Задача поднять VPN cервер на windows 2008 r2 для подключения по RDP к терминальному серверу.
После многих часов блуждания в гугле так и нашел решения.
Имеется шлюз на Керио, который раздает интернет(ну не суть), я пробросил порт 3389 на сервер где будет подниматься VPN и на нем же будет терминальный сервер.
Стоит ли поднимать DHCP на VPN сервере, для раздачи IP адресов к подключающим пользователям?
И кто имел такой опыт поделитесь им!

Имеется шлюз на Керио, который раздает интернет(ну не суть), я пробросил порт 3389 на сервер где будет подниматься VPN и на нем же будет терминальный сервер. »
а чего вы хотели добиться пробрасывая 3389?
Стоит ли поднимать DHCP на VPN сервере, для раздачи IP адресов к подключающим пользователям? »
если у вас больше в сети нет DHCP серверов - то можно, только вот работать он будет для всех.
И кто имел такой опыт поделитесь им! »
проброс PPTP (1723 tcp) и разрешение на GRE (ip 47) на керио.
и всё.
3389 в таком случае не нужен.

Имеется шлюз на Керио, который раздает интернет(ну не суть), я пробросил порт 3389 на сервер где будет подниматься VPN и на нем же будет терминальный сервер. »
Если у вас VPN клиенты внешние то VPN-сервер лучше подымать на шлюзе.

а чего вы хотели добиться пробрасывая 3389? »

3389 Remote Desktop Protocol - VPN будет только для RDP

если у вас больше в сети нет DHCP серверов - то можно, только вот работать он будет для всех. »

DHCP поднят на DNS сервере. Суть в том что подключаемые к VPN компьютеры тоже имеет подсеть 192.168.0.X и сервер VPN тот же терминальный сервер имеет IP адрес с 192.168.0.X
в мыслях было если поднять DHCP только для подключившихся к VPN


проброс PPTP (1723 tcp) и разрешение на GRE (ip 47) на керио.
и всё.
3389 в таком случае не нужен. »

Можно с вами пообщаться в ICQ для консультаций? 435998716

VPN-сервер лучше подымать на шлюзе. »
AFAIK у керио VPN поддерживается исключительно через своего сильно "прямого" и "гибкого" клиента.
поэтому желание поднять это на виндовом RRAS - понятно.

3389 Remote Desktop Protocol - VPN будет только для RDP »
не вижу взаимосвязи между пробросом 3389 и VPN.
DHCP поднят на DNS сервере. Суть в том что подключаемые к VPN компьютеры тоже имеет подсеть 192.168.0.X и сервер VPN тот же терминальный сервер имеет IP адрес с 192.168.0.X
в мыслях было если поднять DHCP только для подключившихся к VPN »
в таком случае зачем вам ещё один DHCP? =)

в таком случае зачем вам ещё один DHCP? »

что бы не было пересечения IP адресов!

Если Вам не сложно опишите пошаговую настройку VPN сервера с учетом того что интернет раздает шлюз керио на будущим VPN сервере 1 сетевая карта смотрящая в DNS.

что бы не было пересечения IP адресов! »
а каким образом, по вашему мнению, произойдёт пересечение IP адресом на одном DHCP сервере?
Если Вам не сложно опишите пошаговую настройку VPN сервера с учетом того что интернет раздает шлюз керио на будущим VPN сервере »
установите роль "службы политики сети", в которой выберите "маршрутизация и удалённый доступ", после чего настройте последнюю из мастера.
1 сетевая карта смотрящая в DNS. »
сетевая карта в DNS не смотрит.

Не изобретайте велосипед, поднимите RD Gateway.

установите роль "службы политики сети", в которой выберите "маршрутизация и удалённый доступ", после чего настройте последнюю из мастера. »

Можешь мне в аськи все это объяснить?