http://torrentu.ru/up/i/2010/02/01/10384851.jpg - карта сети.

Всё бы ничего, но проблема заключается в том, что В Сети 1 невозможно сделать проброс портов через NAT. Сервер будет стоять в Сети 2 и к нему можно будет пробросить все необходимые порты. Вопрос: смогут ли юзеры из сети 1 (находящиеся за NAT) получить доступ к ресурсам сервера по средствам VPN и наоборот?

зы: Сервер планируется поднять на Linux, клиенты из сети 1 на Windows.

конечно! я лишь пробрасывал через NAT порт 1723.
Почему невозможно сделать проброс?

я лишь пробрасывал через NAT порт 1723
Это нужно будет сделать на NAT Сети 2.
В Сети 1 никаких телодвижений делать не нужно. Только создать пользователям VPN-подключения.
то я поступил бы по другому. Если NAT-ы - это компьютеры, то создал бы постоянный защищённый тунель с помощью OpenVPN между сетями, например, как описано здесь (http://www.samag.ru/art/08.2004/08.2004_01.pdf).

Surround,
К NAT 1-й сети нету доступа.

Angry Demon,
спс, всё заработало.



Но появилось одно НО! При подключении любого компа из Сети 1 к VPN серверу у них (клиентов) отпадает инет, но vpn соединение функционирует нормально.
Я так понимаю на клиентских тачках нужно прописывать маршруты? Или всё гораздо проще? Т.е. как я понял клиентские машины пытаются выйте в инет через VPN, а мне надо их направить по прежнему пути.

При подключении любого компа из Сети 1 к VPN серверу у них (клиентов) отпадает инет, но vpn соединение функционирует нормально.
Семён Семёныч... Уж сколько раз твердили миру... Поиск и ещё раз поиск!!! В свойствах VPN-подключения, закладка "Сеть" в свойствах TCP/IP жмём педаль "Дополнительно" и снимаем птицу "Использовать шлюз в удалённой сети".

Премного благодарен! :up :oszone: