[artem_]

Есть несколько общеизвестных проблем (лично сталкивался):

1. Народ пытается связать 2 подсети с одной ip адрисацией
(например. с одной стороны 192.168.1.0-50 и с дргой 192.168.1.51-100).
- работать не будет т.к. клиент никогда не будет обращаться к шлюзу.

2. Ставят широкую маску (с одной стороны 192.168.1.0-50 и с дргой 192.168.2.0-50 маска 255.255.0.0)
- получается тоже самое что и в п.1

3. Не указан шлюз по умолчанию на клиентской машине.

4. Не верно указаны статические маршруты на VPN сервере.

Если вы под это не попадаете смотрите настройки файрволов и Wingate.

Да и еще я эту галочку не отключаю - "Взять шлюз с удаленного компа" а ставлю фильтры 80, 21 может и в этом проблема - но не уверен.

[smksmk]

1. у меня задача не связать 2-е подсети, а просто чтобы пользователь подключался в локальную сеть через инет
2. см. 1
3. если указать шлюз (а он получается 192,168,0,1) то начинает по тунелю транслировать инет
4. а вот тут поподробней хотелось бы про статические маршруты
"Взять шлюз с удаленного компа" с включеной этой галкой автоматом прописывает клиенту шлюз 192,168,0,1 и опять таки по тунелю идет Инет...

настройки Фаера Вингада вроде в порядке, через них-то и пришлось открывать порт чтобы ВПН-соединение проходило...
хотя странно, для ВПН порты нужны 1723 и 500 (я их открыл) но в логе Вингада выяснилось что пользователь долбится с 1723 на 4500 порт, и только после открытия в Вингаде 4500 порта ВПН-соединение стало проходить нормально.
Все это выяснялось на лету, я подключался к серваку с Инета посредством Radmin и наблюдал что происходит

вот прикрепил скрин таблицы статических маршрутов

[artem_]

Давай так - у клиента, который подключается по впн ip адрес внутренний какой? Он в другой подсети?
Если в той же то кина не будет - он никогда на шлюз не полезет. Да и на файрволе пинг разреши (icmp).

[exo]

Цитата smksmk:

в настройке VPN-server диапазон выдаваемых IP поставил 192.168.0.60 - 192.168.0.70 »

можно увидеть скрин где эта настройка включается? Ни разу не видел, чтобы ВПН сервера выдавали адреса...

[artem_]

Идем в RRAS пр. кнопкой по имени сервера, свойства, закладка ip и там выбераете - сатический пул или от дхцп.

[smksmk]

в свойствах сервера закладка IP
вот скрин

[exo]

Цитата artem_:

Идем в RRAS »

в том то и дело что это в RRAS, а не в ВПН сервере.

[smksmk]

Цитата artem_:

Давай так - у клиента, который подключается по впн ip адрес внутренний какой? Он в другой подсети? Если в той же то кина не будет - он никогда на шлюз не полезет. Да и на файрволе пинг разреши (icmp). »

пинг разрешен на фаере
ip клиент получает 192.168.0.61 например (бывает что 0.62 0.63 - 0.70)

выходит что надо выставить другой диапазон мне?
если так то посоветуйте какой лучше

а все понял... внутрений у клиента 100,100,100,131

[exo]

smksmk,
почитайте: http://admin.exonix.ru/E-Books/VPN_Windows_2003.doc

3. Зайдите во вкладку "IP", выберите название внутреннего адаптера и создайте статический пул адресов отличного от внутреннего, который будет присваиваться VPN клиентам.

Цитата smksmk:

внутрений у клиента »

этот тот, который за его ВПН-клиентом.