[Ferum01]

Цитата wertyg:

а ты так делал перед тем как набивать строку netsh...... маршрутизацияИудаленныйДоступ-ИПмаршрутизация-общие правой кнопкой, добавить новый протокол маршрутизации там НАТ\простой брандмауэр? я тебе отвечу - нет ты так не делал, потому и пишет. »

В windows 2000 server нет простого брандмауэра.
Попробовал с делать на сервере с windows 2003 server все получилось. Скорее всего, что то не так было с самой windows 2000 server, так раньше делал все работало, а потом один сотрудник у видел лишний ип и убил службу подумавши, что это хакеры, ну эт так лирика.

Цитата exo:

вам нужно две сетевые карты... одна с ипом 10.20.25.129, другая с ипом, к примеру, 192.168.0.1. НАТ будет преобразовать 192.168.0.1 в 10.20.25.129. я ознакомился со статьёй. к сожалению там пропущенна первая часть: выбор RRAS. В вашем случае это VPN+НАТ. Я сейчас пытался насторить и мне выдало ошибку - не найден второй интерфейс. Цитата Ferum01: наша задача избежать отслеживания интернет траффика. » на циске всё равно будет виден трафик ВПН. Его даже при желании можно достать. Вот если вы VPN + IPsec настроите, то трафик будет очень-очень сложно расшифровать. Но, многи провайдеры закрывают IPsec... »

Вторая сетевая не обязательно, на win 2003 как ранее писал запустилось строка без сообщений.
По поводу VPN траффика, я не точно выразился, мне главное, что б не было видно интернет хостов, а то, что он в байтах и vpn не важно, надеюсь так все и есть, на то он и vpn в конце концов.