[cameron]

Цитата antistaks_spb:

Имеется шлюз на Керио, который раздает интернет(ну не суть), я пробросил порт 3389 на сервер где будет подниматься VPN и на нем же будет терминальный сервер. »

а чего вы хотели добиться пробрасывая 3389?

Цитата antistaks_spb:

Стоит ли поднимать DHCP на VPN сервере, для раздачи IP адресов к подключающим пользователям? »

если у вас больше в сети нет DHCP серверов - то можно, только вот работать он будет для всех.

Цитата antistaks_spb:

И кто имел такой опыт поделитесь им! »

проброс PPTP (1723 tcp) и разрешение на GRE (ip 47) на керио.
и всё.
3389 в таком случае не нужен.

[Telepuzik]

Цитата antistaks_spb:

Имеется шлюз на Керио, который раздает интернет(ну не суть), я пробросил порт 3389 на сервер где будет подниматься VPN и на нем же будет терминальный сервер. »

Если у вас VPN клиенты внешние то VPN-сервер лучше подымать на шлюзе.

[antistaks_spb]

Цитата cameron:

а чего вы хотели добиться пробрасывая 3389? »

3389 Remote Desktop Protocol - VPN будет только для RDP

Цитата cameron:

если у вас больше в сети нет DHCP серверов - то можно, только вот работать он будет для всех. »

DHCP поднят на DNS сервере. Суть в том что подключаемые к VPN компьютеры тоже имеет подсеть 192.168.0.X и сервер VPN тот же терминальный сервер имеет IP адрес с 192.168.0.X
в мыслях было если поднять DHCP только для подключившихся к VPN

Цитата cameron:

проброс PPTP (1723 tcp) и разрешение на GRE (ip 47) на керио. и всё. 3389 в таком случае не нужен. »

Можно с вами пообщаться в ICQ для консультаций? 435998716

[cameron]

Цитата Telepuzik:

VPN-сервер лучше подымать на шлюзе. »

AFAIK у керио VPN поддерживается исключительно через своего сильно "прямого" и "гибкого" клиента.
поэтому желание поднять это на виндовом RRAS - понятно.

Цитата antistaks_spb:

3389 Remote Desktop Protocol - VPN будет только для RDP »

не вижу взаимосвязи между пробросом 3389 и VPN.

Цитата antistaks_spb:

DHCP поднят на DNS сервере. Суть в том что подключаемые к VPN компьютеры тоже имеет подсеть 192.168.0.X и сервер VPN тот же терминальный сервер имеет IP адрес с 192.168.0.X в мыслях было если поднять DHCP только для подключившихся к VPN »

в таком случае зачем вам ещё один DHCP?

[antistaks_spb]

Цитата cameron:

в таком случае зачем вам ещё один DHCP? »

что бы не было пересечения IP адресов!

Если Вам не сложно опишите пошаговую настройку VPN сервера с учетом того что интернет раздает шлюз керио на будущим VPN сервере 1 сетевая карта смотрящая в DNS.

[cameron]

Цитата antistaks_spb:

что бы не было пересечения IP адресов! »

а каким образом, по вашему мнению, произойдёт пересечение IP адресом на одном DHCP сервере?

Цитата antistaks_spb:

Если Вам не сложно опишите пошаговую настройку VPN сервера с учетом того что интернет раздает шлюз керио на будущим VPN сервере »

установите роль "службы политики сети", в которой выберите "маршрутизация и удалённый доступ", после чего настройте последнюю из мастера.

Цитата antistaks_spb:

1 сетевая карта смотрящая в DNS. »

сетевая карта в DNS не смотрит.

[Denis Dyagilev]

Не изобретайте велосипед, поднимите RD Gateway.

[antistaks_spb]

Цитата cameron:

установите роль "службы политики сети", в которой выберите "маршрутизация и удалённый доступ", после чего настройте последнюю из мастера. »

Можешь мне в аськи все это объяснить?