А если проходит, то смело можете искать папки на сервере
ТС их ещё даже не создал. :)

ТС их ещё даже не создал. »
Ребята, давайте не будем глумиться над ТС, можно было просто указать на необходимость этого,... все мы когда-то были чайниками..., я об этом сказал ещё в первом посте... IMHO это один из немногих форумов, где ещё можно получить рекомендации без подколов а невежестве.

Расшариваю на сервере для пользователя User2 папку xz.
Но происходит странная вещь:
- на клиентской машине машине прописываю в проводнике \\93.93.93.93\xz и получаю постоянный доступ к этой папке.
Как так? а зачем тогда все эти заморочки с туннелем?
ведь получается что цель, обозначенная в посте 1 достигнута,

Но происходит странная вещь:
- на клиентской машине машине прописываю в проводнике \\93.93.93.93\xz и получаю постоянный доступ к этой папке.
Как так? а зачем тогда все эти заморочки с туннелем?
»У вашего сервера белый внешний IP. Вас вели к тому, чтобы давать доступ к сетевым ресурсам только в рамках VPN, не открывая остальным.
То, что у вас получилось, не очень хорошо. Лучше, займитесь настройкой firewall.
ведь получается что цель, обозначенная в посте 1 достигнута, »Изначально не было всех данных, которые выяснялись по ходу решения задачи.

Вас вели к тому, чтобы давать доступ к сетевым ресурсам только в рамках VPN, не открывая остальным.
То, что у вас получилось, не очень хорошо. »
да... согласен...
буду пробовать все-таки настроить доступ только в рамках vpn-туннеля.

vklemma, кроме настроек файрволла отключите на физическом интерфейсе сервера, смотрящем в Интернет, службу доступа к файлам и принтерам.

vklemma, кроме настроек файрволла отключите на физическом интерфейсе сервера, смотрящем в Интернет, службу доступа к файлам и принтерам. »
1) То есть грубо говоря проделать следующие действия:
Центр управления сетями и общим доступом - Подключение по локальной сети 2 - Свойства - снять галку с "Служба доступа к файлам и принтерам сетей Microsoft"
Я правильно понял?

2) Заняться настройками файрволла... Честно говоря, никогда в них не лез. Там есть несколько десятков правил для входящих подключений и примерно столько-же для исходящих. Смысл 95% их для меня непонятен, порой даже термины не известны . Как в свое время порекомендовал более опытный коллега при моей первой практике установки и настройки сервера - эти правила в комплекте "по умолчанию" настроены более-менее оптимально для наиболее типичных вариантов применения данной ОС, обеспечивают для них достаточный уровень защиты, и не следует без крайней нужды в них лезть. Если потребность в изменении настроек конкретного правила возникнет - тебе об этом кто-нибудь сможет подсказать применительно к возникшей ситуации
Можно я тогда задам вопрос: а какие правила вы порекомендуете изменить, и на что?

Честно говоря, никогда в них не лез. »Поэкспериментируйте на тестовом железе.
а какие правила вы порекомендуете изменить, и на что? »Смотрите активные разрешающие правила, читайте описание сервиса, решайте зачем он нужен.

Я правильно понял?
Да.

а какие правила вы порекомендуете изменить, и на что?
Думаю, достаточно обозначить сеть Интернет как "Общественную".

Всем огромное спасибо за подсказки и терпение.
Вроде что-то начало получаться...
Применил все последние советы, теперь папки на сервере стали видны только при включённом vpn-подключении.
Но пока не прощаюсь и не закрываю тему: система заработала пока только между клиентской машиной и серверной машиной, подключенными к одному и тому-же провайдеру интернета ( районная сеть). Завтра буду пробовать подключать vpn с клиентской машины, подключенной к другому провайдеру.

К сожалению, в полной мере решить задачу не удалось. Вынужден вновь обратиться за помощью.

По всей видимости в начале темы я недостаточно подробно описал исходные данные, полагая что они не актуальны для решения данной задачи.
Тогда извините за многословие.

Итак:
Есть районный провайдер, условно - "Альфа". У него оформлены два подключения и в квартиру входят две витые пары .
К первой витой паре подключен wi-fi роутер, к которому подключена разная периферия, в том числе и компьютер под управлением Windows 8.1, именуемый мною ранее как комп (1) или клиентский. На роутере поднят DHCP.
Ко второй витой паре напрямую подключен комп (2) или сервер, под управлением Windows Server 2008 r2.

Первая задача: проложить vpn-туннель от клиентского компа к серверу.
Техподдержка провайдера "Альфа" говорила, что для обмена между компами , подключенными к "Альфа", следует использовать ip-адреса из пула 10. . Эти "внутренние" адреса они сообщили. Также они сообщили адреса "внешних" ip, из пула 178., которые нужно использовать при подключении из "внешнего" мира.
После учёта всех советов, сделанных в этой теме выше, удалось настроить vpn-подключение ( по "внутреннему" ip-адресу ) , которое с клиентского компа позволило видеть папки на сервере . При этом интернет на компе (1) не отключался. Рекомендация снять на сервере галку с "Служба доступа к файлам и принтерам сетей Microsoft" учтена и при отключении vpn-подключения папки на сервере перестают быть доступны с клиента.. Казалось, задача полностью решена.

