Пожалуйста, обратите внимание, что PPTP VPN сервис использует для своей работы порт TCP 1723/TCP и протокол IP GRE (номер 47), а L2TP VPN порт 1701/TCP и 1701/UDP. Такие пакеты должны проходить через Ваш Firewall/NAT (и соответственно, Firewall/NAT Вашего провайдера), а если по дороге до нашего сервера есть NAT (роутер), то он должен корректно обрабатывать VPN соединение в целом (как правило, это осуществляется с помощью модуля PPTP NAT helper, необходимо включить PPTP Pass-through в настройках роутера).
Поскольку новая реализация IPsec NAT-T разработана на основе спецификаций IETF RFC 3193 и IETF NAT-T (2-я редакция), то для нормальной работы служб с помощью правил брандмауэра необходимо открыть следующие порты и протоколы (
support.microsoft.com/kb/818043 ).
* Internet Key Exchange (IKE): порт User Datagram Protocol (UDP) 500
* IPsec NAT-T: UDP-порт 4500
* Encapsulating Security Payload (ESP): протокол Интернета (IP), порт 50
Если при установлении соединения выдается ошибка о недоступности сервера, пожалуйста, отключите все файрволы на Вашем компьютере, перезагрузитесь и попробуйте оба типа подключения - L2TP и PPTP. Если Вы используете роутер, то убедитесь в том, что пересылка vpn пакетов разрешена в настройках роутера.
Внимание! При создании VPN соединения в
Windows 8 и 10 в параметрах автоматически не стоит галочка в Свойствах->Безопасность->Разрешить следующие протоколы: Протокол Microsoft CHAP версии 2 (
MS-CHAP V2), её необходимо установить
вручную. В редких случаях возможны проблемы с DNS серверами провайдера, в этом случае
если VPN сервер недоступен по доменному имени используйте его IP адрес.