Здравствуйте!!! Есть два удаленных друг от друга офиса в каждом офисе имеется: по 10 ПК, по одному серверу windows server 2003, по интернет соединению(статический ip). В одном офисе подсеть 192.168.0.0, в другом офисе подсеть 192.168.1.0. Подскажите как организовать постояное VPN соединение через интернет между этими двумя офисами, так чтобы обе подсети были между собой полностью прозрачными(ПК из одной подсети могут заходить на ПК из другой подсети и наоборот) и чтобы это VPN соединение было так настроенно, что если в одном или в другом офисе пропал интернет, то VPN канал автоматически поднимался при восстановлении интернета??? Может нужно поднять роли "Маршрутизации и удаленного доступа" на серверах и как-то настроить автоматическое подключение VPN между серверами или роль поднять только на одном сервере а на другом VPN клиента??? Как будет правильнее??? Жду советов и помощи!!!

ссылок и мануалов быстро не найти, но копать нужно в поиске по комбинации RrAS соединение по требованию site to site.
Кратко, буквально в двух словах
1. на двух сторонах поднимаются RAS серверы
2. на двух сторонах создается учетка для коннекта
3. создайте соединение по требованию прямое и обратное

относительно восстановления соединения особых мыслей нет, нужно писать скрипты которые проверяют состояние соединения и при восстановлении коннекта перезапускают службы

ags555, советую использовать OpenVPN (http://www.openvpn.net/index.php/open-source/downloads.html).
Бесплатный открытый продукт, нет необходимости использовать серверную ОС, легко настраивается и удовлетворяет всем вашим потребностям.
Подробное руководство (http://www.av5.com/journals-magazines-online/1/44/413).

Может нужно поднять роли "Маршрутизации и удаленного доступа" на серверах и как-то настроить автоматическое подключение VPN между серверами или роль поднять только на одном сервере а на другом VPN клиента??? »
Маршрутизацию нужно будет настроить на обоих. Просто один сервер будет принимать входящее подключение, а другой - поднимать исходящее.

В одном офисе подсеть 192.168.0.0, в другом офисе подсеть 192.168.1.0. Подскажите как организовать постояное VPN соединение через интернет между этими двумя офисами, так чтобы обе подсети были между собой полностью прозрачными »
Для этого нужно, чтобы в обоих сетях были прописаны маршруты. Если сервера, на которых будут созданы интерфейсы канала виртуальной сети, являются шлюзами, то дополнительной настройки не потребуется.
Если же шлюз сети - другой компьютер, то нужно будет прописать статический маршрут на каждом компьютере сети. Проще всего будет прописать этот маршрут в настройках DHCP-сервера, который раздаст его всем остальным.

Подскажите пожалуйста...
Будет прокси сервер на squid в одном городе, далее будет второй squid в другом городе, оба на Linux
Что нужно чтобы раздавать интернет в двух офисах и еще поднять VPN между ними надо на linux поставить ПО для поднятия VPN?
Есть AD хочу сделать авторизацию для доступа к интернету через нее.

Что нужно чтобы раздавать интернет в двух офисах
Выбрать схему раздачи Интернета.

надо на linux поставить ПО для поднятия VPN?
Нужно устанавливать канал между границами сетей, роутерами. Если эти ваши
прокси сервер на squid
"будет" где-то там, не известно где в сети, то это разговор ни о чём. Без схемы сети это сотрясание воздуха.

Схему прикладываю, упростил убрал все не важное (дополнительные свичи, нас сервера и пр.)
Нужно установить отдельно ПК, до прокси сервера для поднятия VPN?
Либо можно поднимать VPN на прокси сервере?

Kazykan, в вашем случае VPN-канал создаётся между проксями. Условие выполнимо, если им выданы провайдерами "белые" адреса.

т.е. на прокси поставить программу и настроить VPN, у меня в основном офисе есть два провайдера оба с белым IP.
Можно будет настроить, чтобы при пропадании основного канала связи, VPN поднимался на резерве?

т.е. на прокси поставить программу и настроить VPN
Если у вас Windows Server, то там свой функционал организации VPN-канала. Но можете и стороннюю использовать, например, OpenVPN.

Можно будет настроить, чтобы при пропадании основного канала связи, VPN поднимался на резерве?
Честно говоря, понятия не имею. А что, ваш Windows Server сам переключается на резервный при падении основного и обратно на основной при его поднятии?

Нет, в том, то и дело, что все это дело было организованно на базе Cisco (которой я доступ не имел), это все из офиса и филиала забирают. Приходиться думать как жить дальше(((
Толи ставить Linux и на него Squid либо оставить TMG
В филиале вообще был тунель VPN и они через него обращались к TMG в офисе и от него получали интернет.

