Не думал, что когда нить буду такой вопрос задавать...

Прикупил ноут... на висте... юзаю впервые...

В общем сеть работает отлично, никаких проблем с доступом, фаерволами нет...
Создаю ВПН соединение, чтобы подключиться к корпоративному ВПН серверу. Все настройки правильные! (в XP подключение происходит без проблем).
После соединения - ошибка 809... да она почти всегда, даже если в "небо" коннектиться... ИСА (впн-сервер) в логах пишет ошибку соединения, в базе MS написано, что это связано с ошибкой аутентификации... но все указано верно.

Кто подскажет, где копать... может фикс какой, или может MS-CHAP 2 в новой спецификации у висты... хотя я пробовал с другие варианты...

ошибка 809
Troubleshooting Vista VPN problems (http://blogs.technet.com/rrasblog/archive/2007/04/08/troubleshooting-vista-vpn-problems.aspx)
The network connection between your computer and the VPN server could not be established because the remote server is not responding. This could be because one of the network devices (e.g., firewalls, NAT, routers, etc.) between your computer and the remote server is not configured to allow VPN connections.
Vista can't establish L2TP/IPSec connection to ISA error 809 (http://www.chicagotech.net/netforums/viewtopic.php?t=2452)

не помогло, видимо в висте отключена возможновть работы с pre-shared key для l2tp подключениями.
попробую с сертификатами..

У меня точно такая же проблема на Vista Home Premiun. Удалось решить?
Еще добавлю детали. На компьютере еще стоит обычный VPN для подключения к провайдеру - работает без проблем.
Второй VPN пытался настроить для подключения к VPN серверу на работе из дома. Настройка имеет свои особенности:

1) Безопасность - Дополнительные (выборочные) - Параметры - Разрешить следующие протоколы - только (MS CHAP v2)
2) Параметры IPsec - Для проверки подлинности использовать предварительный ключ (ключ задан)

При попытке подключиться выдается ошибка 809. Запуск диагностики вылается сообщение, что получено подтверждение о невозможности подключения по заданному адресу. Временное отключение брендмауэра и антивируса проблему не решило. Команда ping по адресу сервера проходит нормально. У коллег на машинах под управлением XP все работает нормально. Сначала подумал, что проблема связана с моим провайдером - привез ноут на работу и пытался подключиться уже через локалку - бесполезно. Отдал комп спецу-сетевику. Он провозился весь день - разводит руками "на ХР все работает".
Ну что делать - решил обратиться в техподдержку майкрософт, так как Vist получил вместе с купленным ноутбуком, зарегистрировал и активировал. Здесь тоже оказались непонятнве проблемы. При попытке отправить запрос ргуается, что введенный код продукта неверный. Что за чертовщина?! Хотя после регистрации винды пришло поздравление и описание радужных перспектив хорошей жизни с техподдержкой от мелкософта.

Ну куда бедному крестьянину деться?

Проблема с pre-shared key не решена. После общения с ТП майкрософта было решено работать не с ключом, а с сертификатами. Типа 100% должна виста работать. Но я с сертификатами впервые общаюсь. Пока даже XP не подключается.

Тут еще поступила вводная: у коллеги на Бизнес Висте все рулит (У меня Хоум Премиум). Похоже ноги растут отсюда, прийдется обновлять до Ultimate.

Специально для решения проблемы купил Ultimate. Проблема осталась. Зато появилась возможность обращаться в техподдержку в Microsoft. Написал и получил ответ от некоего А. Садова: "Ошибка 809 означает, что удалённый сервер не ответил, потому что одно или несколько сетевых устройств не пропускают VPN соединение." Я выпал в осадок - это и есть техподдержка Microsoft? Это сообщение и так висит у меня перед экраном. Кого они там держат?!

Продолжайте штурмовать вершины... Может быть чего-нибудь и добьетесь. Я, конечно, наслышан об их техподдержке, но у них же не все такие работают, как г. Садов, наверняка есть и более грамотные люди (правда, возможно, что не в России). Думаю, стоит более подробно изложить свою проблему. В любом случае, отказ от предоставления техподдержки или предоставление ее ненадлежащего качества (нужно читать EULA) - это нарушение вашего с ними договора (при условии, что вы выполнили все его условия), следует обращаться в суд.
Ведь вы платите за гарантию работы, не смотря на то, что в EULA прописано обратное.

Да я попытался - по глупости дал им в помощь информацию как реагирует сервер на попытки соединения и они за это ухватились. Гворит, что все что относится к взаимодействию с другим ПО является платной поддержкой. В общем пришлось ломать голову самому и нашел причину! Все дело оказалось в Norton Internet Securiti. Оказывается простое отключения в "off" всех его функций недостаточно. Когда снес его полнстью к чертовой матери VPN зарулил!!!

Настраиваем VPN под Vista: безопасный удалённый доступ к своим данным (http://www.thg.ru/network/vista_vpn/index.html)

Спасибо за ссылку, но это наверное для специалистов по сетям - мне трудно разобраться. В общем рано обрадовался - хотя VPN соединение вродебы успешно установилось, но через несколько секунд происходит следующее: происходит сбой всех сетевых подключений В Центре управления сетями и общим доступом картина следующая: между значком моего компьютера и значком "Несколько сетей" появляется желтый значек "!". Между значком "Несколько сетей" И значком Интернет появляется красный крест. Соответственно сеть прекращает действовать. Если выполнить отключение этого VPN, то все сразу восстанавливается. Запуск процедур диагностики и восстановления проблему не решает.

Я думаю обычно проблема в
свойствах VPN соединения надо посмотреть в закладку Security, т.е. ниже безопастного пароля и убрать по моему галку по умолчанию вторая сверху, Require data encryption.

Проблема частично решилась, но как то странно. Отчаявшись добиться результата на Висте раздобыл ноут с XP, настроил, подключил, там все заработало. Затем вытащил сетевой кабель и воткнул его обратно в ноут с Вистой, и все сетевые подключения приняли нормальный вид. Такое впечатление, что все связано с какими то заморочками у провайдера.
Но на этом история не закончилась. Теперь нужно подключиться к удаленному рабочему столу. И оказалось, что по одному адресу подключается, а по другому (нужному) нет. По совету админа провайдера выполнил команду route print. Оказалось что для нужного маршрута стоит шлюз, который ипользуется в настройках локальной сети, а не тот, что был создан VPN соединением. Сейчас экпериментирую с командой route add и route change. Пока не получается: если задавать параметры metric и if вылезает ошибка "Сбой добавления маршрута. Не удается найти указанный файл", если не задавать, то маршрут цепляется не к тому IP.

Настрой метрику через свойства подключения, убери автомат и поставь метрику в ручную, чем меньше номер у нее тем выше приоритет.

А команда например

route CHANGE 157.0.0.0 MASK 255.0.0.0 157.55.80.5 METRIC 2 IF 2

route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1 METRIC 3 IF 2
--------------узел^ ------------ ^маска --- ^шлюз ---- метрика^ -- ^интерфейс

Да, спасибо - уже все проблемы решил. Правда теперь прийдется каждый раз запускать .bat с командой добавления маршрута. Почему такие проблемы - не знаю

Можно прописать маршруты через реестр, на данном сайте можно найти секцию для данных записей где TCP\IP

Помоему в
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes

Создается дополнительно пустой строковый параметр например
192.168.0.0,255.255.0.0,192.168.12.12,1 = ""

Получим
Постоянные маршруты:
Сетевой адрес -- Маска --------- Адрес шлюза --- Метрика
192.1688.0.0 ----- 255.255.0.0 - 192.168.12.12 -- 1