Есть VPN сервер (ISA) 192.168.1.254.
Подключен к интернет через DSL-500T.
В сторону интернет все работает.
Подключение PPPoE, NAT включен.
Включен проброс 1723 порта (PPTP).
Провайдер назначает IP динамически, но надолго.
Назначенный внешний IP DSL-500T пингается и трассируется из интернета.

Можно ли из интернет при такой конфигурации подключить
к ISA 2-3 VPN клиента, адрес хоть и динамический, но известный?
Дальше авторизации дело не доходит - GRE не проходит.

При какой настройке 500T такое возможно ?

В окне настройки Port Forwarding специально есть группа VPN, а там PPTP. Используйте ее. Проверено, работает.

Не совсем так всё безоблачно. Открыл в port forwarding порт 10000 на локальный http на порту 10000 и вот какой интересный результат:

вызываю http://www.htmlhelp.com/cgi-bin/validat ... rnings=yes - это онлайн валидатор хтмл, для проверки работоспособности - работает, в логе апача:
207.36.201.119 - - [16/Mar/2005:23:48:35 +0300] "GET / HTTP/1.1" 200 1494


шлю всем друзям сслыку http://83.237.196.50:10000 не работает.

Есть подозрение, что модем режет входящий трафик по классам айпи адресов... у всех моих друзей адреса 62.X.X.X, 80.X.X.X и т.д. а валидатор 207.... Пробовал ещё один валидатор с 212.Х.Х.Х тоже работает.

Прошивка V1.00B02T02.EU.20040514

Обновите прошивку.

Да это сработало, спасибо! Сейчас прошивка V1.00B02T02.RU.20050223 и не работает входящий VPN. Повисает на проверке пароля как и описсывал puss. Использую как вы советуете предустановленный PPTP. В то же время в режиме bridge входящий VPN работает нормально. Не работает когда PPPOE и Port Forwarding.

У меня висло на проверке пароля из-за Outpost.
Там нельзя (точнее, они не работают) создавать правила для процесса SYSTEM, надо его полностью перенести в доверенные.

Ну и вообще всё проверь, пароли, кому разрешён доступ.
Убедись что PPTP а не L2TP используется.

Так вот в режиме бридж работает и ещё зух пробовал USBишный, просто чтобы самому убкдиться, что не в компе дело. А у тебя работает когда PPPOE + Port Forwarding? Если да, то какая у тебя прошивка?

У меня прошивки были от 2004-10-14, 2004-12-29, 2005-02-23 - везде работало. Модем в режиме PPPoE всегда был.

А ты в форвардинге предустановленное правило (PPTP) используешь или своё ? Надо предустановленное (для проброса GRE).

Allow Incoming ICMP Ping - разрешено... DHCP выключен и всё статически прописано.

Попробуй после обновления прошивки модем сбросить кнопкой и заново всё настроить руками. Если использовать заранее сохранённый конфиг - возможны различные баги, я с этим уже сталкивался (правда, не для VPN).