PPTP连接失败，错误为800/806

Question

我有一个客户端(Server 2008 R2)，它不会连接到我们的生产环境PPTP服务器(Server 2003，运行RRAS)。

服务器位于防火墙后面，防火墙可以打开TCP1723，也可以打开GRE。我们办公室的其他客户可以很好地联系。我们的办公室位于Juniper SSG5 5-串行防火墙之后，但允许所有传出通信量，而且多个其他客户端可以连接到VPN服务器，而不会出现问题。

我还在我们办公室之外的另一个网络上安装了一个完全不同的VPN服务器。正常运行的客户端连接得很好--服务器2008 R2机器没有连接，因此这台机器肯定是个问题。

我重新启动了。我已经禁用了防火墙，也没有骰子。

我已经在服务器/客户端上运行了PPTPSRV和PPTPCLNT，它们能够很好地进行通信--表明使用TCP1723和GRE都没有问题。

服务器2008 R2机器也作为一个VPN服务器本身运行(传入连接)，这是完美的工作。无论是否有活动的传入连接，我们都有问题。

我不知道下一步的调试会是什么；有什么建议吗？

编辑:服务器上的事件日志具有来自RasMan的以下警告：

A connection between the VPN server and the VPN client xxx.xxx.xxx.xxx has been 
established, but the VPN connection cannot be completed. The most common cause
for this is that a firewall or router between the VPN server and the VPN client
is not configured to allow Generic Routing Encapsulation (GRE) packets (protocol 47).
Verify that the firewalls and routers between your VPN server and the Internet allow
GRE packets. Make sure the firewalls and routers on the user's network are also
configured to allow GRE packets. If the problem persists, have the user contact
the Internet service provider (ISP) to determine whether the ISP might be blocking
GRE packets.

显然，这表明GRE是一个潜在的问题。但鉴于我有其他客户没有问题连接，以及PPTPSRV和PPTPCLNT能够沟通，我怀疑这可能是一个红鲱鱼。

编辑:以下是客户端按时间顺序记录的匿名事件：

CoId={742CB15C-A7E0-47B7-8240-0EFA1139CBD9}: The user XXX\YYY has started dialing a VPN connection using a per-user connection profile named ZZZ. The connection settings are: 
Dial-in User = XXX\YYY
VpnStrategy = PPTP
DataEncryption = Require
PrerequisiteEntry = 
AutoLogon = No
UseRasCredentials = Yes
Authentication Type = CHAP/MS-CHAPv2 
Ipv4DefaultGateway = No
Ipv4AddressAssignment = By Server
Ipv4DNSServerAssignment = By Server
Ipv6DefaultGateway = Yes
Ipv6AddressAssignment = By Server
Ipv6DNSServerAssignment = By Server
IpDnsFlags = Register primary domain suffix
IpNBTEnabled = Yes
UseFlags = Private Connection
ConnectOnWinlogon = No.

CoId={742CB15C-A7E0-47B7-8240-0EFA1139CBD9}: The user XXX\YYY is trying to establish a link to the Remote Access Server for the connection named ZZZ using the following device: 
Server address/Phone Number = XXX.YYY.ZZZ.KKK
Device = WAN Miniport (PPTP)
Port = VPN3-4
MediaType = VPN.

CoId={742CB15C-A7E0-47B7-8240-0EFA1139CBD9}: The user XXX\YYY has successfully established a link to the Remote Access Server using the following device: 
Server address/Phone Number = XXX.YYY.ZZZ.KKK
Device = WAN Miniport (PPTP)
Port = VPN3-4
MediaType = VPN.

CoId={742CB15C-A7E0-47B7-8240-0EFA1139CBD9}: The link to the Remote Access Server has been established by user XXX\YYY.

CoId={742CB15C-A7E0-47B7-8240-0EFA1139CBD9}: The user XXX\YYY dialed a connection named ZZZ which has failed. The error code returned on failure is 806.

在客户端上运行Wireshark显示它尝试并重新尝试发送"71配置请求“。

虽然服务器显示传入的客户端请求，但显然没有答复：

考虑到这是GRE流量，我认为排除了GRE流量被阻塞的可能性。问题是，为什么服务器不回答？

这是服务器从非功能客户端接收的配置请求(意味着没有向客户端请求发送响应)：

这是服务器从工作客户端接收的配置请求：

在我看来，它们似乎是相同的，除了不同的键和神奇的数字，以及一个客户端收到一个响应而另一个客户没有收到的事实。

Answer 1

ISP或其他远程问题的观点是对的。我们已经在远程工作的员工身上见过很多次了。ISP或远程站点的IT部门阻塞VPN通信。

也看到了一些家庭路由器的问题，不适当地允许PPTP。我们直接连接并测试，然后指向ISP或家庭硬件。