■データの送受信ができない主な原因として、以下のようなことが考えられます。
１．呼び出し側ルータの資格情報に含まれるユーザー名と応答側ルータのデマンドダイヤルインターフェイスの名前が一致していない
２．デマンドダイヤルインターフェイスで構成されているパケットフィルタに間違いがある
３．両方のルータでルートが指定されていない

ルータ間VPNでは、リモートアクセスVPN接続とは異なり、既定のルートを自動的に生成しません。そのため、両方のルータのルーティングテーブルに、手動またはルーティングプロトコルを使用してルートを追加し、適切にルーティングできるようにする必要があります。

また、オンデマンドVPN接続ではRIPは使用できますが、OSPFは使用できません。

■応答側ルータが呼び出し側ルータをリモートアクセスクライアントとして誤認識しています。この原因は、呼び出し側ルータの資格情報のユーザー名が応答側ルータ上で構成されているデマンドダイヤルインターフェイスの名前と一致していないためです。このことが原因で、VPNサーバの外側にあるリソースにアクセスできなくなることがあります。したがって、問題を解決するためには、呼び出し側ルータの資格情報のユーザー名が、応答側ルータ上で構成されているデマンドダイヤルインターフェイスの名前と一致するように再構成する必要があります。

また、IPルーティングが有効になっていない場合も、VPNサーバの外側にあるリソースにアクセスできなくなる原因の１つになります。IPルーティングを有効にすると、ルーティングインターフェイス間でIPパケットが転送されるようになります。リモートアクセスクライアントが呼び出し側ルータを介して、応答側ルータが接続されている外側のネットワーク上のリソースにアクセスする必要がある場合は、IPルーティングを有効にする必要があります。

■VPN接続での通信データを暗号化するために使用できる暗号化プロトコルは、IPsecまたはMPPE（Microsoft Point-to-Point Encryption）です。
Windows Server2003のVPN接続の場合、ルーティングとリモートアクセスでは、PPTPとともにMPPEを使います。また、L2TPとともにIPsecを使います。

■VPNを張れる装置としては、VPNのための専用装置、VPN機能搭載ルーター、その他にもパソコンにVPN専用のソフトウェアをインストールする（組み込む）ことでVPNを張ることができます。

■PPTPはTCP1723番を使用しているのでファイアーウォールを構築しているネットワークではこのポート番号を透過しておく必要があります。その他にもGREのプロトコルIDも透過するように設定してください。