Имеется такая сеть:
http://i56.fastpic.ru/big/2013/0821/b9/3312f3aea4c9eb61d3e48af2db4e33b9.png

На ноутбуке Win7 HB имеется настроенное VPN-подключение по протоколу PPTP, которое выдает ошибку 806 внутри этой схемы. Описание ошибки: «Ошибка: 806: Не удается создать VPN-соединение между данным компьютером и VPN-сервером. Обычно эта ошибка возникает в том случае, если одно из интернет-устройств (например, брандмауэр или маршрутизатор), расположенных между данным компьютером и VPN-сервером, не настроено на прохождение протоколов GRE (Generic Routing Encapsulation)»

На ноутбуке WinXP такое же подключение выдает «ошибку 721 Удаленный компьютер не отвечает»

Если подключиться с Win7 HB по WiFi непосредственно к телефону - VPN-соединение устанавливается

Очевидно, виновник - WinXP Pro + ICS. Включение/выключение брэндмауэра на ошибку не влияет. Как устранить ошибку?

а пинги или трассировка проходят на впн-сервер? хоть будет понятно куда копать: если нет пингов, то надо смотреть маршрутизацию, если есть пинги - копать настройки.

а пинги или трассировка проходят на впн-сервер? »

в исходном сообщении:

Если подключиться с Win7 HB по WiFi непосредственно к телефону - VPN-соединение устанавливается »

Если подключиться с Win7 HB по WiFi непосредственно к телефону - VPN-соединение устанавливается »
ага, не обратил внимание, значит с настройками все ок. значит маршрутизация.
посмотрите адреса днс в случае прямого подключения нотика с семеркой к телефону и нотика с хр к телефону.
я так понял, что телефон настроен в режиме роутера? ип в этом случае раздаются по днсп или постоянные?

Телефон работает в режиме точки доступа (т.е. это WiFi-роутер) с включенным DHCP. Адреса DNS конечно же будут одинаковые, это адрес самого телефона, правда не понимаю, при чем тут DNS.

IP в подсети .43 раздаются телефоном, в подсети .0 раздаются WinXP (было написано + ICS), правда, не понимаю, при чем тут раздача адресов.

правда, не понимаю, при чем тут раздача адресов »
при том, что скорее всего днсп не раздает нормально днс на хр. т.е. на семерке днс пробрасывается, а на хр - нет (это связано с разным механизмом организации сетевых подключений в этих операционках).
попробуйте на машине с хр прописать в свойствах подключения днс вашего провайдера или гугловские 8.8.8.8 и 8.8.4.4
конечно, хорошо бы понимать проходит ли с хр пинг или трассировка до впн-сервера, но пинговать вы не хотите, я так понял.
если у вас ошибка возникает на хр, то проблема не в ics, а в организации роутинга

А может Вы лучше сделаете человеческую сеть?

А может Вы лучше сделаете человеческую сеть? »
мысленно сотрите на схеме Win7, останется то, что Вам более привычно. и попробуйте вернуться к вопросу

при том, что скорее всего »
ботва, как она есть
извините

ботва, как она есть
извините»
да-да, когда по существу сказать нечего, "умники" начинают цепляться к нику.
только не понятно, если вы такой умный, то почему у вас простейшая сеть не работает.

На ноутбуке WinXP такое же подключение выдает «ошибку 721 Удаленный компьютер не отвечает» »
условия, описанные в этой статье http://support.microsoft.com/kb/888201 , выполняются ?

условия, описанные в этой статье http://support.microsoft.com/kb/888201 , выполняются ? »

В журнале сервера нет ошибки 20073. Есть ошибка 20209

Журнал: система
Подача: RasMan
Уровень: предупреждение
Подключение между сервером и клиентом виртуальной частной сети %IPAddress% установлено, но завершить подключение не удалось. Чаще всего причина заключается в том, что брандмауэр или маршрутизатор между сервером и клиентом виртуальной частной сети не настроен на поддержку пакетов протокола GRE (Generic Routing Encapsulation) (протокол 47).

В брандмауэре сервера есть правила "Маршрутизация и удаленный доступ (GRE - входящий)" "Маршрутизация и удаленный доступ (GRE - исходящий)" , разрешающее трафик по протоколу GRE номер 47, все порты, любой IP. Имеется также правила "Маршрутизация и удаленный доступ (PPTP - входящий)" и"Маршрутизация и удаленный доступ (PPTP - исходящий)", разрешающее трафик протокола TCP номер 6, порт 1723, любой IP. Все правила предопределенные.

В журнале WinXP Pro ошибок нет. В брандмауэре на закладке "Исключения" описан TCP порт 1723, а так же он описан на закладке "Дополнительно" для каждого из сетевых подключений (LAN, беспроводное, VPN) Как в этой системе разрешить GRE - без понятия. Однако, с отключенным брандмауэром VPN соединение все равно не устанавливается

Как в этой системе разрешить GRE »
попробуйте на ноуте с ВинХР создать ВПН-подключение (при включенном брандмауэре).
При этом Виндоус должна автоматически настроиться на пропускание GRE.

попробуйте на ноуте с ВинХР создать ВПН-подключение (при включенном брандмауэре).
При этом Виндоус должна автоматически настроиться на пропускание GRE. »
у меня нет привычки работать с отключенным брандмауэром, соединение создавалось при включенном. тем не менее, удалил, проверил, что брандмауэр включен, создал vpn заново. На клиенте ошибка 628: подключение прервано удаленным компьютером раньше, чем могло быть установлено. На сервере: Подключение между сервером и клиентом виртуальной частной сети установлено, но завершить подключение не удалось. Чаще всего причина заключается в том, что брандмауэр или маршрутизатор между сервером и клиентом виртуальной частной сети не настроен на поддержку пакетов протокола GRE (Generic Routing Encapsulation) (протокол 47).