Windows 2003 доступ из внешней сети
 

Добрый день. Новичок, решил обратится к гуру данного форума, может кто сталкивался.
Задача следующая, уже тривиальная, но все же, попасть из внешней сети во внутреннюю. В локальной сетке есть еще один сервак, на нем крутиться одна программа с портом NNNN(не суть). Так вот задача состоит в том что чтобы пользователь подключался из Интернета(есть внешний статический IP) к шлюзу а тот автоматом делал туннель до данного сервака. Желательно чтобы была и аутентификация и шифрование. В идеале чтоб было так пользователь коннетится к шлюзу на определенный порт, а тот автоматический перенаправлял этот порт до нужной тачки и нужного порта.

А предыдущий где, если это ещё один?

... модель которого вы забыли сообщить.

Извиняюсь, что сразу не написал шлюз - это сервак с ОС WS 2K3, т.е схема следующая:
User -> Internet -> Шлюз(WS 2K3) -> туннель(переадресация) -> Сервак с прогой

VS_Pupkin, на шлюзе (WS 2K3) поднять VPN-сервер, настроив службу RRAS. Удалённый пользователь подключается по VPN, оказывается во внутренней сети, спокойно работает с серваком с прогой и радуется жизни.
Аминь!

Спасибо. Так и знал что надо копать в сторону VPN, буду копать в ту сторону, за одно устраняя пробелы. Но если у кого нить еще какие - нить мысли, то хочу и их услышать.

Нарисовалась проблема... настраивал как написано здесь http://system-administrators.info/?p=418, при подключении клиента ошибка 800, при явно указание протокола pptp 678. Как решить?
P.S. антивирусы отключал результат тот же, сервак пингуется.

VS_Pupkin, вы уверены, что шлюз имеет белый адрес?

Уверен. Есть еще один нюанс, сам сервер не является шлюзом по-умолчанию, а он является только прокси-сервером и с него только раздается инет, т.е во внутренней сети является обычной тачкой. Схема адресации получается след. (Основной шлюз(192.168.0.1) - Прокся с VPN (192.168.0.150) - остальные адреса(клиентские тачки))

LongMeIn Hamachi!?

VS_Pupkin, подождите вы со своим нюансом, если клиент прицепится к шлюзу (он же VPN-сервер, или нет?), то сразу увидит внутреннюю сеть. Схему правильную нарисуйте.
Провайдер не режет GRE?

Вот схема очень грубо.

VS_Pupkin, а на шлюзе сделали переадресацию PPTP на VPN-сервер?
Ну, и решили. видимо, не отвечать на вопрос:

нет, не режет.
Мне нужно в обход шлюза.

Хорошо. Давайте еще раз ... вот рисунок со схемой... как организовать подключение к серваку с прогой удаленному клиенту, с учетом того что бы у меня нет доступа к шлюзу.

VS_Pupkin, Схема ужас!
Без перенапровления портов на шлюзе вам остается только тот софт что использует свою авторизацию, например тим вьювер и прочие...

Не ужас. Просто в корне не верна. :)

VS_Pupkin, удалённый пользователь по-любому должен быть связан с шлюзом (Интернет-то через него идёт!), а потом уже с сервером авторизации (VPN-сервером).

Таки, да. Со всеми вытекающими.

Шлюз он обеспечивает работу с другими сетками, А вот на проксе стоит 2 карты одна смотри во внутреннею сетку, а вторая в интернет.

VS_Pupkin, вы специально это в тайне держали всё это время? :)
Настраивайте RRAS, и всё будет работать.

Нет, я думал вы поймете. А по поводу не работы RRAS, Windows 7 c каким-то обновлением, причем после удаления проблемы ничего не изменилось, помогла только полная переустановка Windows. Забавно проверял на 2х машинах, на обоих Windows 7 с одной и той же проблемой. Тему можно закрывать. Спасибо, всем за участие.

VS_Pupkin, пометьте тему решённой.