[wertyg]

нехватает информации!
0 - ты администратор сетей? есть доступ к шлюзам или маршрутизаторам?
1 - какой сервер ты хотел поднять? с чем соединяться будеш? или к тебе будут подключаться? отслеживать кем? стороними людми в инете или группой администраторов\службой безопасности в твоей сети?
2 - и ты подробней задачку то опиши. не что ты делаеш, а что должно быть и как это в твоём понимании будет работать.

для того чтоб не отслеживался траффик исходящий(я так понял, ты хочеш скрыть свой сёрф в рабочее время.) его нужно шифровать. такая возможность есть, посредством IPSec. но беда, тебе нужен хост-посредник за пределами твоих сетей(например гдето в интернете) для того чтоб зашифрованый трафик расшифровать и перенаправить запрос. в интернете то тебя с твоими шифрами непойму.) иначе никак.
ты не можеш зашифрованый трафик посылать прямо на хосты в инете они тебя не пойму.
открытым текстом - не соблюдаеться условие "избежать тослеживания траффика".
а вообще если это сёрф и ты его собрался скрывать от группы администраторов\службы безопасности внутреней сети то врядли тебе что то сможет помоч.(

вообще подробности давай! пока нечем помочь не могу

[Ferum01]

Много лишних вопросов, я хочу настроить vpn сервер о чем писал, но есть проблемы.
все делал по инструкции http://it-servis.ru/dokum/serv_vpn.htm
проблема возникла на пункте III. Конфигурируем NAT (2. Далее вам надо добавить RAS интерфейс )
так вот RAS интерфейс не добавляется пишет nat must be installed first

[wertyg]

а ты так делал перед тем как набивать строку netsh...... маршрутизацияИудаленныйДоступ-ИПмаршрутизация-общие правой кнопкой, добавить новый протокол маршрутизации там НАТ\простой брандмауэр? я тебе отвечу - нет ты так не делал, потому и пишет.

[exo]

Цитата Ferum01:

nat must be installed first »

вам нужно две сетевые карты... одна с ипом 10.20.25.129, другая с ипом, к примеру, 192.168.0.1. НАТ будет преобразовать 192.168.0.1 в 10.20.25.129.
я ознакомился со статьёй. к сожалению там пропущенна первая часть: выбор RRAS. В вашем случае это VPN+НАТ.
Я сейчас пытался насторить и мне выдало ошибку - не найден второй интерфейс.

Цитата Ferum01:

наша задача избежать отслеживания интернет траффика. »

на циске всё равно будет виден трафик ВПН. Его даже при желании можно достать. Вот если вы VPN + IPsec настроите, то трафик будет очень-очень сложно расшифровать. Но, многи провайдеры закрывают IPsec...

[Ferum01]

Цитата wertyg:

а ты так делал перед тем как набивать строку netsh...... маршрутизацияИудаленныйДоступ-ИПмаршрутизация-общие правой кнопкой, добавить новый протокол маршрутизации там НАТ\простой брандмауэр? я тебе отвечу - нет ты так не делал, потому и пишет. »

В windows 2000 server нет простого брандмауэра.
Попробовал с делать на сервере с windows 2003 server все получилось. Скорее всего, что то не так было с самой windows 2000 server, так раньше делал все работало, а потом один сотрудник у видел лишний ип и убил службу подумавши, что это хакеры, ну эт так лирика.

Цитата exo:

вам нужно две сетевые карты... одна с ипом 10.20.25.129, другая с ипом, к примеру, 192.168.0.1. НАТ будет преобразовать 192.168.0.1 в 10.20.25.129. я ознакомился со статьёй. к сожалению там пропущенна первая часть: выбор RRAS. В вашем случае это VPN+НАТ. Я сейчас пытался насторить и мне выдало ошибку - не найден второй интерфейс. Цитата Ferum01: наша задача избежать отслеживания интернет траффика. » на циске всё равно будет виден трафик ВПН. Его даже при желании можно достать. Вот если вы VPN + IPsec настроите, то трафик будет очень-очень сложно расшифровать. Но, многи провайдеры закрывают IPsec... »

Вторая сетевая не обязательно, на win 2003 как ранее писал запустилось строка без сообщений.
По поводу VPN траффика, я не точно выразился, мне главное, что б не было видно интернет хостов, а то, что он в байтах и vpn не важно, надеюсь так все и есть, на то он и vpn в конце концов.

[dmitryst]

Подниму тему. Есть сервер под 2003-й, сетевая одна, впн так или иначе настроил, НО! Дальше самого сервера не пускает (т.е. сам сервер и расшаренные ресурсы по впн видны, а вот другие компы в той сети - не видны.). Что нужно, какие настройки выложить, конфигурации?