Возникла необходимость установки сервера. За основу был выбран windows server 2008 r2.
Цель:
1) Создание виртуальной частной сети(VPN), в первую очередь для создания локалки для группы компьютеров, находящихся в основном за внешкой, а также для интеграции виртуальной сети и локальной в одну общую. Из требований - обязательная раздача адресов сервером подключаемым клиентам в диапазоне: 192.168.1.0-192.168.1.255 или аналогичному, такие решения как hamachi такой возможности предоставить не могут и сразу отпадают.
2) Создание RemoteApp сервера приложений для доступа компьютеров виртуальной частной сети к программному обеспечению, установленному на сервере.
3) Функция веб сервера.
С веб сервером и сервером приложений RemoteApp я разобрался, проблема возникла с созданием виртуальной частной сети и настройкой NAT для предоставления интернета компьютерам, физически находящимися за серваком и подключеннымик нему через коммутатор. Метод предоставления общего доступа к ВПН-подключению и создания входящего подключения для подключения через VPN, не прибегая к установке роли, не прокатил, так как негибок, да и не работает. Конечно, инет на компы, находящиеся за серваком, идёт, и подключения к серверу из внешки по VPN проходят, но не работает шаринг файлов между клиентами впн-подключения и между клиентами и сервером, сетевые игры и многое другое. Пашет разве что удалённый рабочий стол. Также практически отсутствуют даже минимальные настройки сетки для управления и контроля трафика.
Был выбран вариант установки необходимых ролей, таких как "Маршрутизация и удалённый доступ", после установки мастер настройки сразу же предложил отключить общий доступ к интернету и настроить NAT. На этом всё и встало.
Были прописаны айпишники для клиентских компьютеров, подключенных к серверу через свитч наподобии 192.168.10.2 и сервера(192.168.10.1), указан шлюз и днс (сервер) и тд. На сервере в диспетчере сервера был создан интерфейс вызова по требованию с настройками впн-подключения акадо (удивило, что отсутствуют параметры набора номера в свойствах подключения) по протоколу L2TP, так как обычное впн-соединение акадо он в упор не принимает как подключение к интернету по умолчанию. Результат - соединение с впн-сервером акадо проходит, но трафик не идёт даже на сервер, не говоря уже о клиентских машинах.
С виртуальной частной сетью тоже не срослось, подключение клиентов к серверу проходит, но шаринг и другие функции не работают, хотя компьютеры находятся в одной рабочей группе и бранд выключен на обоих, также работает пинг и статистика показывает "всё ок".
В общем нужен совет знающих, так как настраиваю NAT и VPN на windows server в первый раз, а нормальной документации на русском языке, подходящей для настройки сервера в сети провайдера типа акадо с VPN L2TP подключением не нашёл.
пс: Просьба такие посты как - "установи линукс и не парься" или аналогичные, не связанные с конкретным решением проблемы, прошу не постить.