Kazykan, если будете всё делать с нуля, воспользуйтесь PfSense (http://www.pfsense.org/). Насколько мне известно, он и отказоустойчивость каналов может осуществлять, и VPN-каналы поддерживает.
Можете установить машинки под Windows, на них, например, TMeter (www.tmeter.ru) и OpenVPN (http://openvpn.net/index.php/download/community-downloads.html). Но Windows, насколько я помню, не обеспечит отказоустойчивость каналов.

В филиале вообще был тунель VPN и они через него обращались к TMG в офисе и от него получали интернет.
Обращаться в офис по VPN через Интернет, для того, чтоб получить Интернет??? Забавно...

Ситуация такая поставил OpenVPN настроил его вот server.ovpn
dev tun
proto tcp-server
port 5190
tls-server
server 10.201.114.0 255.255.255.0
comp-lzo
dh C:\\OpenVPN\\ssl\\dh1024.pem
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\STV-VIST.crt
key C:\\OpenVPN\\ssl\\STV-VIST.key
tls-auth C:\\OpenVPN\\ssl\\ta.key 0
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
keepalive 10 120
status C:\\OpenVPN\\log\\openvupn-status.log
log C:\\OpenVPN\\log\\openvpn.log
verb 3


После того как запустил службу OpenVPN Service, RPD-сесия по которому я заходил на прокси (windows) отвалился и перестал раздавать интернет вот лог OpenVPN

Mon Feb 03 16:30:34 2014 OpenVPN 2.3.2 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Aug 22 2013
Mon Feb 03 16:30:35 2014 Diffie-Hellman initialized with 1024 bit key
Mon Feb 03 16:30:35 2014 Control Channel Authentication: using 'C:\OpenVPN\ssl\ta.key' as a OpenVPN static key file
Mon Feb 03 16:30:35 2014 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Feb 03 16:30:35 2014 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Feb 03 16:30:35 2014 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon Feb 03 16:30:35 2014 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Mon Feb 03 16:30:35 2014 open_tun, tt->ipv6=0
Mon Feb 03 16:30:35 2014 TAP-WIN32 device [Подключение по локальной сети] opened: \\.\Global\{C3B2914D-4F2A-4CD5-B655-D43F44683748}.tap
Mon Feb 03 16:30:35 2014 TAP-Windows Driver Version 9.9
Mon Feb 03 16:30:35 2014 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.201.114.1/255.255.255.252 on interface {C3B2914D-4F2A-4CD5-B655-D43F44683748} [DHCP-serv: 10.201.114.2, lease-time: 31536000]
Mon Feb 03 16:30:35 2014 Sleeping for 10 seconds...
Mon Feb 03 16:30:45 2014 Successful ARP Flush on interface [14] {C3B2914D-4F2A-4CD5-B655-D43F44683748}
Mon Feb 03 16:30:45 2014 C:\Windows\system32\route.exe ADD 10.201.114.0 MASK 255.255.255.0 10.201.114.2
Mon Feb 03 16:30:45 2014 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Mon Feb 03 16:30:45 2014 Route addition via IPAPI succeeded [adaptive]
Mon Feb 03 16:30:45 2014 Listening for incoming TCP connection on [undef]
Mon Feb 03 16:30:45 2014 TCPv4_SERVER link local (bound): [undef]
Mon Feb 03 16:30:45 2014 TCPv4_SERVER link remote: [undef]
Mon Feb 03 16:30:45 2014 MULTI: multi_init called, r=256 v=256
Mon Feb 03 16:30:45 2014 IFCONFIG POOL: base=10.201.114.4 size=62, ipv6=0
Mon Feb 03 16:30:45 2014 MULTI: TCP INIT maxclients=60 maxevents=64
Mon Feb 03 16:30:45 2014 Initialization Sequence Completed

Локальная сеть 10.201.114.0 255.255.255.0



Настройка протокола IP для Windows


Ethernet adapter Подключение по локальной сети:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :

Ethernet adapter Internal:

DNS-суффикс подключения . . . . . :
IPv4-адрес. . . . . . . . . . . . : 10.201.114.7
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :

Ethernet adapter External:

DNS-суффикс подключения . . . . . :
IPv4-адрес. . . . . . . . . . . . : 192.168.246.122
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз. . . . . . . . . : 192.168.246.121

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :


Или надо назначить виртуальному сетевому интерфейсу ip адрес в ручную?
допусти
10.201.114.3
255.255.255.0
без основного шлюза

Kazykan, не очень понимаю, что вы там понагородили, но соединение офисов настраивается так:
OpenVPN, или Кроссплатформенная частная сеть (http://www.samag.ru/archive/article/318)

Спасибо, читаю по ходу появляется несколько вопросов, если у меня будет 2 провайдера, как сделать подключение ко второму если первый не доступен
есть команда:
remote 80.80.20.128 (1-й провайдер)
а как ко второму?

как сделать подключение ко второму если первый не доступен
Не знаю, не пробовал.