Как сделать доступ к терминал. серверу W2003 из дома?

[vdv77]

В порядке улучшения работы 1с поставили W2003. На нем развернули очень всего много.(Что по умолчанию предлагалось). Сейчас что есть на нем - домен, контроллер домена, терминальный сервак, файловый сервак, сервер печати, DNS,DHCP сервера. Так как изначально предполагалось работать в лок. сети - особо не заморачивался, что смог сделал , сам. В результате имеем след. конфиг. сети - адреса на рабочих машинах начинаються на 192.168.10._, в интернет выходят через ADSL-модем все машины, Модем служит шлюзом, имеет адрес внутр. адрес 192.168.10.1, внешний- данный провайдером Х.Х.Х.110, Gateway IP Address (шлюз внешний? - стоит в настрйках модема)- Х.Х.Х.109. Собственно вопрос -как нужно подуключится к серв. терминалов из дома, через GPRS-модем например. Т.е. интересуют варианты реализации, необходимые "телодвижения", настройки модема и сервера. Из интернета по внешнему IP достукиваюсь до модема, но открываеться страница свойств модема...
Сильно прошу "не бить ногами "- я еще начинающий в среде серверов и интернетовских настроек. так что если что не правильно спрасил - правте..

[sivanov]

Есть 4 варианта как минимум:
1. Настроить Port Forwarding на модеме для 3389/tcp. Небезопасно....
2. Настроить Routing and Remote Access под 2003-ми, Настроить проброс GRE и 1723/tcp трафика на модеме. Использовать PPtP для доступа к офисной сети.
3. Использовать OpenVPN, пробрасывать порт который настроил в конфигурации. например 1194/UDP. Получается довольно безопасно.
4. Ну и IPsec который тут вряд-ли подойдет из-за NAT

[vdv77]

А как бы поподробнее все это узнать? Где ,куда прописать и какие последствия могут быть...

[vdv77]

Сейчас предложили сделать следующее. Купить маршрутизатор DLink, его подключить между модемом и хабом, и настроить его таким образом , что бы при обращении из интернета через конкретный порт какой нибудь переадресовывать на сервак тераминалов.
Как идея, возможно ли?

[Shvarzneger]

Есть ещё один вариант. Насколько я понял, модем воткнут в свич.
Можно в качестве шлюза в инет использовать тачку, в которую втыкается модем (на тачке должно быть две сетевые карты: одна смотрящая в локалку, другая на модем). Сам модем настраивается мостом, а в настройках сетевой карты ip 192.168.11.2, модем настраиваешь на локальный адрес 192.168.11.1 Далее создаешь новое подключение к интернету "через высокоскорстной модем или DSL" и в его свойствах прописываешь IP, шлюз и DNS провайдера, которые сейчас на модеме. Таким образом из внехи будет пинговаться не модем а тачка, находяшаяся в локалке. Тут надо подумать о безопасности (антивирь+фаервол). Далее два варианта: средства удалённого администрирования (radmin например) или PortMapping. Юзеры бвходят в инет через эту тачку, для этого делаешь общедоступным подключение к интернету, на локалmной сетевухе прописываешь в DNS собственный ip, а юзерам в шлюз и DNS локальный ip тачки с инетом. А если на шлюз установить какую-нибудь прогу, реализующуую прокси сервер, то можно будет ещё и трафик пользователей считать, хотя ещё устанавливать вовсе необязательно все и так будет работать. Для того чтобвы все это настроить не обязательно подымать серверную ось, пойдет и на Windows 2000 sp4 и выше. Все давольно-таки просто, настраивается за 1 день.  :D

[ZygaL]

а я всё гораздо проще сделал)) просто поставил Hamachi которой открыл порт на внешнем файрволе создал хамачи сеть, которая выдала мне айпишник... дома тоже поставил хамачи, подключился к своей сетке, указал айпишник выданный именно хамачи моему серваку и вуаля)) как обычная локалка с 256 битным шифрованием)) пользуюсь и RDP и файловой системой))

Трям: главное никому пароль не давать от своей сетки))

[and3008]

OpenVPN.

Работает везде, пролазит через все. Не стоит ничего.

[ZygaL]

а Хамачи тоже ничего не стоит если при установке выбрать пункт "use with non-commercial"