[ADSL] VPN verbinding error 721 - Netwerken

vrijdag 28 januari 2005 15:45

Acties:

0 Henk 'm!

Topicstarter

Ik wil van buitenaf een VPN verbinding opzetten naar een van mijn servers. Deze server hangt via een Speedtouch 510 aan het Internet (adsl van xs4all ) en poort 1723 word doorgestuurd naar de server.

Echter, als ik een verbinding tot stand wil brengen blijft hij hangen op de usernaam / wachtwoord verificatie. En stopt na een tijd met een error 721 code.

Ik heb ondertussen al een middag zitten googlen, maar niets gevonden. Ik zie wel iets van een protocol 47 dat de router zou moeten ondersteunen, maar ik vind op de router zelf niets terug.

Iemand een idee wat het kan zijn?

Specs workstation Nikon D200 / 17-55 F/2.8 / SB-800 / 24-120

vrijdag 28 januari 2005 16:17

Acties:

0 Henk 'm!

JvS

Ik heb hem zelf ook

waarmee maak je een vpn verbinding? En wat zegt diegene als je meldt dat je een fout 721 krijgt? Dat scheelt nogal.

4x APsystems DS3; 4x495Wp OZO/WNW 10° ; 4x460Wp OZO/WNW 10°; Totaal 3820Wp

vrijdag 28 januari 2005 16:22

Acties:

0 Henk 'm!

Verwijderd

een speedtouch 510 ondersteund het GRE protocol nummer 47 dus dat is het niet.
Maar forward je ook de juiste poorten naar de server geloof poort 500 maar er staat meer op GOT hier over.
Ondersteund de kant waar je de VPN verbinding wilt openen ook het GRE protocol je praat allen over de server kant niet de client kant.

vrijdag 28 januari 2005 16:48

Acties:

0 Henk 'm!

Verwijderd

Een PPTP tunnel bestaat uit het volgende:

- TCP (protocol 6); port 1723 => link control
- GRE (protocol 47) (portless) => data flow

Als je alleen port 1723 forward komt hij inderdaad tot de verificatie. Je moet het het verkeer voor protocol 47 ook laten forwarden naar je interne vpn-server.

Ter info: port 500 is voor ISAKMP, dis heb je nodig voor gebruik van IKE (Internet Key Exchange) bij IPSec vpn-tunnels
(nu dus niet van toepassing. Er word duidelijk vermeld dat hij met port 1723 bezig is, wijst op PPTP)

[ Voor 39% gewijzigd door Verwijderd op 28-01-2005 17:03 ]

vrijdag 28 januari 2005 17:06

Acties:

0 Henk 'm!

GreenGolf3

Topicstarter

Het werkt! Hier de oplossing, met ONTZETTENDE DANK aan de speedtouch helpdesk!

Oplossing 1:

Telnet naar de speedtouch.
Geef usernaam en passwoord indien nodig en geeft de volgende commando's

nat unbind application=IKE port=500
nat unbind application=ESP port=1
nat unbind application=GRE port=1
saveall

Als dat niet werkt:

Telnet naar de speedtouch.
Geef usernaam en passwoord indien nodig en geeft de volgende commando's

nat
create protocol=50 inside_addr=10.0.0.1 outside_addr=0
create protocol=udp inside_addr=10.0.0.1 inside_port=500 outside_addr=0 outside_port=500
create protocol=47 inside_addr=10.0.0.1 outside_addr=0
create protocol=tcp inside_addr=10.0.0.1 inside_port=1723 outside_addr=0 outside_port=1723
create protocol=tcp inside_addr=10.0.0.1 inside_port=50 outside_addr=0 outside_port=50
create protocol=tcp inside_addr=10.0.0.1 inside_port=51 outside_addr=0 outside_port=51
saveall

Vul voor 10.0.0.1 het adres in waar de VPN heen moet. Dat heeft het bij mij gedaan.

Specs workstation Nikon D200 / 17-55 F/2.8 / SB-800 / 24-120

maandag 19 februari 2007 17:50

Acties:

0 Henk 'm!

Verwijderd

Graag wil ik even op dit onderwerp terugkomen.

Ik heb hetzelfde gedaan als mijn voorganger, maar helaas blijft het bij mij nog steeds hangen op Verifying username and password.

Iemand nog meer idee-en?

Alvast dank.

[ Voor 48% gewijzigd door Verwijderd op 19-02-2007 18:05 ]

maandag 19 februari 2007 18:44

Acties:

0 Henk 'm!

Verwijderd

Ik zie de volgende melding in eventviewer:
A connection between the VPN server and the VPN client 194.53.130.254 has been established, but the VPN connection cannot be completed. The most common cause for this is that a firewall or router between the VPN server and the VPN client is not configured to allow Generic Routing Encapsulation (GRE) packets (protocol 47). Verify that the firewalls and routers between your VPN server and the Internet allow GRE packets. Make sure the firewalls and routers on the user's network are also configured to allow GRE packets. If the problem persists, have the user contact the Internet service provider (ISP) to determine whether the ISP might be blocking GRE packets.
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Nou heb ik in mn router het volgende geforward:
Inside address: 10.0.0.102:1
Outside adres: unspecified:1
Protocol: 47

Wat doe ik nou verkeerd, GRE is toch forwarded? Of is protocol GRE ook gelijk port 47 ofzo?

Trouwens, m'n modem is een speedtouch 546 en functioneerd tevens als router. Word door een AP doorgeroute voor wireless.

[ Voor 7% gewijzigd door Verwijderd op 19-02-2007 19:18 ]

maandag 19 februari 2007 22:06

Acties:

0 Henk 'm!

Fish

How much is the fish

mja en je firewall ?

Iperf

maandag 26 november 2007 11:18

Acties:

0 Henk 'm!

NuKeFaCe

Echt supert... heb die telnet shizzle ingevuld en het werkt als een trein

THNX GreenGolf3 !

[ Voor 12% gewijzigd door NuKeFaCe op 26-11-2007 11:18 ]

zondag 7 september 2008 22:38

Acties:

0 Henk 'm!

LastBoyScout

The Last but not Lost BoyScout

Een wat late toevoeging:

Voor mij werkte voor PPTP passthrough de volgende toevoeging uiteindelijk:

Telnet naar de speedtouch.
Geef usernaam en password indien nodig en geeft de volgende commando's:

nat unbind application=GRE port=1
nat create protocol=47 inside_addr=10.0.0.1 outside_addr=0
saveall

Uiteraard moet je 10.0.0.1 vervangen voor het IP-adres van je VPN-server op je LAN. Bij mij werkte het daarna meteen!

Pagina: 1

Reageer