Как правильно настроить VPN в маршрутизации windows server 2003?

Question

[Игорь Антоник]

Ситуация:

Есть сервер с ОС Windows Server 2003. Сервер подключается к двум каналам:

Внешний (сетевая карта 1):
IP 172.16.1.43

Внутренний (сетевая карта 2):
IP 192.168.10.2
Маска 255.255.255.0

На сервере настроен DHCP и DNS, стоит контроллер домена.

Интернет подключается по VPN через внешний канал. Для этого в маршрутизации создал подключение VPN к 172.16.0.1, добавил статический маршрут для него и добавил эти 3 подключения в NAT/Простой брандмауэр.

Проблема в том, что VPN категорически не хочет подключаться (вылетает с сообщением Не удалось подключиться к удалённому компьютеру). Если создать просто VPN-подключение (не в маршрутизации), с теми же параметрами, то подключает нормально. Маршрутизация работает корректно, к локальным сайтам ( в подсети 172.16.*.* обращается нормально из внутренней подсети), пакеты через сервер идут. Подключение к VPN слетело после установки контроллера домена.. Что делать?

Answer 1

[Сергей]

Никогда не вывешивайте контроллер домена в интернет! Вообще отключите его от интернет-а. Вы что? С ума сошли? Вы же всех своих коллег подводите таким не профессионализмом.
Купите себе простой рутер, например такой и настраивайте уже все свои VPN на нем. Пусть будет у вас в качестве шлюза. В нем даже файрвол есть, более-менее но нормальный.
Ну или настраивайте любую другую машину в качестве шлюза.
Далее, на счет маршрутизации. Честно - не понял вообще ничего. Вы или дилетант, или не понимаете что делаете, или и то и другое. Думаю вам нужно просто спросить гугл на тему: "vpn сервер windows 2003 настройка". Сразу куча ссылок вылезет, с картинками и видео. Например вот.

Comments

[Игорь Антоник]

Вы меня не поняли. В качестве шлюза применяется отдельный сервер, на котором и расположен VPN (через этот VPN подразделение получает интернет) и настроен файервол, поэтому угроза атаки извне практически равна 0. Мой сервер - сервер подразделения и мне нужно раздать интернет на подразделение средствами маршрутизации, при этом маршрутизация также должна обеспечивать выход в сеть 172.16.0.* (сеть организации). Проблема в том, что мой сервер к VPN не хочет подключаться. Изменение условий работы шлюза (отказ от VPN) невозможен (таковы условия).

[Игорь Антоник]

Вот что я делаю www.smart-soft.ru/ru/support/documentation-301/ras...

[Игорь Антоник]

и у меня вылетает созданное подключение

[Сергей]

Таблицу маршрутизации покажите, для понимания

[Сергей]

netstat -nr

[Игорь Антоник]

@bk0011m svjatogor.by/scr.jpg