Приципить выделенный ip адрес к VPN серверу
 

Необходимо настроить VPN между двумя филиалами. Нашел хорошую статью, изложу принцип создания VPN на пальцах, по пунктам, чтобы было понятно, что я хочу:

VPN сервер делается на Windows Server 2008


1. Поднимается роль службы маршрутизации и удаленного доступа. Через эту роль настраивается NAT
2. Потом через настройку NAT появляется служба VPN в диспетчере сервера. VPN настраивается. Все, VPN сервер поднят.

Теперь очень важный момент:

на сервере две сетевые карты. Одна из них смотрит в интернет и получает ip по DHCP. Вторая карта смотрит в локальную сеть и имеет статический ip адрес.

Так вот, я поднял VPN, но мне не понятно - как теперь подключиться к этому серверу с клиентского компьютера вне локальной сети (через интернет)?

Понятно, что на клиенте где-нибудь в сибире создается подключение и прописывается ip адрес этого VPN сервера. IP должен быть выделенный. Но
как прицепить этот выделенный ip непосредственно к моему VPN серверу? Полагаю, нужно настраивать роутер, но как? Вот, например, когда создается RDP подключение, в роутере мы прописываем ip компьютера, к которому хотим подключиться и порт 3389. А в случае с VPN, как привязать внешний ip к VPN серверу?

VPN никакого отношения не имеет к NAT!

Адрес статический или динамический?

Ваш сервер имеет внешний IP-адрес, судя по вашему описанию, ничего никуда "цеплять" не нужно.

А откуда тогда сервер знает, что имеет выделенный ip адрес? Я ничего такого не настраивал.
Еще раз приведу пример. Мы хотим подключиться через удаленный рабочий стол. У нас есть выделенный ip адрес. Но если мы введем в поле "подключение по удаленному рабочему столу" этот выделенный ip адрес - ничего не произойдет. Мы не увидим рабочий стол сервера, потому, что система не знает куда подключаться по этому адресу. А вот если мы в роутере сделаем настройки, где укажем внутренний адрес ip сервера и порт RDP (свяжем внешний айпишник с конкретным компьютером и портом на который мы хотим подключиться) - тогда будет работать.

Так вот и нужно понять как настроить роутер таким образом, чтобы он ему давал статический адрес (выделенный) а не динамический

какой-то поток сознания право дело.
покажите ipconfig /all с вашего сервера на котором нужно поднять RRAS.
в таком случае нужен Site-to-Site VPN (RRAS тоже умеет) и нужны статические внешние адреса, или динамичесике, но тогда обязательно с DynDNS или аналогом.

А откуда вы знаете, что на вас рубашка надета? Видимо, потому, что надевали. :)

Вы что, провайдерский роутер собрались настраивать??? У вас же сервер в Интернет смотрит!

от провайдера сначала идет к роутеру, а потом уже от роутера к серверу.
роутер обычный, дешевый, с вай фай. То-есть схема такая: интернет кабель подключается к роутеру, а от роутера идет уже на сервер. Напрямую воткнуть нет возможности. Поэтому, нужно знать, как настроить роутер

Нам об этом догадаться нужно было?

Что вы говорите? А мне казалось, что и там, и тут - одна и та же витая пара...

Maycal, выполните указание cameron и сообщите модель вашего "обычного дешёвого" роутера.