Добрый день!
Покопался в документации и на форуме - ничего толкового не нашёл.

Задача:
--------------------------
Локальная сеть с доменной структурой (192.168.0.0) выходит в инетернет через сервер (Windows 2000 Server, DHCP, ISA 2000, Exchange 2000 и пр.) (DC+proxy), который второй сетевухой (192.168.1.0) смотрит на DFL-600, который, в свою очередь имеет реальный IP (195.131.x.x) и, соответственно, глядит в интернет.

Надо:
Настроить VPN-доступ в локальную сеть (с регистрацией на DC и получением у него IP-адреса) через интернет с любого провайдера.

Вопрос:
Как это лучше всего делать? Пока ничего не получилось. Насколько я понимаю -- нужен буквально туннель через DFL-600 к серверу, который обрабатывает подключение.

Спасибо!

Если я правильно Вас понял, PPtP сервер будет настраиваться на сервере Windows. Настраивайте виртуальные сервера для проброса за NAT протокола PPtP.

Совершенно верно.



ОК. Настроил на DFL-600 виртуальный сервер на порт 1723 (PPTP). А что делать с настройками в Advanced -> VPN-PPTP? Я пока отключил там PPTP. К сожалению, прямо сейчас не могу всё проверить.

Если есть возможность -- подскажите ссылку на инструкцию или что-нибудь подобное...

И ещё: а как насчёт L2TP? Всё будет тоже самое?

Попробовал.
Подключаюсь через инет с клиента под Windows XPH. Всё умирает на моменте проверки имени пользователя и пароля.
Ошибка: удаленный компутер не отвечает.

Сталкивался с проблемой, когда провайдер не поддерживает маршрутизацию GRE - протокола.
Купил выделенный IP - адрес - PPTP сразу заработало.

С Уважением Дмитрий.

_________________
Спасибо.
С Уважением Дмитрий.

С этим провайдером всё прекрасно работало с софтовым файрволом (Kerio) и клиентом под Windows XP. Следовательно, в этом смысле всё ОК.

Нужен проброс порта 1723 и протокола GRE. Возможно проще будет поместить сервер PPtP в DMZ.

Ага. Спаcибо. А как пробросить GRE?

1723 я пробросил, только вопрос:

насколько я понимаю, достаточно настроить 1723 в сторону локальной сети, т.к., насколько я понимаю, из локальной сети по умолчанию этот трафик не блокируется?

И всё-таки, что делать с настройками в Advanced -> VPN-PPTP -> PPTP Settings?

Если у Вас PPtP сервер в DFL-600 не используется ни чего настраивать не надо.

Тьфу, прОпасть! Запутался окончательно. Если не сложно, пожалуйста, приведите краткую последовательность действий по разделам (очень кратко -- дальше разберусь

1. Advanced -> NAT -> Virtual Server (надо/не надо)
2. Advanced -> VPN-PPTP (PPTP Pass Through Enable/Disable; PPTP Status Enable/Disable)
3. Advanced -> Policy (видимо нужно задать Правило)

Извините, что опустился до такого, но я уже просто запарился.

Сервер в DMZ пихать неохота, т.к. он же прокси, он же DC, он же Exchange, он же PPTP...

Ау!

Пробросить GRE с помощью виртуального сервера не получиться, единственный вариант подключить PPtP сервер к DMZ.

А DMZ может участвовать в маршрутизации?

В том смысле, что сможет ли DFL-600 обрабатывать запросы приходящие на DMZ из локалки, т.к. PPTP-сервер является по совместительству прокси (установлен ISA 2000 Server) для всей локальной сети, и пользователи выходят в и-нет через него, а также не нём живёт Exchange 2000 Server, который по POP3 забирает почту у провайдера (?)

И ещё вопрос, насколько DMZ открыт? Если сервер подключен к DMZ он абсолютно открыт для доступа извне?

Неужели нет другого способа?

DFL-600 теряет всякий смысл в сети в этой ситуации. Ибо через DMZ сервер будет абсолютно открыт для доступа извне.

Сделать отдельный сервер с PPTP не представляется возможным, т.к. мы пользуемся только легальным ПО, у нас приобретен пакет Small Business Server 2000, в котором всё серверное ПО (ISA, Exchange, DC) работает на одной машине.

Может другой VPN использовать? L2TP?

И тем не менее...