[Angry Demon]

Цитата alef2474:

А если проходит, то смело можете искать папки на сервере

ТС их ещё даже не создал.

[vklemma]

Цитата Angry Demon:

ТС их ещё даже не создал. »

Ребята, давайте не будем глумиться над ТС, можно было просто указать на необходимость этого,... все мы когда-то были чайниками..., я об этом сказал ещё в первом посте... IMHO это один из немногих форумов, где ещё можно получить рекомендации без подколов а невежестве.

Расшариваю на сервере для пользователя User2 папку xz.
Но происходит странная вещь:
- на клиентской машине машине прописываю в проводнике \\93.93.93.93\xz и получаю постоянный доступ к этой папке.
Как так? а зачем тогда все эти заморочки с туннелем?
ведь получается что цель, обозначенная в посте 1 достигнута,

[User001]

Цитата vklemma:

Но происходит странная вещь: - на клиентской машине машине прописываю в проводнике \\93.93.93.93\xz и получаю постоянный доступ к этой папке. Как так? а зачем тогда все эти заморочки с туннелем? »

У вашего сервера белый внешний IP. Вас вели к тому, чтобы давать доступ к сетевым ресурсам только в рамках VPN, не открывая остальным.
То, что у вас получилось, не очень хорошо. Лучше, займитесь настройкой firewall.

Цитата vklemma:

ведь получается что цель, обозначенная в посте 1 достигнута, »

Изначально не было всех данных, которые выяснялись по ходу решения задачи.

[vklemma]

Цитата User001:

Вас вели к тому, чтобы давать доступ к сетевым ресурсам только в рамках VPN, не открывая остальным. То, что у вас получилось, не очень хорошо. »

да... согласен...
буду пробовать все-таки настроить доступ только в рамках vpn-туннеля.

[Angry Demon]

vklemma, кроме настроек файрволла отключите на физическом интерфейсе сервера, смотрящем в Интернет, службу доступа к файлам и принтерам.

[vklemma]

Цитата Angry Demon:

vklemma, кроме настроек файрволла отключите на физическом интерфейсе сервера, смотрящем в Интернет, службу доступа к файлам и принтерам. »

1) То есть грубо говоря проделать следующие действия:
Центр управления сетями и общим доступом - Подключение по локальной сети 2 - Свойства - снять галку с "Служба доступа к файлам и принтерам сетей Microsoft"
Я правильно понял?

2) Заняться настройками файрволла... Честно говоря, никогда в них не лез. Там есть несколько десятков правил для входящих подключений и примерно столько-же для исходящих. Смысл 95% их для меня непонятен, порой даже термины не известны . Как в свое время порекомендовал более опытный коллега при моей первой практике установки и настройки сервера - эти правила в комплекте "по умолчанию" настроены более-менее оптимально для наиболее типичных вариантов применения данной ОС, обеспечивают для них достаточный уровень защиты, и не следует без крайней нужды в них лезть. Если потребность в изменении настроек конкретного правила возникнет - тебе об этом кто-нибудь сможет подсказать применительно к возникшей ситуации
Можно я тогда задам вопрос: а какие правила вы порекомендуете изменить, и на что?

[User001]

Цитата vklemma:

Честно говоря, никогда в них не лез. »

Поэкспериментируйте на тестовом железе.

Цитата vklemma:

а какие правила вы порекомендуете изменить, и на что? »

Смотрите активные разрешающие правила, читайте описание сервиса, решайте зачем он нужен.

[Angry Demon]

Цитата vklemma:

Я правильно понял?

Да.

Цитата vklemma:

а какие правила вы порекомендуете изменить, и на что?

Думаю, достаточно обозначить сеть Интернет как "Общественную".

[vklemma]

Всем огромное спасибо за подсказки и терпение.
Вроде что-то начало получаться...
Применил все последние советы, теперь папки на сервере стали видны только при включённом vpn-подключении.
Но пока не прощаюсь и не закрываю тему: система заработала пока только между клиентской машиной и серверной машиной, подключенными к одному и тому-же провайдеру интернета ( районная сеть). Завтра буду пробовать подключать vpn с клиентской машины, подключенной к другому провайдеру.

[vklemma]

К сожалению, в полной мере решить задачу не удалось. Вынужден вновь обратиться за помощью.

По всей видимости в начале темы я недостаточно подробно описал исходные данные, полагая что они не актуальны для решения данной задачи.
Тогда извините за многословие.

Итак:
Есть районный провайдер, условно - "Альфа". У него оформлены два подключения и в квартиру входят две витые пары .
К первой витой паре подключен wi-fi роутер, к которому подключена разная периферия, в том числе и компьютер под управлением Windows 8.1, именуемый мною ранее как комп (1) или клиентский. На роутере поднят DHCP.
Ко второй витой паре напрямую подключен комп (2) или сервер, под управлением Windows Server 2008 r2.

Первая задача: проложить vpn-туннель от клиентского компа к серверу.
Техподдержка провайдера "Альфа" говорила, что для обмена между компами , подключенными к "Альфа", следует использовать ip-адреса из пула 10. . Эти "внутренние" адреса они сообщили. Также они сообщили адреса "внешних" ip, из пула 178., которые нужно использовать при подключении из "внешнего" мира.
После учёта всех советов, сделанных в этой теме выше, удалось настроить vpn-подключение ( по "внутреннему" ip-адресу ) , которое с клиентского компа позволило видеть папки на сервере . При этом интернет на компе (1) не отключался. Рекомендация снять на сервере галку с "Служба доступа к файлам и принтерам сетей Microsoft" учтена и при отключении vpn-подключения папки на сервере перестают быть доступны с клиента.. Казалось, задача полностью решена.

После этого встала вторая задача:
Ещё есть комп (3), на работе, тоже под управлением Windows 8.1. У него другой провайдер, Обит. Пытаюсь с него создать vpn-подключение к серверу. Настраиваю его по совершенно аналогичной форме, как в первом случае, только использую "внешний" ip-адрес сервера. Соединение не устанавливается. Звоню в техподдержку "Альфа". Чешут репу, уверяют, что у них нигде ничего не режется но потом говорят, что "давайте мы попробуем ваше подключение серверной машины "вывести за NAT"". Не очень понимаю смысл предложения, но соглашаюсь. VPN-подключение устанавливается, папки на сервере с компа (3) становятся доступны. Сам интернет на компе (3) тоже присутствует.
Приезжаю домой. Проверяю на компе (1) работоспособность VPN-подключения ( по "внутреннему" адресу). Подключение не устанавливается (что и следовало ожидать). Подменяю в настройках "внутренний" ip-адрес на "внешний". VPN-подключение устанавливается, папки с сервера видны, но... пропадет собственно интернет. В итоге: пробую на компе (1) несколько раз: включил vpn-подключение - пропал интернет, отключил vpn-подключение - интернет сразу появился.

Где теперь копать?
ps Звонил в техподдержку "Альфа", предлагают самому найти проблему на своём клиентском компе (1). Их косвенные предположения, что при включённом vpn-подключении мой браузер в качестве подключения выбирает не подключение к интернету, а vpn-подключение.