проблема с VPN и роутером zyxel keenetic 4g (наверно)
 

в общем поднимал я впн серв по разному на WIN 2008R2 и по ППТП и по Л2ТП, постоянная ошибка 800 или еще какие то. по внутренней сети пптп не поднимается, а вот когда настроил л2тп то внутри сетки соединение поднялось, на внешке нифига. я думаю что зухель не может пробросить корректно протокол ГРЕ (47 по моему).
структура сети: роутер зухель (он же дшцп сервер)-поднимает инет и соответственно дает его в сеть. ни прокси ни чего подобного нет. на роутере сделал открытым сервером сервер впн (так сказали в тех. поддержке зухель, что бы он смог пробросить этот пакет и вообще он пробрасывает автоматом все только для того сервера). отдельно можно пробросить только порты.
подскажите что и где капать? надоело уже всякими хамачами пользоваться и т.п.
ЗЫ 1723 порт также автоматом должен пробрасываться, когда эта функция на роутере вкл

Поднимается. Разбирайтесь со своей сетью сначала.

Неправильно думаете. В параметрах Keenetic 4G заявлено:
Откуда поднимает? С соседней помойки? Учитесь чётко излагать свои мысли.

1-подскажите правильные настройки и правильную конфигурацию для пптп
2-что заявлено это конечно хорошо, но почему тогда он не может перепрыгнуть через роутер- я так понимаю все таки он причина того,что с внешки я не могу подкл к серверу. может я как то не правильно его настраиваю? в тех. поддержки зухеля сказали просто сделать открытым сервер, где находится ВПН-сервер и все- так и сделал, т.к. переброс пакета ГРЕ в данной прошивки не предусмотрен, а во 2-й версии прошивки не предусмотрен ЮРЛ-фильтр, кот-ый мне необходим пока что.
3-поднимает сессию по ППОЕ-так будет понятнее?

Информации в Сети - море.
How to install and configure a Virtual Private Network server in Windows Server 2003
Конфигурирование Windows Server 2008 R2 в качестве VPN-сервера

Что такое "открытый сервер" - мне неведомо. Есть понятие DMZ.

Это вам в поддержке сказали? Вообще, смело можно в суд подавать за недобросовестную рекламу!
Прошивок 1-ой версии несколько.

Если нет возможности проверить на другом роутере, попытайте провайдера с пристрастием. Часто сталкивался с запретом со стороны провайдеров.

ну не поверите! выкл\вкл роутер и все заработало)))) притупил я конечно молясь))) настраивал сервер по пптп, причем в этот раз настроил сервер сам, не по мануалам из интернета.
есть крайний наверно вопрос, как сделать так, что бы каждой машине присваивался один и тотже ip из диапазона, который указал на сервере? например:
диапазон 192.168.0.150 ... 155
ПК1 имел всегда 151
Пк2 -152 и т.д.
в свойствах впн подкл пытался прописать ip, но появляется ошибка, что типа сервер отверг подкл-е, так понимаю, что когда диапазон выставил, он должен сам давать ip.где то видел в мануалах настройку, что бы у каждого клиента был свой ip постоянно, вот не помню где видел. не подскажите?

santey007, они у вас сейчас по DHCP получают адреса?

ну если на сервере стоит диапазон и авто раздача адресов, то в качестве DHCP сервера для ВПН клиентов является ВПН-сервер. как бы получается наверно, что да.

Таким образом?

нет, статический пул адресов и там указан диапазон
в качестве DHCP сервера в моей локальной сети является Зухель Киннектик 4джи

с ип адресами порешал, появилась новая проблема! заметил что впн постоянно везде обрывается, новую тему с этим вопросом создал тут

проблему решил, можно закрыть тему