), клиенты из нее ходят в инет через NAT (роутер зиксель)
2. приватная сеть получает ип по дхцп (с роутера)
3. есть удаленные клиенты, желающие подключится к приватной сети, посредством впн.

итак начинаем решать задачку:
1. отрубить DHCP на роутере, и прописать в приватной сети ип вручную, а на роутере дать разрешение этим ип на инет через нат //далее видно будет почему. //напр диапазон 192.168.1.2...127 маска 255.255.255.0

2. на роутере настроить проброс портов впн до сервера (согласно п.1. ип его известен) напр сервер 192.168.1.1
3. на сервере впн, настроить раздачу ип для впн клиентов из того же диапазона что и приватная сеть, тоесть диапазон 192.168.1.128...254 маска 255.255.255.0

Virtual, а можно как-то сделать без отрубания дхцп на роутере, вай-фай гости мои часто используют. Да и сам сервер я использую далеко не все время, он вообще на виртуальной машине висит. )))

Virtual, проблему недоходящих пингов решилс помощью Static Route на роутере(Destination-192.168. 2. 0; Gateway-192.168. 1. 36; Subnet Mask-255.255.255. 0).
Где 192.168.2.* - эти IP выдает VPN сервер клиентам, 192.168.1.36 - IP самого VPN-сервера от роутера. Но вот War Craft :-[ все равно хосты не видит. T_T

1. отрубить DHCP на роутере, »
а чем DHCP мешает ?

Мне кажется, отрубать DHCP совершенно не нужно.

И рекомендую назначать адреса VPN-клиентам из пула адресов (а не по DHCP) из другой подсети, а клиентам LAN - обязательно по DHCP: это же очень удобно. Вы же не думаете, что если клиенты локальной сети и RAS-клиенты используют одно и то же адресное пространство, то копьютеры локалки при обращении к RAS-клиентам будут интуитивно понимать, что в этом случае им надо посылать свои запросы не на шлюз по умолчанию, коим является роутер, а на сервер, чтобы тот перенаправил их на VPN-интерфейс. Поэтому у Вас без соответствующего маршрута и не работало. Подсети используются для разделения, для этого они и существуют, зачем же все компьютеры в одну кучу сгонять?

Теперь по поводу Вашего WarCraft'а. Я не знаю, каким именно образом он получает информацию о работающих серверах. Если это широковещание, то необходимо убедиться, что соответствующие пакеты клиент отправляет и через адаптер своей локальной сети, и через VPN-соединение, они доходят до серверов, те отвечают и куда дальше идут их ответы. Способы получения информации и обмен ею я бы выяснял, используя Microsoft Network Monitor (http://www.microsoft.com/downloads/details.aspx?FamilyID=f4db40af-1e08-4a21-a26b-ec2f4dc4190d).

Когда станет известно, на каком именно этапе проблема, тогда и нужно будет заняться настройкой сети.

Isotonic, упс зарапортовался
точно! впн клиенты и лан клиенты должны быть в разных подсетях, для более удобочитаемых маршрутов.

пример
пул для Лан клиентов 192,168,1,* (хоть дхцп на роутере хоть статика) маска 255,255,0,0
пул для впн клиентов 192,168,2,* с маской 255,255,0,0
маршруты у лан клиентов
192,168,2,0 255,255,255,0 в сервер впн

Isotonic, вот собственно файл от MS Network Monitor. Сам я в нем мало что могу понять, не могли бы подсказать, в чем проблема?
192.168.1.* - внутренняя локаль.
192.168.2.* - впн клиент(ы).

Ценность лога весьма сомнительна :)
1. Вам нужно также собирать трафик и самого VPN-соединения :)
2. Нужен также лог с клиента :)

На какой машине у Вас в сети работает сервер WC? 192.168.1.30?
Вы VPN-клиента можете пропинговать с сервера WC?
На сервере RRAS выполните команду netsh ras ip show config и результаты сюда

Дайте использованное Вами руководство по настройке RRAS-сервера. Вы точно по нему всё делали? У Вас VPN-соединение не шифруется, по умолчанию это не разрешено, и используется устаревший тип аутенфикации. После комментариев, которые оставлены на странице, где Вы его скачивали, я бы задумался, скачивать ли его вообще :)

Что точно значит "War Craft все равно хосты не видит"? Я эту игру в глаза не видел, расшифруйте подробно, что Вы имеете ввиду и как конкретно в ней выбирается сервер для подключения.


Собираем оба лога и в одно время:
Запустите Network Monitor, в окне "Select Networks" поставьте флажок на адаптере "WAN Miniport", в окне Capture Filter введите not (pptp or lcp or chap or ipcp or ccp or cbcp or ppp), чтобы не собирать ненужные сведения :) и нажмите кнопку выше "Apply", только после чего "Start" для сбора. Не забываем создать трафик, относящийся к WC. Был бы полезен ещё лог, который Вы соберете на сервере WC, в то время как на одном из компьютеров LAN запустится клиент WC, найдет сервер и подключится.