[artem_]

У вас не работает VPN Site-To-Site?
Какой вы тип используете PPTP, L2TP/IPSec, IPSec в туннельном режиме?
VPN серверы в интернет смотрят на прямую или через NAT устройство с пробросом?
На серверах SP2 установлен?
kb948496 установлено?

Опишите конфигурацию VPN туннеля.

[illznn]

Цитата artem_:

У вас не работает VPN Site-To-Site? »

Именно.
Использую PPTP Протоколы проверки пароля Microsoft MS-CHAP v2

Цитата artem_:

VPN серверы в интернет смотрят на прямую или через NAT устройство с пробросом? »

Везде пробросы через модемы-маршрутизаторы.
Сервера регулярно обновляются, SP2 НЕ установлен на РОУТЕРЕ, так же все обновления.
ЗЫ: Сейчас буду подымать новый маршрутизатор на СП2, думаю что долго будем мучиться. Спасибо за ответ.
А SP2 бы л поставлен после ISA Server после чег овсе дружно завалилось, по этому его откатили.

[artem_]

Тогда начинайте с проверки настроек подключений на обоих должно быть выставлено MS-CHAP v2,
посмотрите свойства VPN серверов,
проверьте правильно ли вы называете VPN интерфейсы.
к примеру

Comp: srv1
if name: vpn_head
user: vpn_branch

Comp: srv2
if name: vpn_branch
user: vpn_head

И еще один момент - у меня такая схема

Цитата illznn:

Везде пробросы через модемы-маршрутизаторы. »

при l2tp отказалась работать.

[illznn]

Цитата artem_:

Тогда начинайте с проверки настроек подключений на обоих должно быть выставлено MS-CHAP v2 »

Именно так и есть, у нас около 5 туннелей и еще около 11 клиентов таким образом подключаются. Везде все одинаково настроено. В чем загвоздка не могу понять, уже голову сломал, что то не клеится, где то подвох.

Цитата artem_:

И еще один момент - у меня такая схема Цитата illznn: Везде пробросы через модемы-маршрутизаторы. » при l2tp отказалась работать. »

Исключаю, так как этот тунель я смог организовать с другим клиентом, все же цепочку воссоздал, но по кривому, хочется чтобы все же нормально работало. Из за этого и проблемы репликации и Ексчанга, и еще куча проблем.

[artem_]

Количество доступных VPN портов в настройка RRAS проверьте.
И все таки для эксперимента - попробуйте один из модемов в бридж загнать.

[illznn]

Цитата artem_:

Количество доступных VPN портов в настройка RRAS проверьте. »

Портов хватает с головой.

Цитата artem_:

попробуйте один из модемов в бридж загнать »

Как это реализовать ?

[artem_]

Еще проверьте количество выдаваемых IP адресов - может и с этим проблема быть. Если используете статический пул то нужно ставить из расчета к-во VPN подключений + 1 (для сервера).

Что касается модема (маршрутизатора), позвонить провайдеру. Они вам должны рассказать как это сделать.
Со стороны ISA сервера создается подключение через Панель упр. \ Сетевые подключения, обязательно протестируете (пр. кн мыши на соединении - подключить).

В консоли ISA:
Массивы \ Ваш сервак \ Конфигурация \ Общие \ Указать параметры уд. доступа

Разрешить подключение к данной сети: Внешняя
Галочка: Настроить это подключение как основной шлюз
Жмете кнопку выбрать и выбираете свое подключение
Нажимаете кнопку Выбрать учетную запись и впишите туда учетные данные для подключения к интернету.


Удачи.

[illznn]

Спасибо за советы, но что то все равно не клеится. Буду разорачивать там второй роутер на виртуалке, разбираться. Можно закрывать тему.