A řešíte čisté L2TP (a v něm nesené PPP) nebo Windows klasiku, že jde o L2TP balené do IPsec, jak je default VPN klient ve Wonknech (L2TP over IPsec)?
To druhé s NATy mívá problémy, záleží na verzi Windows, obvykle je pro to patch v service packách (XPčka v SP3, W2K3 v SP2, Visty taky), ale někdy se musí instalovat ručně (např do W2K).
Dále je problém pokud je i server současně za NATem. Pokud je aktualizace, tak funguje jen varianta, že server strana má přímo veřejnou IP a klient má také veřejnou nebo NAT v cestě. Pokud je za NAT server nebo oboje, tak se to musí výslovně povolovat v registrech. Viz KB912213.
Další bod problémů je, pokud je klient za NATem a pro autentizaci na IPsec vrstvě se používá heslo a ne certifikát. Tady pak záleží, co přesně používají za implelentaci serveru, pokud je tam Windows server origoš RRAS, tak by to mělo jet. Pokud Linux, Cisco, ..., tak občas dojde blbě k výběru NAT-T varianty a nespojí se to, takže pokud je to IPsec s heslem, tak na server straně se musí nastavovat, že se má použít DRAFT-02 a ne RFC 3947.
