VPN-сервер на Windows 2008 Server

Question

[Дмитрий Логвиненко]

Есть ли способы поднять на W2k8 VPN без использования AD, с помощью рабочих групп? Вся информация, которую я нагугливал так или иначе завязана на AD: или сертификаты, или авторизация, или еще что.
При этом есть следующие сложности: сервер в главном офисе находится за NAT-ом в виде ADSL-модема, второй офис вообще цепляется через тарелку WiMax.
IP обоих офисов постоянные, и по RDP люди из второго офиса могут заходить на сервер, а VPN-соединение не проходит.

Answer 1

[japh]

«Для подключения к сети пользователи должны иметь учетные записи на сервере удаленного доступа к VPN или в доменных службах Active Directory®»

technet.microsoft.com/ru-ru/library/dd458949.aspx

зачем для VPN AD — аллах знает

вместо того, чтобы гуглить всякую ерунду — полезно читать документацию на сайте производителя

Comments

[Дмитрий Логвиненко]

Немножко не соглашусь. На сайте майкрософта же была описана ситуация поднятия VPN в отсутствии AD (с рабочими группами, ссылка, к сожалению, на работе).

Answer 2

[mikes]

ну как бы можно использовать openvpn.net

Comments

[Дмитрий Логвиненко]

Вот в этом-то и вопрос. Неужели нельзя обойтись без сторонних программ?

[smartlight]

поверьте, использование openVPN спасёт нервы вам и вашим пользователям в будущем

[Константин Фролов]

Плюс сжатие.

[Дмитрий Логвиненко]

А вы не посоветуете что-нибудь русскоязычное на эту тему? Все что находил — про клиентскую W7 обычно.

[u_story]

Сжатие есть и в стандартной поставке. Скажите в чём плюсы? Мы настроила стандартный вариант винды за вечер, 3 месяца — полёт нормальный. %)

[Дмитрий Логвиненко]

Может, поведаете, как настроили? И нужен ли вин-сервер с обеих сторон, либо хватит только с одной?

Answer 3

[Николай Турнавиотов]

VPNу AD не обязателен. это может быть как локальные пользователи на сервере, так и что прикручивается — лдап, ад.

У меня сейчас проблема промаршрутизировать впн пользователей в локальные сети в другой подсети :(

Comments

[Николай Турнавиотов]

впн сервер в одной подсети, доменные сервера в другой, пользовательские машины в третьей, продакшен сервера в четвертой. надо на впн сервере раздать маршруты впн клиентам

[easyman]

foxmuldercp Так это стандартная задача, в чём проблема то?

[Николай Турнавиотов]

easyman в том, что маршруты впн клиентам не выдаются, не смотря на включённую роль маршрутизации, прописанные на впн сервере маршруты и на поднятый там до кучи dhcp.

[Николай Турнавиотов]

@cerega_anq впн сервер знает про маршруты, и от него другие подсети доступные. но вот обьяснить впн серверу как сделать мост между впн интерфейсами и интерфейсом, который смотрит в другие подсети я пока не понял как