Помогите настроить VPN
 

Доброго времени суток уважаемые форумчане! Нужна ваша помощь.
Есть сервер с фиксированным IP и одной сетевой картой на котором стоит Windows Server 212 R2 Datacentr. Сервер находится в домене.
Нужно чтобы компьютеры из внешней сети подключались по VPN L2TP и дальше могли выходить в интернет.
Установил роли удаленный доступ и маршрутизация и DirectAcces и DHCP
Все настроил, но Но VPN L2TP не поднимается. на клиентских машинах стоит Windows 8.1 x64. При подключении выдается ошибка 809.
Вначале Windows Server писал что не установлен L2TP сертефикат. Получил сертификат с помощью программы Simple Authority. Установил на сервере и на клиентских компьютерах.
Но все равно ошибка 809 при попытке подключения.
Когда сервере выполняю команду netstat /a /p udp и смотрю открыты ли порты UDP 1701 UDP 4500 UDP 500 то получается такая картина:

Получается порты UDP 1701 UDP 4500 UDP 500 закрыты?
Я уже не знаю что делать. Пробовал отключать все фаерволы и антивирусы. Помогите пожалуйста.

у родного брендмауэра есть дефолтное правило "маршрутизация и удалённый доступ".
включите, проверьте телнетом, если не ответит порт - очевидно, кто-то окромя брэндмауэра запрещает.

Проверил, оно и было включено, даже создал правило для оnкрытия портов UDP 1701 UDP 4500 UDP 500
Но все равно когда проверяю открытые порты командой netstat /a /p udp на фиксированном IP открыты только порты UDP 53, 83, 137, 138, 464.
Получается telnet - ом проверять нет смысла?

В чем тогда может быть проблема? А то я даже не знаю в какую сторону копать.

когда что - то долго не получается, надо попробовать начать сначала.

или даже сначала, но немного по другому
вкратце: описанный там способ поднятия на 7 и 8 вполне можно применить на серверной оси без поднятия роли

Это означает, что на пути между сервером и клиентом не все необходимые протоколы разрешены ака: GRE, IPSec-esp, IPSec-ah
Это может быть как у Вашего провайдера, так и у провайдера клиентов. Ну или на маршрутизаторе со стороны клиента