расскажите плиз или дайте полезную и понятную инструкцию для полного чайника по такому вопросу:

есть домашний комп в с интернетом .
есть комп 2003сервер подрублен к инету через DI-804HV.

как подключится удаленным рабочим столом к этому серверу?

если не сложно, простыми словами. или дайте ссылку которая подробно объясняет как это сделать.

Ес-но предполагается, что на самом сервере RDP работает, порт стандартный (3389/tcp) и из локальной сети на него "заходится".

1 вариант, простой, но менее безопасный.
Настроить port-map (в терминологии этого роутера это VirtualServer):
Virtual Server
Virtual Server is used to allow Internet users access to LAN services.

+ Enabled
Name RDP
Private IP Локальный IP сервера, например, 192.168.0.2
Protocol Type TCP
Private Port 3389
Public Port 45291какой-нибудь "случайный" порт, см. коммент. ниже
Schedule Always

Нажать Apply, роутер перезагрузится и появится строка
RDP 192.168.0.2 TCP 3389 / 45291 always

Комментарий к Public Port - дело в том, что протокол RDP недостаточго безопасен, поэтому открывать его на общеизвестном порту 3389 не рекомендую, в целях минимальной защиты от кул-хацкеров рекомендую поставить случайное значение (допустимый диапазон, скажем от 2000 до 65000), в моём примере это 45291 и это число надо запомнить.

Для подключения из-вне надо запустить "Подключение к удаленному рабочему столу" (%SystemRoot%\system32\mstsc.exe) и указать внешний_IP_роутера:45291 (именно для этого это число и запоминали).

2 вариант, посложнее и поправильнее, но могут быть грабли.
Настроить на DI-804 PPTP-сервер, на "внешнем" компе настроить РРТР-соединение, подключиться по РРТР, теперь можно подключаться почти к любым ресурсам лок.сети по внутренним адресам типа 192.168.0.2:3389. Проблемы могут быть в том случае, если внешний комп находится за NAT-ом и этот NAT не пропускает исходящие РРТР.

3 вариант, настроить на сервере иной VPN, например, openvpn.net.

Варианты 2 и 3 обяснить на 2 пальцах не могу, а подробное изложение не располагаю временем.

спасиба за совет.
первый вариант попробую завтра

второй - то надо еще инфы. потому что настроить этот самый РРТР сервер не зная шо это такое крайне сложно. я надеялся тут получить помощь или ссылку на хелп какой-то.
а как определить находится ли комп за этим НАТом или нет ?

В 95% случаев комп находится за NAT-ом, если у его "внешнего" интерфейса адрес находится в диапазонах:
10.*.*.*
172.16.*.* - 172.31.*.*
192.168.*.*

Внешний интерфейс это не обязательно LAN или WiFi. В домовых и т.п сетях для подкл. к интернету часто использ. VPN. В этом случае именно VPN скорее всего и будет внешним интерфейсом.

Смотреть можно по состоянию сетевого подключеиния на закладке поддержка или по команде ipconfig /all

Если сейчас останется немного времени, то напишу про РРТР

если как-то поможет делу то вот результат команды ipconfig /all на домашнем компе. команду эту применяю ее первый раз

Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : bishop
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : да
Подключение по локальной сети 3 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Bluetooth PAN Network Adapter
Физический адрес. . . . . . . . . : 00-11-67-04-88-7E
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.50.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DHCP-сервер . . . . . . . . . . . : 192.168.50.10
Аренда получена . . . . . . . . . : 10 січня 2006 р. 12:47:40
Аренда истекает . . . . . . . . . : 19 січня 2038 р. 5:14:07
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : NVIDIA nForce MCP Networking Controller
Физический адрес. . . . . . . . . : 00-50-8D-68-16-CC
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.3.230
Маска подсети . . . . . . . . . . : 255.255.255.224
Основной шлюз . . . . . . . . . . : 192.168.3.30
DNS-серверы . . . . . . . . . . . : 195.62.14.33
195.62.14.38

комп подключен по сетке к "домашней" сети на часть города. провайдер для этой сети и для сервера один и тот же

Чую рiдну мову - 10 січня 2006 р

Если для доступа к интернету у тебя нет vpn-подключения, то отсюда видим, что твой ПК подключен через NAT:

Этот адрес как раз из зарезервированного диапазона.

Я вчера таки победил свой трабл с RDP через VPN, так что сегодня добрый и помогу землякам Вот инструкция настройки РРТР на роутере (подчёркнутым обозначено то, что в является параметром и в твоём случае может быть иным, жирным выделено то, что особо важно):

1. "Заходим" на веб-интерфейс роутера - в Internet Explorer-e набираем 192.168.0.1, в появившемся окне вводим логин и пароль.

1a. Проверяем WAN-адрес роутера - сверху выбираем раздел Status, слева секцию Device Info. Смотрим, проще всего если видим такое:
WAN
MAC Address 00-0F-3D-хх-хх-хх
Connection Static IP
IP Address хх.хх.126.73 - этот адрес надо запомнить, если будешь указывать его в форуме, то не указывай весь, обычно его из соображений минимальной безопасности принято частично "забивать хх", но без потери смысла.
Здесь адрес хх.хх.126.73 и есть WAN-адрес роутера и он не должен быть из диапазонов 10.*.*.* / 172.16.*.* - 172.31.*.* / 192.168.*.* . Если он из этого диапазона - сливай воду, приехали...

