No.4 Donotrelyです。 ＞おそらくPPTPだと思います。PORT 1723を使っていたところから判断しています。 もしpptpならですが、トンネル経由でアクセスできていませんね。 CiscoはルータやL3スイッチではないと思いますけど、 2003と2008は同じLAN内にあったりしませんよね？

No.3 Donotrelyです。 すみません。よく見たらファイアウォールは途中にあるネットワーク機器ではなくサーバのものですね。 だとするとトンネルプロトコルでトンネルしていても、トンネル後のトラフィックで利いているかもしれません。 2008は使ったことがありませんけど、もしVPNを構成した時、 ネットワーク接続に何がしか新しい接続が生成されているなら、 そこも含めてファイアウォールが有効化されている可能性もあります。 もしそれが原因ならですが、それを適用除外にすれば直ります。 ファイアウォールの設定を見て下さい。 可能性は低いですけど一応調べてみる価値はあります。 http://technet.microsoft.com/ja-jp/library/cc753002.aspx の ＞保護されているネットワーク接続 ＞このプロファイルの構成の対象となるネットワーク アダプターを指定するには、～ の部分で、 もしここにVPNにまつわる接続があれば、これを適用除外にします。

No.2 Donotrelyです。 頂いたページ http://www.buchatech.com/2010/06/how-to-setup-vpn-access-on-server-2008/ は古いせいか、かなり表示されない部分が多く、 確実な情報が得られませんでした。 VPNには例えば、 IKEv1/IKEv2(IPsec)、PPTP L2TP/IPsec さらにSSTP など色々ありますけど、どれなんでしょう？ IPsecをトンネルモードで使っていなければ、3389を閉じればRDPは使えなくなるはずです。 仮にいずれかのプロトコルでトンネルモードで使っていた場合、 ファイアウォールで純粋にTCP/UDPの3389を閉じただけでRDPが使えなくなったとしたら、 それはファイアウォールのせいではないですね。 でも、操作したのはファイアウォールだけなんですよね？ IPsecをトンネルモードで使っていない場合に相当するのではないかと思うのですが、 頂いたご説明だけでは裏が取れません。

No.1 Donotrelyです。 ＞VPNはServer 2008の標準機能で入っているVPNを有効にしています。 標準はいいんですけど、色々ありますよ。 どれですか？ 2008は使ったことありませんけど、 例えばIPsecでNATトラバーサル無しでいいなら、 ペイロードだけ暗号化するタイプもあります。その辺の状況を知りたいんです。

＞2008サーバにてRole機能からVPN設定を実施。 どういうVPNですか？