Как реализовать PPTP подключение из интрасети через шлюз на isa 2006?
Добрый день
В одном из удаленных филиалов имеем следующее:
Цель: установить pptp из локальной сети, в роли шлюза isa 2006. Клиентам отдается ошибка 806 ( у клиентов везде windows 7 enterprise).
Windows 2003, ISA 2006.
Создал system policy для протокола GRE (ip protocol, send-recieve, 47).
Создал правило для VPN (добавил все клиентские протоколы PPTP, L2TP, ipsec, IKE и добавил туда созданную policy для gre). From internal to VPN server.
Клиентам отдается ошибка 806, в логах ситуация как на скриншоте. После ребута шлюза все начинает работать, но через определенное время впнка снова вываливается в ошибку 806 и в логах те же записи, причем часто бывает ситуация, что у одного-двух человек все работает, у третьего 806 (и до перезагрузки шлюза ошибка сохраняется). Часто помогает ребут службы microsoft firewall.
Делал следующее:
Установил обновление Fix391667, не помогло.
У клиентов включал/выключал receive side scaling (как в ОС, так и в драйверах адаптера).
Пробовал различные варианты создания правил (разрешал весь трафик до впн сервера, создавал правило от конкретного компьютера до сервера).
Так или иначе в определенный момент в логи начинает сыпать gre failed connection attempt и происходит отбивка с ошибкой 806. Причем это может происходить на одном компьютере, а пара других быть в сети (их отключение тоже не помогает законнектиться).
Средний
Средний
