Невозможно создать туннель
- Убедитесь в том, что фильтрация пакетов на интерфейсе маршрутизатора между VPN-клиентом и VPN-сервером не препятствует пересылке трафика туннельных протоколов. Для получения информации о типах трафика, который должен быть разрешен для PPTP- и L2TP/IPSec-подключений, обратитесь к "Приложению А".
IP-фильтрация VPN-сервера Windows 2000 может быть настроена отдельно при помощи дополнительных параметров TCP/IP или оснастки Маршрутизация и удаленный доступ. Проверьте, что настройки в обоих местах не содержат фильтров, запрещающих трафик VPN-подключения.
- Убедитесь в том, что на VPN-сервере не запущен клиент Winsock Proxy. Winsock Proxy сразу же перенаправляет пакеты на прокси-сервер, не позволяя виртуальному частному подключению инкапсулировать их.
Прокси-сервер позволяет организациям обеспечить доступ к определенным ресурсам Интернета (как правило такими ресурсами являются веб- и FTP-серверы) без необходимости прямого подключения к Интернету. Вместо этого организации могут использовать адреса из пространства IP-адресов, зарезервированных для частных сетей (такие как 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16).
Прокси-серверы обычно используются для того, чтобы обеспечить пользователям частной сети доступ к общим ресурсам Интернета так, как будто они напрямую подключены к сети Интернет. VPN-подключения обычно используются для того, чтобы авторизированные пользователи Интернета могли получить доступ к ресурсам частной сети так, как будто они подключены напрямую к частной сети. Один и тот же компьютер может выступать как в роли прокси-сервера (для пользователей внутренней сети), так и в роли VPN-сервера (для авторизованных пользователей Интернета), обеспечивая оба типа передачи информации.
Автор: Артем Васьков aka Fanzuga
Материалы взяты с сайта OSzone.net.