Здравствуйте. В общем, директор захотел чтобы была удаленка на новогодних каникулах. Взяли у провайдера белый IP который выдается через PPPoE туннель. Попытался поднять PPPoE через RRAS, выходит ошибка 20111 (RoutingDomainID {00000000-0000-0000-0000-000000000000}: подключение по требованию к удаленному интерфейсу "PPPoE_MassNet" через порт "PPPoE4-0" успешно инициировано, но не закончено из-за ошибки: Подключение было закрыто удаленным компьютером.) пытался гуглить эту проблему, но решение вообще нигде нету, одни вопросы о данной проблеме. Ок, поднял PPPoE через роутер keenetic start.

Сейчас конфиг такой
Виртуалка Windows Server 2012R2 на котором крутиться роль RRAS и прокси Traffic Inspector
Один сетевой интерфейс смотрит в локалку 192.168.5.0, второй смотрит в роутер 192.168.1.0
RRAS настроен, интерфейсы добавлены, Traffic Inspector работает, интернет у клиентов есть (правда что-то тупит он жестко, странице по минуты 2 может крутить) когда было подключено напрямую в сервер, без PPPoE, таких затупов не было. Хотелось бы конечно напрямую через RRAS поднять PPPoE. Есть ли решение?

Далее пошла настройка VPN. На сервере с прокси все настроил. Пытаюсь подключиться из дома к частной сети, у меня запрашивается логин и пароль, ввожу, происходит попытка подключения в течении 2-х минут, примерно, и выскакивает ошибка "Попытка L2TP-подключения не удалась из-за ошибки, произошедшей на уровне безопасности" в интернете нашел решение якобы правкой реестра, добавил нужные ключи в реестр, перезагрузил ПК, ничего не изменилось.

В файрволе роутера, пытался разрешать любые соединения, толку никакого. В Traffic Inspector файрвол сейчас не контролит внешний интерфейс. Не хотелось бы вообще за роутером находиться, а настроить все напрямую, но спустя 2 дня я так и не решил проблему с ошибкой 20111 при поднятии PPPoE через RRAS.

Так же и по RDP по внешнему адресу подключиться из дома не получается, хотя на роутере TCP порты проброшены

Можете помочь с данными вопросами?
Заранее спасибо!

Отмена. Вопрос решен

ScreN, отпишитесь о решении, другим будет интересно.

отпишитесь о решении, другим будет интересно. »
Ну, заставить рутер видеть локалку у меня так и не получилось, но VPN то настроен был в самом Windows Server 2012, так что к VPN то я достучался. Проблема недоступности VPN была в кривых настройках VPN и в реестре Windows. Решение ошибки VPN с кодом 809 в данной статье с правкой реестра https://winitpro.ru/index.php/2017/10/24/reshaem-problemu-podklyucheniya-k-l2tp-ipsec-vpn-serveru-za-nat/, так как сервер и домашняя машина находится за NAT. У кого не за NAT, то таких проблем быть не должно. Далее пошли другие проблемы, соединение устанавливалось но сервер отклонял запросы клиента по причине того, что не был выбран метод авторизации на сервере. Нужно было по мимо настройки самого VPN, зайти так же на вкладку "Безопасность" и там нажать кнопку "Методы проверки подлинности" и выбрать метод. Я выбрал EAP и на клиенте такой же метод выбрал, после этого клиенты стали подключаться к VPN и уже свободно ходить по локальной сети и подключаться по RDP. Ну и на рутеры пробросил порты 1701, 500, 4500

Сейчас у меня возникает еще один вопрос. Придет сейчас новый рутер и я хочу на нем VPN поднять напрямую, вот как заставить рутер видеть локальную сеть? Но в новом рутере есть DMZ, может он поможет. Сейчас рутер не видит локалку, потому что у рутера сеть 192.168.1.0 а в локалке сеть 192.168.5.0. Статик маршруты не помогают рутеру увидеть локальный интерфейс.

Решение ошибки VPN с кодом 809 в данной статье с правкой реестра
Именно это вы имели в виду в первом сообщении?
в интернете нашел решение якобы правкой реестра, добавил нужные ключи в реестр, перезагрузил ПК, ничего не изменилось

Придет сейчас новый рутер и я хочу на нем VPN поднять напрямую, вот как заставить рутер видеть локальную сеть?
Он будет её видеть, если она будет подключена к нему непосредственно, а не через сервер.

Он будет её видеть, если она будет подключена к нему непосредственно, а не через сервер. »
То есть, роутер никак не заставить видеть локальную сеть? Если IP адрес роутера 192.168.1.1 и он подключен к первому интерфейсу в сервер, а локалка имеет сеть 192.168.5.0 на втором интерфейсе и выходит уже в коммутатор? В RRAS оба интерфейса имеются и из локалки на роутер я захожу, а вот обратно нет. А что делать тогда, присваивать роутеру IP адрес из той же сети, например 192.168.5.1, а второму интерфейсу в сервере 192.168.5.2? Запутался уже нафиг. Изначально не хотел через роутер делать все это.