доступ удаленных офисов

[Tolick]

Есть центральный офис, win2003, wingate, mdaemon. с одним внешним ip, вингейт как прокси.

в нескольких городах открывают офисы со своими базами на 1с. все подключены к местным провайдерам через их внутр. сеть.
Задача: обеспечить корпоративной почтой и удаленным доступом из центрального офиса к их машинам. (RDP)

с почтой проблем нет, сделал.
по RDP. договорился с админом одной сети чтобы он сделал переадресацию пакетов с моего Ip(центрального офиса) по порту внутрений ip машины... но что то не выходит пока..

на своем вингейте открыл порт 3389...



может кто подскажет где я неправ. может выбрать другой способ, например vpn. поподробней пожалуста.

[Stranger03]

на своем вингейте открыл порт 3389...

Могу ошибаться, насколько помню, .
Нужны два порта, 135-й и 3389.

[Tolick]

на своем вингейте открыл порт 3389...

Могу ошибаться, насколько помню, .
Нужны два порта, 135-й и 3389.

все равно не работает

[Stranger03]

все равно не работает

Тогда чуть подробнее, что на вашей стороне, что на той стороне. Откуда куда пытаетесь получить доступ.

[Tolick]

все равно не работает

Тогда чуть подробнее, что на вашей стороне, что на той стороне. Откуда куда пытаетесь получить доступ.

Рисую всю картину!
на моей стороне внутр. сеть 192.168.0.0/24, есть прокси сервер на win2003 c wingate 5.2.3 (192.168.0.251) и контролер домена на win2003 с установленым RRAS на котором стоит vpn. (192.168.0.253).

на прокси сервере в файрволе прописан TCP mapping c порта 1723 на внешнем IP на 192.168.0.253 порт 1723.

внешнии клиенты (winxp) создают соединие vpn c внешним моим ip. На вингейте вижу что клиента перенапраляет на внутрений сервер vpn. у клиента соединие проходит и идет проверка пароля и пользователя на чем все весит и через 3-5 минут отваливается по таймауту.

во внутреней сети все ок.

пробывал откллючать файрвол, тоже. пробывал с другой сети 192,168,2,0/24 через маршрутизатор, тоже.

читал что надо перенаправить протокол IP 47 GRE. но как ?

в логах сервера vpn
The user connected to port VPN5-127 has been disconnected because the authentication process did not complete within the required amount of time.

[Kirill Tkachev]

Сильно рекомендую выкинуть вингейт и поставить MS ISA Server 2004 - VPN настраиваеться в 4 или 5 щелчков мыши.
PS: вингейт же явно "бесплатный"?
PPS: Еще как вариант можно прикупить "железячный" VPN. Например серия DFL длинковская, толковые от DFL-500 и выше. DFL-200 совсем "домашний" так что на него можно не смотреть.

[Tolick]

Сильно рекомендую выкинуть вингейт и поставить MS ISA Server 2004 - VPN настраиваеться в 4 или 5 щелчков мыши.
PS: вингейт же явно "бесплатный"?
PPS: Еще как вариант можно прикупить "железячный" VPN. Например серия DFL длинковская, толковые от DFL-500 и выше. DFL-200 совсем "домашний" так что на него можно не смотреть.

пока не расспалагаю ISA Server 2004

Пока нет возможности приобретать дополнительное железо.
кста DFL надо ставить только со стороны сервера. от клиента windows средствами подключаться? PPTP протокол.

[Kirill Tkachev]

Сильно рекомендую выкинуть вингейт и поставить MS ISA Server 2004 - VPN настраиваеться в 4 или 5 щелчков мыши.
PS: вингейт же явно "бесплатный"?
PPS: Еще как вариант можно прикупить "железячный" VPN. Например серия DFL длинковская, толковые от DFL-500 и выше. DFL-200 совсем "домашний" так что на него можно не смотреть.

пока не расспалагаю ISA Server 2004

Ну в Интернете он довольно давно доступен "условно бесплатно". Если не найти, то пишите в ICQ - помогу.

Пока нет возможности приобретать дополнительное железо.
кста DFL надо ставить только со стороны сервера. от клиента windows средствами подключаться? PPTP протокол.

По идее можно подключаться клиентом прямо к DFL. Но так как у вас не просто удаленные клиенты, а удаленный офис, то логичнее объединять сети. В принципе ISA Server'ом вы вполне обйдетесь я думаю.

[Stranger03]

читал что надо перенаправить протокол IP 47 GRE. но как ?

GRE - это обычный IP пакет с адресом 47. Достаточно его перебросить в настройках Вингейта. Забыл про него, действительно, для авторизации по VPN каналу необходимо разрешить данные пакеты.