Крайне нужна помощь в настройке Vpn-канала между 2мя компами!!!

[freeof]

Очень прошу помочь и ПРОСТО и ПРИМИТИВНО объяснить, как настроить VPN соединение между 2мя компьютерами!!!

Задача следующая:
есть 2 компа, один (сервер) постоянно в сети по локальной сети (192.168.3.5) выходит через прокси (192.168.3.1)

комп№2 - клиент, выходит в инет через модем, адресс получает динамически.

Нужно синхронизировать базы данных между этими двумя машинами.
Сделать нужно как всегда "НА ВЧЕРА", информации сейчас читаю кучу по сетям и VPN в частности, но экспериментировать возможности нет - компы в разных районах, доступ ограничен.

Посему ВОПРОС: как БЫСТРО И НАДЁЖНО настроить между ними VPN?????????
Какими средствами?????
Нужен ли софт типа Kerio WinRoute Firewall (скачал сегодня) или можно обойтись встроенными средствами винды????

На сервере стоит Windows Server 2003 EN, на клиенте - Windows XP RU SP-2.

ОГРОМНАЯ ПРОСЬБА ответить поскорее, т.к. сроки поджимают.
Очень жду!!!!!!
Спасибо.

[Гхост-цзы]

Цитата (freeof) »

Посему ВОПРОС: как БЫСТРО И НАДЁЖНО настроить между ними VPN?????????
Какими средствами?????

Быстро и примитивно (средствами винды) это можно сделать так:
к win2k3 подсоединяем модем;
на win2k3 поднимаем RRAS (Пуск>Настройка>Панель управления>Администрирование>Маршрутизация и удалённый доступ; через меню Действие(Action) запускаешь визард конфигурирования RRAS-сервера; по его окончании - доводишь конфигурирование до конца руками - в инете куча инфы по настройке RRAS);
далее - на w2k3 заводим некий экаунт (либо используем существующую учётку), для которой разрешаем dial-in (заходим в свойства учётки и ставим соответствующую галочку)
с w2k3 всё - теперь на ХР создаём новое подключение (по аналогии с подключением к инету), но вместо номеров провайдерского пула указываем номер телефона, на линию которого посадим модем w2k3; в качестве логина и пароля указываем параметры тех учёток w2k3, которым разрешён dial-in; соединяемся

Но этот вариант требует телефонной линии под модем; если с этим никак не хочется возиться (либо такой возможности нет, что сомнительно), то можно обойтись и без модема.
Для этого всё так же поднимаем RRAS на w2k3; на ХР создаём VPN-соединение, где в качестве IP указываем внешний IP-шлюза сети с w2k3; для подключения VPN - использовать имеющееся интернет-соединение, логин и пароль - учётки с w2k3. НО --- тут существует огромный подводный камень, которого нет в варианте с модемом. Ибо следующий шаг - необходимо на шлюзе сети с w2k3 сделать трансляцию порта TCP 1723 внешнего интерфейса на тачку w2k3 + продёрнуть таким же образом протокол gre. (тем самым, грубо говоря, мы вынесем RRAS-сервер наружу) И тут всё зависит от того, что в той сети используется в качестве NAT(PAT)-преобразователя -- не каждая возможная реализация поддерживает требуемую задачу (особенно по части трансляции протокола gre). Потому вопрос - что используем на шлюзе (какая ось или вообще хардварный роутер).