Подскажите какие есть варианты.

Сервер стоит в локалке (YOTA (статический ИП) -> Роутер -> Локалка с сервером).
Пользователи имеют доступ к файлам на сервере через - Сетевой диск (расшаренная папка).

Как подключиться к этому сетевому диску через интернет. Ставил штатный ФТП, не совсем удобно.

Есть ли какой-нибудь способ или программа для организации сетевого доступа к диску через интернет по аналогии с расшаренной папкой (сетевой диск).

Как альтернативу предлагали открыть порт 135, 136, 139, 445. Но безопасно ли это делать в интернете?

Shaman777, "Общий доступ к файлам и папкам" работает через SMB, а этот протокол в интернете не роутится в принципе. Соответственно,
открыть порт 135, 136, 139, 445ничем не поможет, а вот безопасность системы существенно снизится.
Единственный вариант расшарить папки через интернет (хотя для меня лично потребность в таком действии весьма сомнительна) - это VPN-туннелирование.

Если
YOTA (статический ИП)это выделенный "белый" адрес то особых проблем не возникнет.
На сервере поднимается VPN-сервер (например OpenVPN), на роутере "пробрасывается" соответствующий порт.
На удалённом компьютере ставится соответствующий VPN-клиент, при установлении VPN-соединения клиент (виртуально) оказывается в той же локальной сети, что и сервер, с возможностью работы с общими папками/принтерами.

P.S. В целях защиты абонентских устройств от вирусной активности осуществляется фильтрация трафика пользователей Yota по следующим портам: TCP, UDP 135: защита ОС Windows от уязвимостей в протоколе удаленного вызова процедур (RPC). TCP, UDP 137-139: защита ОС Windows от уязвимостей в протоколах доступа к общим ресурсам (NetBIOS). TCP 445: защита ОС Windows от уязвимостей в протоколах доступа к общим ресурсам (SMB). TCP 25 — дополнительно для абонентов с внутренними адресами: предотвращение спам-активности (SMTP open relays).
Посему открывать эти порты на роутере и сервере вообще говоря без толку...

Настроил штатными средствами.

Подскажите, как выключить доступ к интернету через VPN и правильно прописать маршруты.

Надо что бы через VPN был доступ только к ресурсам сервера (без интернета)

Потому-что после подключения VPN интернет почти умирает, а сам доступ к серверу очень медленный даже при отключенном шифровании.

как выключить доступ к интернету через VPN
В свойствах соединения снять галку "использовать шлюз в удалённой сети". Либо каждый раз удалять "шлюз по умолчанию" при помощи route /delete.

Где может быть косяк?
Есть -
Сеть где стоит сервер ( windows server 2003) - 192.168.1.3
Сеть VPN - 192.168.0.1
Сеть откуда подключается клиент (windows 7) - 192.168.2.2


При невключенном VPN интернет работает на ура.

Включил VPN с галкой - Исп удаленный шлюз -> Могу подключить удаленный сетевой диск, но умирает интернет на клиентской машине

Включил VPN без галки - Инет работает, сетеой диск не подключается.

Вот данные IPGONFIG /ALL при выключенной галке


Клиентская машина

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Users\Shaman>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : Shaman-NetBOOK
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет

Адаптер PPP VPN-подключение:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : VPN-подключение
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 192.168.1.1
NetBios через TCP/IP. . . . . . . . : Включен

Адаптер беспроводной локальной сети Беспроводное сетевое соединение 2:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter
Физический адрес. . . . . . . . . : 00-16-EB-1B-FA-7D
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Ethernet adapter Подключение по локальной сети 2:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) WiMAX Link 5150
Физический адрес. . . . . . . . . : 00-1D-E1-17-7A-06
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Адаптер беспроводной локальной сети Беспроводное сетевое соединение:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) WiFi Link 5150
Физический адрес. . . . . . . . . : 00-16-EB-1B-FA-7C
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::f95b:7f2d:6599:3479%13(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.2.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 2 мая 2011 г. 22:16:37
Срок аренды истекает. . . . . . . . . . : 3 мая 2011 г. 22:16:37
Основной шлюз. . . . . . . . . : 192.168.2.1
DHCP-сервер. . . . . . . . . . . : 192.168.2.1
IAID DHCPv6 . . . . . . . . . . . : 419436267
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-14-6E-A4-10-00-24-54-1B-21-DC