После этого встала вторая задача:
Ещё есть комп (3), на работе, тоже под управлением Windows 8.1. У него другой провайдер, Обит. Пытаюсь с него создать vpn-подключение к серверу. Настраиваю его по совершенно аналогичной форме, как в первом случае, только использую "внешний" ip-адрес сервера. Соединение не устанавливается. Звоню в техподдержку "Альфа". Чешут репу, уверяют, что у них нигде ничего не режется но потом говорят, что "давайте мы попробуем ваше подключение серверной машины "вывести за NAT"". Не очень понимаю смысл предложения, но соглашаюсь. VPN-подключение устанавливается, папки на сервере с компа (3) становятся доступны. Сам интернет на компе (3) тоже присутствует.
Приезжаю домой. Проверяю на компе (1) работоспособность VPN-подключения ( по "внутреннему" адресу). Подключение не устанавливается (что и следовало ожидать). Подменяю в настройках "внутренний" ip-адрес на "внешний". VPN-подключение устанавливается, папки с сервера видны, но... пропадет собственно интернет. В итоге: пробую на компе (1) несколько раз: включил vpn-подключение - пропал интернет, отключил vpn-подключение - интернет сразу появился.

Где теперь копать?
ps Звонил в техподдержку "Альфа", предлагают самому найти проблему на своём клиентском компе (1). Их косвенные предположения, что при включённом vpn-подключении мой браузер в качестве подключения выбирает не подключение к интернету, а vpn-подключение.

Где теперь копать?
Снять на клиенте в св-вах VPN-подключения в св-вах TCP/IP галку "Использовать основной шлюз ...".

Вы мне это подсказали уже давно:
На клиенте в свойствах VPN-подключения снимите галку "Использовать шлюз в удалённой сети ..." в свойствах TCP/IP. »
И это было сразу-же сделано.
Сейчас перепроверил - эта галка отсутствует.
Тут все-таки дело в другом.

В какой-то мере интернет на компе (1) присутствует.
В частности - работает Скайп.
Ещё - удается по rdp подключаться терминалом к серверам, в т.ч. и к расположенному в другом городе.
Но вот когда например в Гугл Хроме пытаюсь открыть страничку, например www.rbc.ru, то сначала внизу идет что-то насчет определения хоста, потом на экране вижу:

Веб-страница недоступна

Перезагрузить Скрыть подробности
Сервер www.rbc.ru не найден из-за ошибки поиска DNS (веб-службы, которая преобразует название сайта в интернет-адрес). Обычно это вызвано отсутствием подключения к Интернету или неправильной настройкой сети. Возможно, недоступен сервер DNS. Кроме того, доступ программы Google Chrome к сети может блокировать брандмауэр.
Код ошибки: DNS_PROBE_FINISHED_NXDOMAIN

В IE также страница недоступна.

Повторюсь, другие сервисы, использующие интернет ( rdp, skype ) при этом продолжают работать

Техподдержка провайдера "Альфа" говорила, что для обмена между компами , подключенными к "Альфа", следует использовать ip-адреса из пула 10. . Эти "внутренние" адреса они сообщили »
Звоню в техподдержку "Альфа". Чешут репу, уверяют, что у них нигде ничего не режется но потом говорят, что "давайте мы попробуем ваше подключение серверной машины "вывести за NAT"". »

В Альфе по многу клиентов работают в и-нете на одном белом ip 178... У них просто лок.сеть такая по городу.Может у них есть тариф, чтоб выставлять за NAT.
С Обитом Альфа вязаться не будет, имхо.

В Альфе по многу клиентов работают в и-нете на одном белом ip 178... У них просто лок.сеть такая по городу.Может у них есть тариф, чтоб выставлять за NAT.
С Обитом Альфа вязаться не будет, имхо. »
Вы меня абсолютно не поняли. Или невнимательно прочитали .
У меня у обеих моих "витых пар" совершенно уникальные ip, начинающиеся на 178. Единственные на весь мир :) И с Обита к этим ip я коннекчусь без проблем.
Проблема, как я указал в двух последних постах - единственная: когда на клиентском компе под Альфой я устанавливаю vpn-соединение с сервером ( который тоже под Альфой), то на клиентском компе отказывается работать браузер ( серфинг по интернету)

на клиентском компе отказывается работать браузер »
Тогда в свойствах браузера, например, IE в подключениях снимите автоматическое определение

Тогда в свойствах браузера, например, IE в подключениях снимите автоматическое определение »
Вы имеете в виду: Интернет Эксплорер - Свойства браузера - закладка Подключения - кнопка "настройка" - там все галки ( в т.ч и на автоматическое определение) отсутствуют, кнопка "Настройка сети" - там тоже все галки отсутствуют
Попробовал. Не помогает.

vklemma, при подключенном VPN-соединении выложите результаты IPCONFIG /ALL с клиента.

а 139 порт доступен?

спасибо, вечером смогу посмотреть

при подключенном VPN-соединении выложите результаты IPCONFIG /ALL с клиента »И route print.