Вопрос по организации VPN
 

Добрый день!
Хочу сделать удаленный доступ через интернет.
Что у меня есть:
Имеется Zyxel OMNI ADSL LAN EE модем. Windows Server 2003 R2 (лицензионный).
На компьютере поднят VPN и сервер терминалов. Все настроено штатными средствами. Сейчас в рамках локальной сети все работает.
Вопрос:
Возможно ли будет настроить доступ используя этот модем или его надо заменить? Если не составит труда посоветуйте модели.
Но очень хотелось бы использовать имеющийся.
Заранее благодарен за помощь.

Я в свою бытность системным администратором крупной федеральной сети, часто использовал подключение по ADSL в небольших филиалах. Больше всего мне понравился режим моста (bridge). В этом случае модем становится прозрачным, и подключение по PPPoE устанавливается средствами операционной системы. В этом случае внешний адрес назначается не модему а сетевому интерфейсу сервера-шлюза.
http://zyxel.ru/content/support/knowledgebase/KB-1615 - это конкретно Ваш случай.
http://zyxel.ru/content/support/knowledgebase/KB-1183 - а это если будут проблемы.

Спасибо буду пробовать.

Появился такой вопрос. Вроде бы настроил, но через некоторое время выявилась такая неприятность. При подключении по VPN происходит торможения. В 1Ске (базы лежат на главном компе, он же и VPN сервер и проксисервер) начинаются долго проводиться документы и вообще выводятся ошибки о больших транзакциях, хотя сеть полностью не загружена (смотрел в диспетчере задач.
PS
Локальная сеть(настройки у пользователей):

192.168.16.Х
255.255.255.0
192.168.16.1
192.168.16.1
В VPN (PPTP) клиенты 192.168.3.Х
1С:Предприятие 8 в файловом режиме.
Два пользователя в локальной сети и один подключается удаленно.
Интернет (в локальной сети) раздается через Usergate4.2 (настроен через NAT).
Инет пока через IP, позже провайдер перейдет на PPPoE

Может подскажете на что в первую очередь обратить внимание. Заранее все спасибо.

Вот слепок команды ipconfig.exe /all

Вот еще

Конфигурация сервера?

Используется Windows 2003 Server R2 SP2. Сеть одноранговая.
Функции сервера:файл сервер(5рабочих мест), терминал сервер(1раб.место), vpn(PPTP c 128 разр.шифрованием), DHCP сервер (192.168.16.1/24).
В сервер установлено 2 сетевые карты:одна смотрит в локальную сеть (192.168.16.1/24), другая в инет (Х.Х.231.169, 255.255.255.224, Х.Х.231.161, Х.Х.200.24).
Раздача инета идет с помощью UserGate4.2(потому что важна статистика что и откуда качается по пользователям и в случае чего можно было резать трафик) настроен с помощью использования NAt (у него свой собственный). Фаервол пока отключен. Устройства L2TP и "прямой параллельный" отключены, В свойствах "маршрутизация и удаленный доступ" выбран что сервер работает как маршрутизатор и сервер удаленного доступа. VPN пользователям выдаются адреса из диапазона 192.168.3.2-192.168.3.255). В PPP выбрано "расширения LCP" и "программное сжате данных".
Все работает пока не идет подключение по VPN после подключения идет дикое торможение в 1С вплоть до ошибок в транзакциях. После отключеня все нормализуется. На интерфейсе "внутренний" с помощью ручной правки отключен Netbios.(делал как в мануале).
Возможно я нашел в чем косяки: я добавил в "маршрутизация и удаленный доступ" в разделе "NAT -преобразование сетевых адресов" только "внутренний", а я так понимаю надо было указать еще сетевую карту смотрящую в локальную сеть (указать что смотрит в сеть) и сетевую карту смотрящую в инет (соответсвенно указать, что в инет смотрит).Может еще в разделе "статическуие маршруты надо было указать адреса провайдера)?

Ошибка транзакций говорит о том, что база не успевает обрабатывать запросы пользователей. У вас слишком много ролей как для 1 сервера. Чтобы все работало нормально вам нужно разнести по разным машинам 1с и проксю.

Машина мощная (Core 2 duo, 2 гига памяти и т.д.). Нагрузка на процесор и др. комплектующие не большая. Я думаю проблема не в этом.

В этом моменте я допустил ошибку в настройке или нет?

Это никаким образом не касается вашей проблемы. 1С какая сиквельная или файловая? Пользователей много?

В этом разделе настраиваются правила маршрутизации. То, что вы добавили туда Внутренний это значит, то что впн клиенты будут ходит через NAT.

Пользователей всего три (2 через локальную сеть и один через VPN). Так как пользователей мало выбрал файловый вариант (в мойе практике в файловом варианте работало и 5-7 человек, правда иногда тормозило, но не до появления ошибок). База не большая примерно 250 метров. Да забыл указать что User gate с антивирусом, вот сейчас сижу и думаю может он зараза и тормозит всю работу.

1. Если есть возможность, я бы настроил сервер vpn на самом adsl модеме.
2. Может глючить adsl модем, с этим сталкивался.
3. Антивирусник дейсвительно может тормозить (такое уже наблюдал), я бы отключил проверку на диске, где находится база или потом настроить исключения на расширения.

Антивирусник в прокси сервере проверяет только трафик. На рабочих станциях антивирусники я так и настроил (база 1С в доверенной зоне). У Adsl модема нет VPN.

У кого-нибудь есть еще предположения, от чего это может быть?