В общем, офисы связаны через VPN средставми ISA 2004 IPsec

Нужно теперь пару компов подрубать к этой сети.

RRAS уже был поднят, и все VPN connections проходили удачно ипользуя MSCHAP v2

Хочу сделать так, чтобы подключение проиходило по LT2P over IPsec
В св-вах сервака Allow custom IPsec ...., ввел pre-shared key

В Remote Access Policy выбрал Tunnel-Type L2TP и MS-RAS-Vendor matches ввел pre-shared key

В подключении поставил галочку Advanced Security Setting, выбрал MS-CHAP и MS-CHAP v2
В Ipsec Settings написал pre-shared key

Пишеь ошибка: 649

Может я чего не понял...

В общем, убрал я MS-RAS-Vendor из Remote Access Policy и все заработало... интересно, правильно хоть...

Опять столкнулся с проблемами

1-RRAS резервирует под себя некие настройки TCP/IP
откуда он их берет и почему маска подсети не верная?
и как настроить эту резервацию под себя..
причем в DHCP сервере логи, что раздал IP для сервера RRAS и этот же IP оказывается в IP routing в строке General

2-RRAS, я так понял, сам выдает настройки TCP/IP VPN-клиентам.. зачем? почему это не делает DHCP сервер?
Если поставить в настройках RRAS во вкладке IP Static... то он все равно маску не правильно определяет (при настройке дает только нач. и кон. IP ввести)

3-Прикол в том, что по VPN можно подрубится, зная pre-shred key, клиент получит IP из подсети, но с не правильной маской
при этом траблы такие:
-интернет, который есть на клиенте отрубается
Я так понимаю, что клиент как бы получает настройки подключения и пытается юзать по ним инет... Почему перестает юзает свои настройки сети, где у него есть инет напрямую к провайдеру?

4-комп, на котором были произведены данные тесты, был раньше в домене
теперь в него заходят по старой учетке, т.к. профиль сохранен на компе
так вот если подрубаться к RRAS по другой учетке (для которой разрешен дозвон и она в политике для RRAS), то подключение удается, а вот сетевой доступ работает как бы от профиля, под которым вошли в систему...
Стоит вывести из домена комп?

МОжет кто прокомментирует?

Я так понял, чтобы работало подключение по VPN и инет у удаленного клиента надо ему проксик на комп поставить и прописать в браузере... странно, гемор какой-то..

Dimas_83
У клиента уберите в свойствах подключения VPN "использовать шлюз в удаленной сети"

О! Грейт респект... помогло...

monkkey А можете объяснить зачем создается виртуальный Сервер PPP? и почему маска этого сервера и впн-клиента отличные от маски лок.сети?

И про учетку, если можно...

Спасибо!

Dimas_83
Ну, в такие тонкости я не вникал :D