Столкнулся с непонятной для себя особенностью при настройке сабжа в win2k3 не устанавливается соединение с VPN сервером по требованию. Но обовсем по порядку
топология
сервер win2k3
1. интерфейс: локальная сеть организации
192.168.1.* - , рабочие станции winxp (рабочая группа)
2. интерфейс: локальная сеть провайдера
10.221.*.*
3. Доступ в интернет осуществляется через созданный в оснастке сабжа дополнительный интерфейс (vpn соединение с вызовом по требованию).
Для доступности обеих сетей провайдера (локальной и интернета) на сервере настроена маршрутизация с включенным NAT (для обеих сетей).
Но vpn соединение не устанавливается автоматически. появляется предупреждение (см. скриншеты в прикрепленных файлах).
При этом если вручную подключить этот интерфейс - он нормально подключается.
Я думаю что права пользователей не правильно настроены, но это, понятно, только предположение. Хотелось бы услышать что я сделал не так или не доделал.

Журнал событий?

(это возможно не имеет отношения, т.к. драйвера устанавливались)
Тип события: Ошибка
Источник события: DCOM
Категория события: Отсутствует
Код события: 10016
Дата: 30.07.2007
Время: 11:07:56
Пользователь: NT AUTHORITY\NETWORK SERVICE
Компьютер: SRV
Описание:
Настройки разрешений зависящие от конкретного приложения не предоставляют разрешение Локально Активация для приложения сервера COM Server с CLSID
{BA126AD1-2166-11D1-B1D0-00805FC1270E}
пользователю NT AUTHORITY\NETWORK SERVICE SID (S-1-5-20). Это разрешение можно изменить с помощью средства администрирования Component Services.

Тип события: Ошибка
Источник события: RemoteAccess
Категория события: Отсутствует
Код события: 20111
Дата: 30.07.2007
Время: 10:53:07
Пользователь: Н/Д
Компьютер: SRV
Описание:
Подключение по требованию к удаленному интерфейсу "Corbina.VPN" через порт "VPN4-4" успешно инициировано, но не закончено, из-за ошибки: Не удалось создать VPN-подключение. VPN-сервер недоступен или параметры безопасности для данного подключения настроены неверно.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 20 03 00 00 ...

Тип события: Ошибка
Источник события: DCOM
Категория события: Отсутствует
Код события: 10016
Дата: 30.07.2007
Время: 11:07:56
Пользователь: NT AUTHORITY\NETWORK SERVICE
Компьютер: SRV
Описание:
Настройки разрешений зависящие от конкретного приложения не предоставляют разрешение Локально Активация для приложения сервера COM Server с CLSID
{BA126AD1-2166-11D1-B1D0-00805FC1270E}
пользователю NT AUTHORITY\NETWORK SERVICE SID (S-1-5-20). Это разрешение можно изменить с помощью средства администрирования Component Services. >>>
Ну это нужно исправить в реестре найдите что за сервис ... но по окончанию AD1 это 100% netman... в DCOM дайте разршение на запуск как network и local.

а Тип события: Ошибка
Источник события: RemoteAccess
Категория события: Отсутствует
Код события: 20111
Дата: 30.07.2007
Время: 10:53:07
Пользователь: Н/Д
Компьютер: SRV
Описание:
Подключение по требованию к удаленному интерфейсу "Corbina.VPN" через порт "VPN4-4" успешно инициировано, но не закончено, из-за ошибки: Не удалось создать VPN-подключение. VPN-сервер недоступен или параметры безопасности для данного подключения настроены неверно.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 20 03 00 00 ... >>>
Нужно у клиента отключить проверку безопасности (безопасное подключение иначе отключать) Если не поможет скажите у вас RAS сервер на Домен контроллере... если да то нужно добать учетку RAS в этот компьютер

DCOM дайте разршение на запуск как network и local
А можно поподробнее - где эти разрешения задаются.


Нужно у клиента отключить проверку безопасности
если речь идет о настройке параметров VPN подключения (вкладка безопасность), то эта галка снята.


