Windows para Windows VPN

Como é possível criar uma VPN entre duas máquinas W8.1 Pro em uma WAN diferente e em uma localização diferente - especificamente sem usar software de terceiros, mas usando apenas os recursos internos para tal. Eu tenho explorado a Internet extensivamente e experimentei todas as partes relevantes de tais (por exemplo, firewall do Windows, firewall de roteador, encaminhamento de porta, etc pass-through router) exaustivamente sem qualquer sucesso. Alguém já conseguiu fazer isso?

DEVERIA ser fácil, dadas as instruções no site da Microsoft e em outros sites (por exemplo: cliente / Servidor / Firewall ), mas, mesmo tendo seguido todos das instruções (incluindo encaminhamento de porta, passagem etc.), ainda não consigo obter uma conexão.

Abaixo estão os detalhes das configurações.

Conexões:

(ambos os computadores são servidores W8.1 Pro não Windows regulares)

O cliente Pro W8.1 (doravante, o 'Cliente') está conectado através do meu roteador Virgin Super Hub (Netgear VMDG480).

O servidor W8.1 Pro (doravante, o 'Servidor') é conectado através de um BT Business Hub 3, que recebe seu sinal de um modem VDSL2. (ECI Telecom b-foco v-2fub / r Rev B)

O servidor está localizado a 5 milhas do cliente.

Roteador no final do cliente:

O IP da WAN, embora eu não tenha pago por estática, SEMPRE permanece o mesmo (verificado regularmente)

Eu abri as seguintes portas: 1723 / TCP, 3389 / TCP, 1701 / TCP e UDP, 50 / TCP, 51 / TCP, 500 / TCP e UDP, 4500 / TCP e UDP, 5900 / TCP. TODOS apontando para o PC Cliente

Entendo que é o roteador do cliente que a configuração 1723 define a GRE automaticamente.

Roteador no final do servidor:

O IP da WAN é estático (adquirido da BT para esse fim).

Eu abri as seguintes portas: 1723 / TCP 4567 / TCP & UDP (porta backdoor BT), 3389 / TCP 5900 / TCP, 3389 / TCP, TODOS apontando para o PC do servidor.

(Eu não consegui definir 500 / UDP ou 4500 / UDP no roteador do servidor porque ele continuou me dando o seguinte erro 'Conflito: Se estiver usando equipamento de terminação VPN no DMZ BT Wi-Fi deve ser desabilitado primeiro'. O DMZ está desligado, e eu tentei desativar o Wi-Fi e adicionando 500/4500, mas recebo a mesma mensagem)

Defini o firewall do roteador como padrão e desabilitei o SIP ALG por precaução.

PC cliente:

Eu criei uma conexão VPN com o servidor através do Centro de Rede e Compartilhamento. (isto é, eu fui para 'painel de controle / rede e centro de compartilhamento / configurei uma conexão ou rede / conectei a um local de trabalho' e digitei o endereço IP do servidor para que eu possa usar a barra de botões para selecionar a conexão VPN para "discar" o servidor)

PC do servidor:

Eu configurei com sucesso uma 'Incoming Connections' através do Centro de Rede e Compartilhamento. Eu criei um usuário e gravei o nome de usuário e senha para tal. Assinalei as caixas IPv4, IPv6, 'Arquivar e compartilhar para redes Microsoft' e o Agendador de pacotes de QoS nas propriedades 'Conexões de entrada'. Eu permiti todas as portas acima através do firewall. Eu permiti acesso remoto ao computador via Propriedades do Sistema / Remoto. TODOS os arquivos, etc., estão configurados como 'Compartilhados' (e podem ser acessados via Grupo Doméstico a partir do PC do Cliente quando estiverem na mesma rede)

Estou usando a Área de trabalho remota do Google Chrome para alterar a conexão VPN de configuração / teste no servidor

NÃO obtenho uma conexão de um PC para outro via VPN, tudo que recebo é um tempo limite e uma mensagem de erro 868. "A conexão remota não foi feita porque o nome do servidor de acesso remoto não foi resolvido."

No servidor, verifiquei o IP do Gateway Padrão por meio de 'ipconfig / all' e ele é diferente do IP do gateway fornecido no roteador: ipconfig diz que é 192.168.1.254, enquanto o roteador o fornece como 81.134. 160.1, estou supondo que eles estão se referindo a coisas diferentes.