2. Сверху выбираем раздел Home, слева секцию VPN

3. Не вдаваясь в подробности, установи 3 параметра сверху:
VPN Enable - включи галку
NetBIOS broadcast Enable - включи галку
Max. number of tunnels - поставь, например, 10
Нажми Apply, роутер перезагрузится, нажмёшь что-то типа Continue

4. Жми PPTP Server Setting. В этом окне делаем так:
PPTP Server Enable - включи галку
Virtual IP of PPTP Server = 192.168.1.1 (этот параметр надо выбрать так, чтобы он не пересекался ни с офисной сетью, ни с домашней. Судя по параметрам домашней сети, а именно 192.168.3, с ней не пересекается, но может пересечься с одной из "вышестоящих" подсетей. Пока можешь оставить так, там видно будет).
Authentication Protocol - выбрать MSCHAP
MPPE Encryption Mode Enable - включи галку
Tunnel Name = PPTP-01 (это не очень важный параметр, это всего лишь название, которое будет "мелькать" ниже в настройке и всё)
User Name bishop - это имя входа в VPN, для пущего спокойствия использую только нижний регистр и латиницу. Параметр не суперсекретный, но и на заборе писать не надо.
Password vGfd%d#b - это пароль доступа к VPN, хранить в тайне, естественно, придумать свой, желательно похожей степени крякозябловости, только латиница, но чтобы в нём были и большие и маленькие и цифры и спецсимволы. Для начала лучше ограничиться 8 символами, как заработает можешь попробовать поставить больше.
Нажми Apply, роутер перезагрузится, нажмёшь что-то типа Continue

С роутером вроде всё.

5. Теперь на домашнем ПК на примере русской ХР - Сетевое окружение, Отобразить сетевые подключения, Создание нового подключения:
Мастер новых подключений - Далее
Выбрать "Подключить к сети на рабочем месте (...VPN...)" - Далее
Выбрать "Подключить к виртуальной частной сети (...VPN...)" - Далее
Организация - введи удобное для тебя название, именно так оно затем будет называться в "Сетевых подключениях" - Офис, Далее
Выбрать "Не набирать номер..." - Далее
В поле "Имя компьютера или IP-адрес" укажи адрес WAN-порта офисного роутера, то есть его "внешний" или "интернетовский" адрес из пункта 1а, Далее
Выбрать "Не использовать мою смарт-карту" - Далее
Если хочешь, можешь поставить галку "Добавить ярлык на раб.стол", Готово.

6. Соединение запустится само или запускаем его из папки "сетевые подключения" или ярлыком с раб.стола.
Спросит "Пользователь" - bishop (это то, что ты ввёл в п.4)
Спросит "Пароль" - vGfd%d#b (это пример, я надеюсь ты ввёл в п.4 свой пароль, введи его же и сюда, не перепутай CapsLock и rus/lat)
"Сохранять имя пользователя и пароль" - поставь галку, если не хочешь набирать пароль каждый раз, но имей ввиду, что при этом это соединение сможет установить любой, кто имеет доступ к ПК. Так что если за ПК работают и те, кому этот удалённый доступ не положен, то может лучше не ставить. Или настроить на ПК разные учётные записи, чтобы под твоей учётной записью кроме тебя никто не работал и тогда включить "Сохранять имя пользователя и пароль" и выбрать "только для меня". Если это содинение нужно для всех пользователей этого ПК, то включить "Сохранять имя пользователя и пароль" и выбрать "для любого пользователя"
Нажать "Подключение". Должно установиться соединение.

7. Проверить подключение можно кликнув на значёк подключения в системном трэе и посмотрев там на информацию на закладках. Кроме того, можно попробовать ping 192.168.0.1 (это внутренний адрес Вашего роутера) и зайти на веб-интерфейс роутера (см.п.1)

8. Могут возникнуть проблемы - надо разбираться по месту. Могут быть и "непреодолимые", например, если через NAT "домашнего" провайдера не проходит РРТР, тогда нужно просить/требовать "внешний" IP-адрес, обычно это за абон.плату и чаще всего проблему решает.

9. Могут возникнуть желания изменить настройки - тоже по месту.

бальшущее спасибо. подключился. теперь осталось провести єксперемент скока интернет трафика мне будет мне стоить час работы из дому

единственный прикол, хотя можеттак и нада что когда я подключаюсь к офисной сети у меня дома инет умирает.

Чтобы не умирал и-нет надо:
на домашнем ПК на примере русской ХР - Сетевое окружение, Отобразить сетевые подключения, выбрать твоё соединение, например "офис", открыть его свойства, закладка "Сеть", Протокол TCP/IP, Свойства, Дополнительно, закладка "Общие" - отключить галку "Использовать шлюз в удалённой сети".

Теперь правда пропадёт доступ к сети офиса
Но это лечится вводом команды из командной строки:
route -p add 192.168.0.0 mask 255.255.255.0 192.168.1.1

Возможно, для данной команды придётся указать ещё параметр IF, но это если только будут ошибки. Вторые грабли могут быть, если маршрут будет отваливаться при отключении интерфейса. Будем надеяться, что пронесёт.

Отлично! Попробую сделать из этого топика фак, если не возражаете.

_________________
С уважением -- Александр Шебаронин.

Только FAQ по-русски не пишите
Уж лучше ЧАВО