Доступ через к интернет серверу Win2003
 

Добрый день.

Раскажу суть идеи ниже задам вопрос.

Есть сеть в этой сети 1 сервер на базе 2003 и 5 компов на базе ХР Pro. На сервере поднят домент, Сервер Терминалов, DHCP. Все норм пашет. Так же в сетевой концентратор подключен модем для Инета Zyxel P660. И все как бы работает как надо DHCP раздает адреса, домен объединяет в сеть, дает всем учетки, терминал создает удаленный рабочий для работы в нужной проге. Но тут появляется еще один комп в другом городе который должен черпать нашу базу. Вообщем он должен подключится к нашему терминалу через интернет. Почитай много разных тем в конец запутался, голова кипит от всего, а главное теперь я уже не понимаю что мне именно надо. Но уверен что мне нужно подключится к серверу терминалов через интернет который стоит в другом городе.

Если не понятно чтото написал сори.

Интернет один, он ни в каком городе не стоИт. :)

Чтобы сделать всё по уму, вам необходимо поднять VPN-сервер в основном офисе. Удалённый клиент будет стучаться на него, а после авторизации окажется в сети основного офиса.
Для правильной работы необходимо будет сделать проброс порта TCP:1723 (PPTP) на модеме или вынести VPN-сервер в DMZ (не помню, есть ли такая функция у вашей модели).

Можно обойтись пробросом порта RDP на сервер терминалов, но это дыра в безопасности.

P.S. Тему вы, конечно обозвали - русский язык нервно курит. И незачем дублировать.

Да сори, не замет про название. дублирование я и не понял как получилось сори.

Насчет VPN много инфы перелопатил. Нашел тему на форуме http://forum.oszone.net/thread-222301-3.html в конце вы выложили ссылку. Посмотрев на нее вроде бы все понятно, но:

1. После перезагрузки в конце статьи какие действия нужно выполнять что бы подключится к серверу?

2. Как я понимаю там представлена схема поднятия только VPN службы.

3. Если настроив VPN я не буду лазить в модем то скорее всего у меня клиент не увидит сервер в инете?

У меня на данный момент динамический IP, для проверки можно ли использовать его? Пытаюсь дома пропинговать модем (знаю адрес модема) пишет превышен лимит ожидания. На многих ресурсах пишут что нужно что бы был открыт порт 3389 (не знаю почему именно этот порт :() проверяю на сайте 2ip пишет что открыт.

Может я ошибаюсь до начала настройки VPN мне ведь нужно что бы я мог пропинговать модем?

Какой именно? Ведь DHCP-сервер может "динамически" выдавать клиентам не только разные адреса, но и постоянные.
Если адрес постоянный, то используйте его. Если адрес при обрыве подключения меняется, то можно настроить модем на получение постоянного доменного имени через сервис DynDNS

Ответ на пинг на внешнем порту модема может быть отключён для "сокрытия" от несанкционированных подключений.

Разумеется. Более того, даже если вы настроите модем, никто в интернете ваш сервер не увидят.
Все могут увидеть только модем, который (при правильной настройке) перебросит входящее соединение на нужный порт к нужному компьютеру локальной сети.

Потому что это порт протокола RDP. Вот только, как сказал выше Angry Demon, так делать не стоит.
Откройте порт для VPN (PPTP) и настройте клиенту подключение к локальной сети. Для большей безопасности PPTP на самом модеме лучше задать нестандартный порт для входящих соединений

Создать на клиенте исходящее VPN-подключение и вперёд!

Вообще-то. там ещё и NAT поднимается, но вам он не нужен. Или вы ещё что-то хотите?

Совершенно справедливо. Если ничего не делать. само оно не настроится. :) Не ленитесь, сходите на сайт производителя модема, не ждите во всех вопросах блюдечка с каёмочкой.

Закрыт пинг на файрволле модема. Безопасность, однако...

Сори что давно не писал, были другие проблемы.

Во общем сегодня прочитал, попытался настроить. Решил что бороться со старой версией модема бесполезно взял DSL-2500U. В настройках NAT данного модема как раз можно открыть порт TCP:1723 (PPTP) так же ниже там же есть вкладка DMZ host (как я понял там нужно указать адрес физического сервера Win2003-Сервера терминалов с настроенным VPN) прописал его адрес (у меня вышел что в локалке он 192.168.1.2).

Думаю надо проверить мне модем набираю в браузере внешний адрес модема который мне присвоил провайдер ... БАЦ ... он у меня просит лог и пароль (типа хочет войти в сам модем) - Так и должно быть???

Думаю что все в порядке иди к серверу и настраиваю VPN. После того создаю учетную запись на сервере даю ей права для Входящих звонков. С соседнего компа с этой же сети создаю подключение к VPN прописываю обычный адрес с локальной сети 192.168.1.2 прописываю там учетную запись (которую только что создал) он типа подключился. Сразу опишу минусы : ОС была Win7 вышли 2 подключения Сеть и VPN пропал инет. Как только отключаюсь Сеть дает инет. Как это исправить или убрать мою ошибку

Далее пытаюсь прописать в настройках VPN не адрес сервера а адрес модема никак не подключается, в чем ошибка. Понимаю что тут все кучей написано но описал сразу все что сделал от части что то получилось что то нет.

Вообще-то, если вы делали это изнутри своей сети, то модем не умеет замыкать запросы на себя. Кроме того, вы не сказали, что сделали - вынесли сервер в DMZ или пробросили PPTP-порт на сервер.

Снять галку в свойствах VPN-подключения в свойствах TCP/IP v4 "Использовать основной шлюз в удалённой сети".

Зашел в настройку Virtual Server там выставил порт как нарисунке



Дальше зашел в DMZ там указал IP сервера как на рисунке

dkostia, вы, уж, отделите мух от котлет: либо проброс конкретного порта(-ов), либо вынос в DMZ, т.е., полная переадресация на этот компьютер.

Моя задача подключить удаленный рабочий стол через интернет. Вот подскажите что мне именно нужно просто открыть порт или полную переадресацию на сервер (мне кажется все таки переадресацию по логике)

Делать сервер терминалов одновременно VPN-сервером - путать себя и систему.

Кто пишет... Где пишет... Что в логах... - видимо вы телепатов ждёте. Не дождётесь, в отпуске на Марсе.

Тут сори были ошибки при настройке терминала и VPN

Во общем сейчас что имею с локальной сети есть 2 компа 1 сервер (Win2003) и Win7.

На сервере поднят Сервер Терминалов работает

Поднят VPN (по локалке я подключаюсь по VPN)

Вот тут я тупике нужно провести действия с модемом но какие именно никак не разберусь то ли мух дергать то ли котлеты

dkostia, все рекомендации написаны выше. Больше добавить, собственно, нечего.

Все реально норм запустилось видемо гемор был то что не подключался в версии прошивки модема. Еще созрел вопрос насчет вашего ответа.

Не стоит на 1 машине ставить VPN сервер и Сервер Терминалов?

Когда я настраивал то я как понимаю у меня как раз были проблемы типа конфликтов этих 2-х служб то одна не работала то другая

Когда на рабочем сервере, AD, DHCP, Сервер Терминалов. Пытаюсь поднять VPN падает подключения к нему. На сервере нет инета, сеть не видит, УДаленные столы не подключаются :(