Недавно я создал новую виртуальную машину Server 2012 R2 для использования в качестве сервера PPTP VPN. Машина полностью пропатчена, и на ней установлена только роль удаленного доступа. В стандартной конфигурации машина имеет два сетевых адаптера (первый предназначен для внутреннего трафика, а второй - для входящего трафика VPN; оба находятся за аппаратным межсетевым экраном; 10.1.1.22 и 10.1.1.23 соответственно).
Я прошел через мастер настройки RRAS, выбрав следующие «Удаленный доступ», «Только VPN», «Включить безопасность на адаптере № 2», «Автоматически» и «Нет». Никаких дополнительных настроек не производилось. Тестирование от в пределах в моей сети (то есть без проблем с NAT), я могу нормально подключиться к IP # 1, но соединения с # 2 не работают. Если я удалю все входящие статические фильтры на интерфейсе №2 из RRAS, соединения с №2 будут работать отлично.
Я попытался очистить все входящие фильтры и просто вставить TCP 1723 и IP 47 (GRE), но соединения по-прежнему не работают, несмотря на подтверждение с помощью трассировки WireShark, что это единственные порты / протоколы, используемые при обмене. Я легко мог бы согласиться с тем, что с RRAS что-то не так, если бы я делал что-то необычное, но это 100% готовые стандартные настройки мастера, и они не работают. Кто-нибудь знает, что я делаю не так?