Приветствую. Настраиваю VPN сервер на 2008R2, устанавливаю всё по стандарту, добавляю роль Маршрутизация и удалённый доступ, даже сертификат не генерировал для простоты, оставил ключевую фразу для L2TP, соединение устанавливается из локальной сети, если подключать из удалённой - долго висит и отвечает что удаленный сервер не отвечает. PPTP соединение устанавливается нормально что из локальной что из удалённой сети. Брандмауер настроен, пробовал даже отключать Кто то сталкивался с подобным? Куда копать?

Сделать проброс RDP порта. Перед RRAS сервером что у Вас стоит можем\роутер еще что-то? Или RRAS сервер сам смотрит в интернет?

RDP проброшен. На данный момент сервер в DMZ и все порты уходят на него. Результат тот же

При чем тут RDP?
Для L2TP соединения нужно на фаерволе открыть порты 500, 4500 UDP, 1701 TCP и протокол ESP (50) (http://blogs.technet.com/b/rrasblog/archive/2006/06/14/which-ports-to-unblock-for-vpn-traffic-to-pass-through.aspx)

Пофигу на РДП, проброшены абсолютно все порты, сервер в ДМЗ у него личный внешний айпишник в отдельной подсети

При чем тут RDP?
Для L2TP соединения нужно на фаерволе открыть порты 500, 4500 UDP, 1701 TCP и протокол ESP (50) »Тьфу блин, конечно я имел ввиду порты l2tp.

абсолютно все порты »
а протокол включен?

а протокол включен? »

Он может быть выключен? Этим вопросом я не задавался. Как проверить наличие протокола?

Как проверить наличие протокола? »
зависит от вашего роутера, который стоит перед RRAS.
гуглить связку l2tp passthrough %модель_роутера%.

Спасибо что намекнули куда копать. Проблемы с протокорами у роутера нет, но есть проблема с IPsec туннелем за NAT
Чтобы работали туннели, надо создать в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent\ DWORD32 параметр AssumeUDPEncapsulationContextOnSendRule со значением 2 и перезагрузиться. Мне помогло