[Draytek 2900] VPN!

Hallo,

Ik heb laatst een DrayTek Vigor 2900 router gekocht en wil ervoor zorgen dat mensen van buitenaf gebruik kunnen maken van VPN door 'in te bellen'.

De PPTP server staat aan, en ik heb ook een 'remote user profile' ingesteld. Als ik echter met mijn Windows 2000 client van buitenaf verbinding wil maken, krijg ik wel een verbinding met de PPTP server, maar wordt de verbinding verbroken bij de authenticatie. Ik krijg dan de error "disconnected".

Blijkbaar verbreekt de router de verbinding als ik wil connecten.

Zijn er hier mensen die al eens eerder een Vigor 2900 als VPN server gebruikt hebben? Met Google kwam ik niet veel verder. Ik zou wat uitleg kunnen gebruiken over welke opties ik moet gebruiken en waarom.

Bij voorbaat dank

BackSlash32 schreef op maandag 06 juni 2005 @ 22:43:
er wordt ook een errornummer bij gegeven, wat was dat?

Eerst krijg ik "Connecting to 111.222.333.444..." (ik verzin ff iets)
Daarna "verifying username and password..."

En vervolgens de melding "Disconnected. 721: The remote computer is not responding."

Ik gebruik een Windows 2000 SP4 client.

[edit]
Ik kan overigens vanuit de client naar port 1723 telnetten, dus de PPTP server is iig enabled en ik heb er toegang toe.

[ Voor 18% gewijzigd door Lethalis op 07-06-2005 09:34 ]

Dirk-Jan schreef op dinsdag 07 juni 2005 @ 10:09:
De PPP verbinding bestaat uit de LCP (waar het circuit en de authenticatie worden geregeld) en de NCP waar je IPCP wordt geladen.

Vink "Include Windows Logon Domain" uit
Vink "Enable LCP Extentions" aan

en probeer anders de smartVPN van draytek eens.
Die Drayteks zijn echt plug-and-play... daar kan bijna niets fout aan...

Toch gaat er iets fout.

Ik heb geprobeerd wat jij zei, helpt niet. En de SmartVPN client heb ik ook al geprobeerd. Bij de "authenticate: notify" kapt die ermee.

Dirk-Jan schreef op dinsdag 07 juni 2005 @ 10:49:
Heb je een nieuwe firmware geprobeert?
Heb je je credentials gecheckt?

Op het moment heb ik firmware 2.5.5.

Ik zal mijn username en wachtwoord nog eens wijzigen, maar geloof niet dat het daar aan ligt.

[edit]
Credentials gewijzigd, maakt niet uit..

[ Voor 8% gewijzigd door Lethalis op 07-06-2005 10:53 ]

KillerAce_NL schreef op dinsdag 07 juni 2005 @ 10:54:
Voor het geval je een speedtouch modem hebt: port 47 doormappen naar je router.

Geen Speedtouch modem hier.. alleen een Cisco 800 die onze provider hier op de zaak heeft geinstalleerd (en waar we nog niet eens toegang toe hebben).

[edit]
Port 47 wordt niet geblokkeerd door het Cisco apparaat. Heb ik inmiddels getest met port redirection.

[ Voor 15% gewijzigd door Lethalis op 07-06-2005 11:13 ]

KillerAce_NL schreef op dinsdag 07 juni 2005 @ 11:48:
Bij Cisco kijken naar protocol 47 (GRE) of die allowed is.
http://emea.windowsitpro....Print.cfm?ArticleID=20274
Volgende keer graag meer relevante info posten.

Welke info wil je?

Het Cisco apparaat schijnt te bridgen.. en zou dus geen problemen moeten opleveren.

KillerAce_NL schreef op dinsdag 07 juni 2005 @ 14:40:
[...]
En waar loopt de authentication over...protocol 47. Die moet expliciet ook leiden naar de Draytek.

Ik lees boven dat 47 inbound niet geblockt wordt, maar what about outbound ?
Heb al een zooi van die 2900's ge-installed, gaat erg makkelijk, alleen ff op protocol 47 letten, that's all.

Ook outbound werkt het prima.

Moet ik bij de configuratie van de 2900 nog op iets letten?