DNS-серверы. . . . . . . . . . . : 192.168.2.1
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Сетевое подключение Bluetooth:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Устройства Bluetooth (личной сети)
Физический адрес. . . . . . . . . : 0C-60-76-FC-3E-3C
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Ethernet adapter Подключение по локальной сети:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . : Olga-Router
Описание. . . . . . . . . . . . . : Realtek RTL8102E/RTL8103E Family PCI-E Fa
st Ethernet NIC (NDIS 6.20)
Физический адрес. . . . . . . . . : 00-24-54-1B-21-DC
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Ethernet adapter Kerio Virtual Network:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Kerio Virtual Network Adapter
Физический адрес. . . . . . . . . : 44-45-53-54-4F-53
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{E856795E-DFBD-4EA6-94D3-AB602B5AE223}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{36AD7119-3E27-447A-BD10-86CF68FA5022}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{6C471CC3-DB26-4CAD-A379-DFDD9F624949}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.Olga-Router:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{A342D499-3B8C-44D4-8D4A-AF9E6198BA9F}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #5
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 2:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2001:0:5ef5:79fd:3053:23d2:a437:1f24(Осно
вной)
Локальный IPv6-адрес канала . . . : fe80::3053:23d2:a437:1f24%17(Основной)
Основной шлюз. . . . . . . . . : ::
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер isatap.{6B6B1072-04D9-421F-BCC2-80B4D685CD90}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #6
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{E47B72C3-BE51-4DFC-AD61-C58BD9898282}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #7
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

C:\Users\Shaman>


Сервер с поднятым VPN

Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.

E:\Documents and Settings\Администратор>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : shaman-server
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : да

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 20-CF-30-8C-8C-17
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.3
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.1.1

Интерфейс RAS-сервера - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.1
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . :
NetBIOS через TCP/IP. . . . . . . : отключен

E:\Documents and Settings\Администратор>


Помогите разбраться, а то мозгов нехватает ....

Кроме ipconfig неплохо бы привести route print
Кроме того, непонятно, почему у сервера не прописан шлюз по умолчанию...

Клиент
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Users\Shaman>route print
====================================================================== =====
Список интерфейсов
23...........................VPN-подключение
15...00 16 eb 1b fa 7d ......Microsoft Virtual WiFi Miniport Adapter
14...00 1d e1 17 7a 06 ......Intel(R) WiMAX Link 5150
13...00 16 eb 1b fa 7c ......Intel(R) WiFi Link 5150
12...0c 60 76 fc 3e 3c ......Устройства Bluetooth (личной сети)
10...00 24 54 1b 21 dc ......Realtek RTL8102E/RTL8103E Family PCI-E Fast Ethern
et NIC (NDIS 6.20)
25...44 45 53 54 4f 53 ......Kerio Virtual Network Adapter
1...........................Software Loopback Interface 1
19...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
20...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
22...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3
21...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #4
47...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #5
17...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
24...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #6
48...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #7
====================================================================== =====

IPv4 таблица маршрута
====================================================================== =====
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.2 25
109.188.70.221 255.255.255.255 192.168.2.1 192.168.2.2 26
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.2 26
192.168.0.2 255.255.255.255 On-link 192.168.0.2 281
192.168.2.0 255.255.255.0 On-link 192.168.2.2 281
192.168.2.2 255.255.255.255 On-link 192.168.2.2 281
192.168.2.255 255.255.255.255 On-link 192.168.2.2 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.2.2 281
224.0.0.0 240.0.0.0 On-link 192.168.0.2 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.2.2 281
255.255.255.255 255.255.255.255 On-link 192.168.0.2 281
====================================================================== =====
Постоянные маршруты:
Отсутствует

IPv6 таблица маршрута
====================================================================== =====
Активные маршруты:
Метрика Сетевой адрес Шлюз
17 58 ::/0 On-link
1 306 ::1/128 On-link
17 58 2001::/32 On-link
17 306 2001:0:5ef5:79fd:3053:23d2:a437:1f24/128
On-link
13 281 fe80::/64 On-link
17 306 fe80::/64 On-link
17 306 fe80::3053:23d2:a437:1f24/128
On-link
13 281 fe80::f95b:7f2d:6599:3479/128
On-link
1 306 ff00::/8 On-link
17 306 ff00::/8 On-link
13 281 ff00::/8 On-link
====================================================================== =====
Постоянные маршруты:
Отсутствует

C:\Users\Shaman>


Сервер

Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.

E:\Documents and Settings\Администратор>route print

IPv4 таблица маршрута
====================================================================== =====
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x10002 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0x10003 ...20 cf 30 8c 8c 17 ...... Realtek PCIe GBE Family Controller
====================================================================== =====
====================================================================== =====
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.3 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.0.2 255.255.255.255 192.168.0.1 192.168.0.1 1
192.168.1.0 255.255.255.0 192.168.1.3 192.168.1.3 20
192.168.1.3 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.3 192.168.1.3 20
224.0.0.0 240.0.0.0 192.168.1.3 192.168.1.3 20
255.255.255.255 255.255.255.255 192.168.1.3 192.168.1.3 1
Основной шлюз: 192.168.1.1
====================================================================== =====
Постоянные маршруты:
Отсутствует

E:\Documents and Settings\Администратор>

Сервер настраивал как написано тут - http://www.smart-soft.ru/?page=vpnser