У клиентов в свойствах tcp/ip шлюз уберать тогда нужно. А в свойствах впн подключения наоборот должно стоять использовать шлюз в удаленной подсети. И клиенты тогда должны подключаться к впн серверу по адресу из их локального пула ip адресов 192.168.1.2.

Или попробовать отрубить igmp - на сколько я помню он сообщает об маршрутизаторе клиентам - что такое там было.


А не проще поставить какой то прокси kerio или isa или что то из этой оперы?

artem_ , хм.., до этого стояла w2k3 SP1 и все со шлюзами и ДНС у юзеров работало, хотя просто ручками забито было...
а теперь поднял на отдельной машине ДНСП, она и сообщает юзверям куда шлюз и ДНС..., странно все это...
Попробую отрубить igmp - хотя проде отрубал - и инет вообще перестовал ходить...

Больше вариантов нет?=(

вот взял и удалил в igmp все интерфейсы, в свойствах НАТ оставил только ДСЛ соединение...
интернет через локальную сеть идет...

в пулле адресов ничего я неписал ничего, и в фильтрах тоже..., хотя и на предыдущей ОС это не использовал.!

а машину клиента после этого перезагружал?
ipconfig /release /renew

artem_, нет, не перегружал..., проблемы на работе, счас дома, завтра попробую то что ты посоветовал еще...
хотя все-равно странно, ничго такого сверх не делал, и 2 года работало, а тут не в какую...

вот, загрузил систему, интернет работает при пустом igmp и в НАТ только ДСЛ соединение к провайдеру..., засада...
полный глюк системы? так же никак не должно быть?
что делать?

Последняя конфигурация, при которой просто идет интернет по локазьной сети:

Сервер DHCP:

C:\>ipconfig -all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : server
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
Физический адрес. . . . . . . . . : 00-00-00-00-00-00
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :

C:\>

Шлюз в Интернет:

C:\>ipconfig -all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : admin
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : да

Интерфейс RAS-сервера - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.10.10.0
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . :
NetBIOS через TCP/IP. . . . . . . : отключен

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : SURECOM EP-320X-R 100/10/M PCI адаптер
Физический адрес. . . . . . . . . : 00-00-00-00-00-00
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :

DSL соединение - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : xx.xxx.xxx.xxx
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : xxx.x.x.xxx
DNS-серверы . . . . . . . . . . . : xxx.x.x.xx
xxx.x.x.xx
NetBIOS через TCP/IP. . . . . . . : отключен

C:\>

Клиентская машина:

C:\>ipconfig -all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : Anya
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : смешанный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Eth
rnet NIC
Физический адрес. . . . . . . . . : 00-00-00-00-00-00
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.1.5
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.2
DHCP-сервер . . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 192.168.1.2
Аренда получена . . . . . . . . . : 14 мая 2008 г. 11:45:17
Аренда истекает . . . . . . . . . : 14 мая 2008 г. 19:45:17

C:\>

При этом, как видно, на машине клиента ВПН соединение не запущено, интернет работает.
На машине шлюза в интернет настроен ВПН, статистический маршрут и в НАТ только ДСЛ соединение к провайдеру.
Машина сервер, поднят ДНСП, машины получают адрес машины шлюза как сам шлюз и ДНС.

Немогу понять как в таком случае все работает?

Немогу понять как в таком случае все работает »
пакет идёт из 192.168.1.5 в 192.168.1.2, натится в шлюзе и далее в модем. всё.

exo, нет, ну то что работает по такому принципу понятно, почему через ВПН и локальную сеть работает?
Как добиться чтоб через локалку инет не ишел, а только при влюченном соединении через ВПН?

Перебил систему, неспеша шаг за шагом все настроил заново, итог тот же...
Я уже незнаю где собака зарыта!!!=(

Попробуй фильтрануть порт №80 на интерфесе LAN шлюза

Как фильтрануть, фильтры никогда неиспользовал, подскажи как правельно сделать в моем случае?

Утром поставил на машину Windows Server 2003 SP1 EN, настроил даже быстрее чем на Русской=)
Все на ней заработало, единственное что пришлось сделать, так это указать на DHCP сервере, чтоб тот раздавал IP DNS сервера провайдера а не моей машины, иначе через ВПН инет ни в какую не хотел ходить.

Сделал опять все тоже самое на Windows Server 2003 SP2 RUS - попа=(
Ничего не понимаю...

rras - ip routing - nat/basic firwall - жмем пр. кн. мыши на интерфак, который интересует и тама унизу увидешь две кнопочки фильтры входа и выхода.

Как по мне то это дурдом так нет давать. Боишься что кто то в локалке твой трафик будет мониторить?
По нику вижу Украина - а город какой? Просто так для интереса. :)

artem_, кнопки фильтра наю где находяться, как правельно фильтр задать?
Нет, на счет трафика не боюсь, на работе с ВПН лучше, юзеры просто дуб-дерево, творят просто жуть какие весчи, а так хоть какой констроль...
Восточная Укр, Луганская обл.

Фильтры входа - создать - Протокол: tcp/ip Порт входящий: 80 Ок Ок

Чувак поставь себе проксю какую нить - все проблемы сразу отпадут

artem_, да нет, проблем бы небыло, если бы не захотел бы спрыгнуть со старой Windows, странные дела с СП2...
Поставил фильт, отрубил инет у юзера..., через ВПН и локалку "0".

Как для оффиса - Windows Server 2003 самое то...

Ну тогда хрен его знает.
Как альтернативу могу предложит у тех кому нет не нужен - ничего не прописывать
в поле шлюз по умолчанию.

Как для оффиса - Windows Server 2003 самое то... »

но не как прокся с контролем доступна - ну не умеет она это делать