Ошибка 678 в VPN L2TP
 

Есть сервер Windows 2003 Standard (контроллер домена, центр сертификации, VPN, IAS).

Есть компьютер домашнего пользователя, не входящий в домен.

Пользователь через Веб-интерфейс служб сертификации запрашивает сертификат по шаблону "Пользователь" для своего ПК (CSP: Microsoft Base Cryptographic Provider 1.0; новый ключ размером 1024 бит; при запросе установлена опция "использовать локальное хранилище компьютера для сертификата").

Спустя 10 суток по величайшему одобрению администратора сервера, пользователь получает желанный сертификат и устанавливает его через Веб-интерфейс служб сертификации в локальное хранилище сертификатов текущего (своего) компьютера.

Также пользователь, ничтоже сумняшися, скачивает и устанавливает сертификат самого ЦС в хранилище "Доверенные корневые центры сертификации" текущего пользователя и текущего (своего) компьютера.

После установки сертификатов пользователь перезагружает свой ПК, а также убедительно просит администратора и в конце-концов добивается перезагрузки самого сервера в течение 10 минут.

Когда сервер и локальный ПК перезагружены и работают, пользователь начинает установление VPN-соединения по протоколу L2TP через свой ADSL-модем (без предварительного ключа IPSec, c обязательным шифрованием - иначе отключаться, с аутентификацией MSCHAPv2) - и... получает ошибку 678. Однако точно такое же, но PPTP VPN-соединение устанавливается нормально!

На сервере открыты порты: UDP 1701, UDP 500, UDP 4500, TCP 1723.

Сам сервер находится за NAT.

Пожалуйста, подскажите, как решить проблему с ошибкой 678 для L2TP?

Не знаю что это там за ошибка такая. Но есть один момент по l2tp в WinXP этот протокол через NAT по умолчанию не включен.
Вот что нужно клиенту добавить в реестр. И перезагрузить клиентскую машину.
Можете еще поюзать поиск на майкрософте - там нормально расписано.

Ну и для уверенности проверьте чтобы порты, которые вы указали были проброшены на ваш сервер.

Благодарю Вас, artem!

Ваш ответ мне очень помог!
:)

Тему можно закрывать.