Как настрить VPN + удаленный рабочий стол

[gaigalov]

В наличии сервер с win2003 server sp2 и несколько клиентов в удаленных филиалах с win XP pro SP2. Нужно установить VPN соединение клиентов с сервером, подключиться к удаленному рабочему столу и запустить в терминальной сессии 1С 7.7 на сервере.
На сервере установил новую роль (поднял) VPN сервер, настроил маршрутизацию и удаленный доступ, адреса входящим клиентам раздаются из пула статического, как советовали в топиках, дал права пользователям на входящий вызов. Снял все виды шифрования, и отключил файерволы все.
У клиента создаю VPN соединение прописываю адрес сервера статический, соединяюсь. Соединение происходит, выдается соединению соответствующий IP адрес. Проходит проверка пользователя и его пароля. Но дальше ничего не происходит. Внутренняя сеть сервера не пингуется, не находиться удаленный рабочий стол, не удается запустить или найти сервер. Что я делаю не так?
На сервере соединение отражается, видно что произошло присоединение клиента, проверка имени и пароля.
Соединение идет через 2 ADSL модема D-link 500. Проброс портов сделал.

[Iskam]

я так понял, сервер таки смотрит в интернет? Тогда непонятно стремление поднимать VPN. Не проще ли с клиента стучаться mstsc прямо в айпишник сервера? Тогда и безопасность опускать не нужно даже для опытов.
если всё же не сервер смотрит в интернет, а, как и положено, шлюзовая машинка, то также никто не мешает поднять на ней TS и делать простую переадресацию сессии.

[gaigalov]

А поподробнее можно, как сделать чтобы на сервере запустить удаленный доступ через терминальную сессию. Сервер в инет "смотрит".

Добавлено через 1 минуту
Стоит ADSL модем, у него статический IP адрес. Сделан проброс портов. Т.е. набирая статический адрес модема при VPN соединении попадаешь на сервер. Где происходит авторизация.

[Iskam]

Цитата: Сообщение от gaigalov А поподробнее можно, как сделать чтобы на сервере запустить удаленный доступ через терминальную сессию. Сервер в инет "смотрит".

да вобщем то всё предельно просто. если ни разу не поднимали TS на win2k3, - гуглим или ищем здесь по форуму.
Делаем как написано.
По умолчанию служба встанет для всех интерфейсов сервера. и это хорошо, потому что в вашем случае, - оно и надо.
Не забываем юзеров ввести в группу пользователей удалённого рабочего стола и в "настройке служб терминалов" включить эту группу в разрешения.
Ну, есессна, пароли "123456" или "qwerty" используем на свой страх и риск, это понятно...

Далее, на клиентской машине, которая смотрит в интернет делаем winkey+r там пишем mstsc, в открывшемся окошке вводим внешний айпи нашего сервера, - и вуаля! вы приехали в авторизацию на сервере.
логин\пароль - ура, ура!
входим, соответственно, либо на рабочий стол юзверя, либо сразу грузимся в прогу, прописанную в "среде пользователя".

Это вот самое простое.

Добавлено через 4 минуты

Цитата: Сообщение от gaigalov Стоит ADSL модем, у него статический IP адрес. Сделан проброс портов. Т.е. набирая статический адрес модема при VPN соединении попадаешь на сервер. Где происходит авторизация.

всётаки я может чего то не допонял? объясните физический смысл VPN в этой схеме? может из соображений безопасности нужно, чтоб некоторые пользователи заходили в сеть, но не в терминальную сессию?

[gaigalov]

Терминальный сервер я поставил. Он нормально работает по внутренней локалке. Что терминальный сервер можно без VPN соединения установить - вот этого я не знал, а при таком способе из 1с на принтер можно будет что-нибудь печатать?

Добавлено через 8 минут
А вообще входить в сервер без терминальной сессии некоторым пользователям надо, так что вопрос про VPN остается в силе.

Добавлено через 9 минут
но про прямой вход сразу в терминальную сессию без VPN я не знал. А при этом на принтеры будет печатать?

Добавлено через 23 минуты
Попробовал подключиться сразу к удаленному рабочему столу по статическому ИП адресу. Не получилось. Наверное надо проброс портов сделать для этого. Какой порт используется для удаленного рабочего стола? Для создания VPN в модеме есть отдельная категория PPTP, а для подключения удаленного рабочего стола наверное надо чего-то еще открыть?

[Iskam]

[QUOTE=gaigalov;2062682] а при таком способе из 1с на принтер можно будет что-нибудь печатать?
да. конечно можно. читайте про настройку терминального сервера под 1С. про это ОЧЕНЬ много написано

Цитата: Сообщение от gaigalov Добавлено через 8 минут А вообще входить в сервер без терминальной сессии некоторым пользователям надо, так что вопрос про VPN остается в силе.

значит оставляйте VPN, но, настраивая его не заморачивайтесь с TS. его настраивайте отдельно.

[gaigalov]

Ну и что тогда я делаю неправильно, вроде соединение VPN есть, а толку нет, ящиков в локальной сети не видит, не пингует. Расшаренных ресурсов нет. Что делать, куда можно посмотреть?

[alexgr1]

если надо VPN то лучше поставить kerio winroutefirwall и с ним все можно настроить. Такую же задачу сделал при помощи kerio и все работает отлично

[binagal]

Цитата: Сообщение от gaigalov но про прямой вход сразу в терминальную сессию без VPN я не знал. А при этом на принтеры будет печатать?

да, если поставить галочку в свойствах клиента терминального подключения

Добавлено через 2 минуты

Цитата: Сообщение от gaigalov Какой порт используется для удаленного рабочего стола?

3389, сделай проброс, потом проверь снаружи, открыт-ли он.
но такие вопросы лучше задавать в google - быстрее получишь ответ

[gaigalov]

Я уже в google перечитал все что можно, но не работает, иначе зачем тему созадавать. Проброс пробую делать отдельно еще для Win32terminal, в модеме есть такой пунктик, может так заработает.

[serg_net]

Есть маршрутизатор на базе Линукса http://www.pfsense.org/, очень хорошо работает с VPN. День настройки - всю жизнь счастье.