все настроенно, в локальной сети пользователи подключаются без проблем, а через инет немогут=(

на терминальном сервере есть публичный IP-адрес, по которому подключаются, или как?
поподробнее можно? сегодня пол-дня мучился с ошибкой 800 при установлении VPN-подключения, пока понял в чем дело :). может ты ее имеешь в виду?

Oшибкa: 800: He удaлocь coздaть VPN-пoдключeниe.
VPN-cepвep нeдocтупeн или пapaмeтpы бeзoпacнocти для
дaннoгo пoдключeния нacтpoeны нeвepнo.

ага ее.
публичный ип есть и через него подключатся пытаемся...

в общем расскажу, что было у нас:
настроили mpd (ВПН-сервер) на FreeBSD. при попытке подключения выдавалась эта ошибка 800. При этом выяснилось, что на FreeBSD в логах mpd пишет - не могу задействовать указанный внешний IP-адрес. Короче говоря, оказалось, что этот внешний адрес на самом деле не на сетевухе сервера сидел, а на модеме, к которому через NAT коннект был.
Т. е. в случае, если публичный ип есть, но сетевая карта с этим IP не установленно на самОм сервере, VPN работать не будет.
может в этом и есть причина? недостаточно того, что внешний IP есть..

Borodunter Да похоже у меня такая же история...При подключении через ВПН - ошибка 800. Внешний ИП на модеме и дальше НАТ. Вы так и не решили эту проблему?

qpa3ep
Вы так и не решили эту проблему?пока находимся в процессе (следи за этой темой (http://forum.oszone.net/thread-68901.html)).

вообще чтобы решить эту проблему, нужно

А) посмотреть, что умеет модем. умеет ли он делать редирект портов? если умеет, но нужно перенаправить данные с порта, по которому идет обращение к внутреннему серверу, на порт и локальный IP-адрес этого сервера.

Б) если модем не умеет этого делать, то нужно попробовать сделать редирект порта средствами ОС сервера, к которому подключен модем. в случае FreeBSD это делается запуском NAT с опцией redirect_port. Сейчас как раз этим и занимаемся, пытаемся пробовать :)

а какие порты нужно открывать для входящего впн соединения?

qpa3ep http://www.google.ru/search?hl=ru&q=vpn+ports&lr=