Для начала необходимо зайти в Локальные параметры безопасности, для этого ПУСК - Выполнить в окне запуска программ необходимо набрать secpol.msc

В появившемся окне выбираем Политики безопасности IP на локальный компьютер, в правой части окна нажимаем правую клавишу мыши и в контекстном меню выбираем Создать новую политику безопасности.

Запускается мастер настройки политики безопасности.

Называем политику безопасности (например Eltc).

Вводим VPN-ключ, который указан в памятке клиента напротив IP-адреса (регистр имеет значение).

Завершаем созданием новой политики безопасности нажатием клавиши Готово.

После нажатия кнопки Готово появится окно создания правил безопасности..

Добавляем новый фильтр.

В следующем окне вводим IP-адрес конечной точки туннеля (в данном случае это адрес шлюза).

В следующем окне необходимо выбрать тип сети, к которому будет применяться данный фильтр (выбираем Локальное сетевое подключение это необходимо для того, чтобы созданная политика безопасности не распространялась на Подключение удаленного доступа, т.е. на модемы если они есть).

Для проверки подлинности используем VPN-ключ, который указан в памятке клиента напротив IP-адреса.

Далее добавляем новый фильтр.

Называем фильтр в зависимости от того, какая конечная точка туннеля была указанна ранее (ранее мы указали конечной точкой туннеля шлюз (10.102.28.1) соответственно поток данных будет идти от нашего компьютера в сторону шлюза, следовательно называем созданный фильтр To_eltc_server.

Далее нам необходимо указать адрес источника IP-трафика, в выпадающем списке выбираем Определенный IP-адрес отличие от Мой IP-адрес заключается в том, что здесь мы выбираем источником IP-трафика конкретный IP-адрес (Мой IP-адрес подразумевает то, что все IP-адреса данного компьютера будут источниками трафика, а их может быть множество, в зависимости от количества сетевых карт, установленных в компьютер).

Адресом источника пакетов назначаем наш IP-адрес.

Адресом назначения IP-трафика назначаем любой IP-адрес.

Выбираем тип протокола:

Убираем Отражение, еще раз проверяя адреса источника и назначения пакетов (в этом окне параметры можно изменить).

В появившемся окне нажимаем ОК.

Выбираем созданный нами фильтр, нажимаем кнопку Далее.

Выбираем действия фильтра: Требовать безопасность> и изменяем его параметры, нажав кнопку Изменить.

Выбираем Согласовать безопасность, ставим галочки на Принимать небезопасную связь, но отвечать с помощью IPSEC и Сеансовые циклы безопасной пересылки (PFS).

Нажимаем кнопку ОК.

После нажатия кнопки Готово мы видим созданное нами правило.

Итак мы создали одно правило, которое назвали To_eltc_server таким же образом создаем правило From_eltc_server. Добавляем новый фильтр.

В следующем окне вводим IP-адрес конечной точки туннеля (в данном случае это адрес нашей машины).

Для проверки подлинности используем VPN-ключ, который указан в памятке клиента напротив IP-адреса.

Далее добавляем новый фильтр.

Называем его From_eltc_server.

Указываем источник пакетов (Любой Ip-адрес).

Указываем Адрес назначения пакетов (свой IP-адрес).

Итак, мы создали туннель, конечными точками которого являются шлюз и наша машина, осталось добавить правило, которое распространяется на локальную сеть. Нажимаем Добавить.

Адресом источника IP-трафика, выбираем Определенная подсеть IP

Прописываем подсеть IP-адресов и маску подсети

После настройки всех правил таблица должна иметь следующий вид:

Однако на этом настройка не закончена, заходим во вкладку Общие, выбираем Дополнительно.

Далее закрываем все, и переходим к начальному окну, в котором должна появиться новая политика Eltc. Нажимаем правую клавишу мыши на политике и назначаем ее.

В случае, если все в порядке напротив нашей политики должно высветиться Да.

Все закрываем и пробуем по-пинговать шлюз

Пуск - Выполнить - cmd, в командной строке набираем ping 10.102.28.1 (где, 10.102.28.1 – шлюз) в случае, когда все нормально, от шлюза должен быть ответ:

В случае, если получаем следующий ответ, значит политика настроена неправильно.

Тогда проверяем все что проделали...