скажите у вас RAS сервер на Домен контроллере
Нет у нас рабочая группа

А можно поподробнее - где эти разрешения задаются. >>>
http://j-integra.intrinsyc.com/support/com/doc/remoteaccess.html
dcomcnfg

mrkot
1. Заходми в реестр “HKEY_CLASSES_ROOT\CLSID\{<CLSID твое сообщение>} ищи имя этого компанента это- netman. ” (CLSID: BA126AD1-2166-11D1-B1D0-00805FC1270E).
2. как сказал monkkey
пуск - выполнить dcomcnfg
открываем компьютер - dcom ищем наш netman - заходим в него... там есть безопасность заходим На запуск и активация - настроить - добавляем
NETWORK SERVICE
и Local Service
Local Activation
Remuted Activation

После соответствующих настроек ошибка DOCM больше не появляется, но соединение так и не устанавливается по требованию, вот две ошибки, которые произошли после очередного запуска системы.

Тип события: Ошибка
Источник события: RemoteAccess
Категория события: Отсутствует
Код события: 20111
Дата: 31.07.2007
Время: 11:40:01
Пользователь: Н/Д
Компьютер: SRV
Описание:
Подключение по требованию к удаленному интерфейсу "Corbina.VPN" через порт "VPN5-4" успешно инициировано, но не закончено, из-за ошибки: Не удается подключиться к удаленному компьютеру. Возможно потребуется изменение сетевой настройки подключения. Нажмите кнопку "Дополнительно" или обратитесь в центр поддержки за помощью, указав номер ошибки.

Тип события: Ошибка
Источник события: RemoteAccess
Категория события: Отсутствует
Код события: 20111
Дата: 31.07.2007
Время: 11:46:17
Пользователь: Н/Д
Компьютер: SRV
Описание:
Подключение по требованию к удаленному интерфейсу "Corbina.VPN" через порт "VPN4-4" успешно инициировано, но не закончено, из-за ошибки: Не удалось создать VPN-подключение. VPN-сервер недоступен или параметры безопасности для данного подключения настроены неверно.

Тут есть решение (http://support.microsoft.com/kb/247231/en-us)

Method 1
1. Click Start, point to Programs, point to Administrative Tools, and then click Computer Management.
2. Double-click Services and Applications, double-click Services, double-click IPSEC Policy Agent, click Stop, click Start, and then click OK.
3. Double-click Routing and Remote Access, click Stop, click Start, and then click OK.

Back to the top

Method 2
At a command prompt, type the following commands pressing ENTER after each command:
net stop policyagent
net start policyagent
net stop remoteaccess
net start remoteaccess

Просмотрел статью, к сожалению решения там не оказалось, т.к. разбиралась другая ситуация

Description: A Demand Dial connection to the remote interface <interface name> on port VPNx-y was successfully initiated but failed to complete successfully because of the following error: The L2TP connection attempt failed because security negotiation timed out.

у меня же ошибка возникает несколько другая, метода решения я в базе знаний мелкософта не смог найти
Описание:
Подключение по требованию к удаленному интерфейсу "Corbina.VPN" через порт "VPN4-4" успешно инициировано, но не закончено, из-за ошибки: Не удалось создать VPN-подключение. VPN-сервер недоступен или параметры безопасности для данного подключения настроены неверно
Поиск по базе знаний мелкософта тоже результатов не дал...

http://www.yandex.ru/yandsearch?text=VPN-%F1%E5%F0%E2%E5%F0+%ED%E5%E4%EE%F1%F2%F3%EF%E5%ED+%E8%EB%E8+%EF%E0%F0%E0%EC%E5%F2%F0%FB+%E1%E5%E7%EE %EF%E0%F1%ED%EE%F1%F2%E8+%E4%EB%FF+%E4%E0%ED%ED%EE%E3%EE
http://www.google.ru/search?hl=ru&newwindow=1&q=VPN-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80+%D0%BD%D0%B5%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B5%D0%BD+%D 0%B8%D0%BB%D0%B8+%D0%BF%D0%B0%D1%80%D0%B0%D0%BC%D0%B5%D1%82%D1%80%D1%8B+%D0%B1%D0%B5%D0%B7%D0%BE%D0% BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8+&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=

monkkey,
первая ссылка из гугли самая рулезная :))

первая ссылка из гугли самая рулезная )
Это точно ;-)

Вобщем проблема решилась самасобою
Немножко поковырялся в свойствах сервера (в оснастке маршр. и удал. дост.) Снял галки в разделе безопасность. Подключается, но оооочень долго - минут 10 наверное. Времея в моем случае не критично, так что вопрос можно считать решеным, всем принявшим участие в обсуждении спасибо!