СисАдмины, нужна помощь в настройке сервера.

Murik, более или менее картина прояснилась. Болезнь твою можно вылечить меньшими трудозатратами, но раз ты уже воткнул писюк с двумя сетевухами между модемом и локалкой, то на нем нужно сконфигурировать пакетный фильтр. Уничтожать со стороны локалки нужно все пакеты, кроме TCP, имеющих порт назначения VPN (какой именно не подскажу, смотри лог при старте VPN-сессии). Ни NAT, ни HTTP-прокси не нужны. IP-адреса в локалке статические?

Murik, статические - это хорошо. Не нужен DHCP.

Ну и вперед, ищи в винроуте пакетный фильтр и настраивай.

Bill Humble, я винроут не могу настроить, не конектит и все тут. А ты про пакетный фильтр...

Murik, ага, наконец-то я понял, что нужно сделать и как...

Теперь вопрос -- модем у вас, надеюсь, Zyxel?

Очень несложными правилами (фильтрами) можно на самом DSL-модеме отфильровать весь паразитный траффик, кроме VPN-соединений с провайдером.

Я знаю, как это делается на Zyxel, и не знаю как это делается на других модемах и делается ли на других это вообще....

На Zyxel -- делается точно.

Касательно твоего случая с соло:

1. Настраиваешь любой комп как маршрутизатор. В 200x сервер это можно сделать при помощи Routing and Remote Access.

2. Задаёшь маршрут на модем. route add -p 195.222.0.0 mask 255.255.0.0 192.168.10.253 (где 192.168.10.253 это адрес твоего модема в сети (фэйковый))

После этих манипуляций заставляешь юзеров заменить адрес шлюза на адрес той машины где всё это настраивал.

P.S. Штука не идеальная. Но учесть что модем и сервер находятся в разных местах то это самый оптимальный вариант. Лучше если модем подключать через сервер и прятать за фаерволом.

P.P.S. А ещё лучше если от вирусов поизбавлятся. Вот сасера к примеру можно вычислить если просканить сеть на порт 5554. Вырастет не только скорость в нете но и в самой сети.

Murik, Я конечно могу ошибаться, но как минимум IP-адресса должны быть из разных подсетей, а у тебя всё в одном... например 192,168,1,1 и 192,168,2,1....

По крайней мере када я себе настраивал, тот кто мне помогал акцентировал внимание на этом...

Удачи...

Bill Humble, Больше. Легче у модема IP сменить.

Murik, значит придется контачить с провайдером. На предмет сменить ip модема на, скажем, 172.16.0.1

Тогда ip сетевухи на модем будет 172.16.0.2, ip сетевухи в локалку 192.168.225.150, включишь роутинг между ними, когда заработает, настроишь пакетный фильтр.

ЗЫ Когда все заработает, начнем второй этап -- избавимся от писюка и сделаем все то же самое средствами самого зухеля.

Murik, нельзя просто от балды взять и написать 192.160.х.х -- это не твоя подсеть, тебе ее никто не давал. Роутер провайдера просто не направит пакеты с адресом 192.160.х.х для тебя.

Bill Humble:

Murik, нельзя просто от балды взять и написать 192.160.х.х -- это не твоя подсеть, тебе ее никто не давал. Роутер провайдера просто не направит пакеты с адресом 192.160.х.х для тебя.

Это еще почему? Провайдер же общается со мной через модем, у которого есть совй IP. Ему абсолютно по барабану какие IP будут у меня в сетке. Я получаю от прова свой IP на VPN соединение, т.е. сейчас к примеру у меня 195.222.84.210 По любому это будет диапазон 195.222.x.x

Ну да ладно. Давай отойдем от сети. Все, забыли сеть ) Сейчас есть только мой компьютер, соединенный со свитчем, сервер с двумя сетевыми (одна воткнута в свитч, другая в модем) и ADSL модем, у которого IP: 192.168.225.150 и маска: 255.255.0.0

Где какие IP и шлюзы мне прописать, чтобы со своего компа я мог залезть в инет? Vpn соединение ломится на IP: 195.222.64.67

P.S. Сейчас модем воткнут напрямую в свитч, а на компах юзверей его IP: 192.168.225.150 прописан в качестве шлюза. все работает.