[VPN] Error 733 buiten netwerk maar niet binnen - Serversoftware en clouddiensten

donderdag 6 juli 2006 23:09

Acties:

Topicstarter

Beste Forummers,

Ik heb weer eens een probleempje met VPN ik zal eerst de situatie uitleggen:

We hebben een Speedtouch 510i router (ip: 10.0.0.138) hierop zijn GRE en 1723 tcp geforward naar 10.0.0.154 het ip van de server.
Deze telnet commando's heb ik gedraait:

code:

nat
create protocol=50 inside_addr=10.0.0.1 outside_addr=0
create protocol=udp inside_addr=10.0.0.1 inside_port=500 outside_addr=0 outside_port=500
create protocol=47 inside_addr=10.0.0.1 outside_addr=0
create protocol=tcp inside_addr=10.0.0.1 inside_port=1723 outside_addr=0 outside_port=1723
create protocol=tcp inside_addr=10.0.0.1 inside_port=50 outside_addr=0 outside_port=50
create protocol=tcp inside_addr=10.0.0.1 inside_port=51 outside_addr=0 outside_port=51
saveall

Deze server is een Windows SBS 2003 bak.

Als ik binnen het netwerk connect naar de server via VPN heb ik geen probleem. Ik krijg netjes een ander IP en kan internetten. Laat ik dit echter iemand doen van buiten krijgt deze een 733 error. Hiervan is niks terug te vinden in Event Viewer.

Iemand enig idee wat dit is?

vrijdag 7 juli 2006 00:18

Acties:

Verwijderd

En wat is error 733?
Connection time-out?

Blijft hij hangen op username en password dan is het een probleem met GRE.
Al eens geprobeerd de machine DMZ host te maken?

Het zit iig in niet in je server als je intern kunt vpn-en

vrijdag 7 juli 2006 00:25

Acties:

0fbe

Topicstarter

Verwijderd schreef op vrijdag 07 juli 2006 @ 00:18:
En wat is error 733?
Connection time-out?

Blijft hij hangen op username en password dan is het een probleem met GRE.
Al eens geprobeerd de machine DMZ host te maken?

Het zit iig in niet in je server als je intern kunt vpn-en

Nee dat is het probleem de eerste 5 seconde is de pc wel aangemeld (authenticatie werkt dus) er komt alleen geen packet-flow. GRE is trouwens netjes gemapt via Telnet en staat ook gewoon bij NAPT in de webinterface.

733 is trouwens

quote: http://www.microsoft.com/...d179df2990d.mspx?mfr=true
733
De verbinding kan niet tot stand worden gebracht omdat deze computer en de externe computer geen overeenstemming hebben bereikt over PPP-besturingsprotocollen. Probeer het volgende:

• Zorg ervoor dat alle netwerkonderdelen die nodig zijn voor de verbinding, zijn geïnstalleerd en geconfigureerd voor het type verbinding. Zie Een netwerkonderdeel toevoegen en Een verbinding met een extern netwerk configureren voor meer informatie.

• Schakel multilink-onderhandeling voor de verbinding in of uit. Als u multilink wilt configureren, opent u de map Netwerkverbindingen. Klik met de rechtermuisknop op het pictogram van de verbinding, klik op Eigenschappen, kies het tabblad Netwerk en klik op Instellingen

De opties die hier genoemt staan heb ik al geprobeerd.

[ Voor 4% gewijzigd door 0fbe op 07-07-2006 00:26 ]

vrijdag 7 juli 2006 21:34

Acties:

sanfranjake

Computers can do that?

Is het toevallig een SBS premium-doos met ISA erop?

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

vrijdag 7 juli 2006 22:38

Acties:

0fbe

Topicstarter

sanfranjake schreef op vrijdag 07 juli 2006 @ 21:34:
Is het toevallig een SBS premium-doos met ISA erop?

SBS premium is het. Maar ISA draait niet (iig niet dat ik weet welke services draait deze) Het heeft trouwens wel gewerkt. De Server rout trouwens niet het internet binnen het netwerk.

[ Voor 16% gewijzigd door 0fbe op 07-07-2006 22:38 ]

maandag 10 juli 2006 16:14

Acties:

0fbe

Topicstarter

Even een kick. We hebben de router vervangen (Speedtouch 510 voor Linksys RV04) Maar het helpt nog steeds niks Error 733. Binnen het netwerk werkt nog steeds.

maandag 10 juli 2006 16:58

Acties:

Verwijderd

wij hebben enkele soortgelijke configuraties staan

via een speedtouch vpn doen is kansloos
dit hebben we 1x geprobeerd, maar toen maar gewoon een ander modem neergezet en daarin 1723 geforward naar de internet nic in de sbs (die dus aan de router zit)

poort 1723 is voldoende om vpn te forwarden van buitenaf

dat je intern wel kunt, lijkt erop dat isa toch iets blokkeert
heb je de remote access wizard al gedraaid? met die wizard kun je vpn activeren en daarbij geef je namelijk ook je externe (internet) ip adres waarop de vpn verbinding van buitenaf binnenkomt

wellicht dat je daarna nog de e-mail en internet connection wizard moet draaien (weet ik niet uit m'n hoofd of dat nodig is)

maandag 10 juli 2006 17:11

Acties:

0fbe

Topicstarter

Verwijderd schreef op maandag 10 juli 2006 @ 16:58:
dat je intern wel kunt, lijkt erop dat isa toch iets blokkeert
heb je de remote access wizard al gedraaid? met die wizard kun je vpn activeren en daarbij geef je namelijk ook je externe (internet) ip adres waarop de vpn verbinding van buitenaf binnenkomt

Ik heb de nederlandse versie, waar zit dat?
Is dat externe toegang configureren? Daar zie ik namelijk geen optie om dat aan te geven (alleen DHCP (welke goed staat in eventviewe je kan zien dat een VPN client een IP krijgt)

Edit:
Ik heb hem gedraait. Kan alleen op het moment niemand vinden die even VPN testen (heel lastig dat je dat niet zelf kunt)

[ Voor 30% gewijzigd door 0fbe op 10-07-2006 17:15 ]

maandag 10 juli 2006 17:30

Acties:

0fbe

Topicstarter

Wat ik trouwens wel moet vermelden is dat wij een single NIC setup draaien in de server. Dus alles gaat over 1 NIC en IP

Dus daarom viel ISA voor mij ook al af.

Ik heb nu trouwens getest met de door jou vertelde Wizard. Netjes Extern IP ingevuld. Maar nee 733

[ Voor 39% gewijzigd door 0fbe op 10-07-2006 17:57 ]

dinsdag 11 juli 2006 17:50

Acties:

Verwijderd

Heb je geprobeerd om de Internet connection wizard te draaien? Deze zet namelijk een paar SBS specifieke instellingen.

Loop deze eens helemaal door en daarna ook de remote access wizard.

Ps. ze staan onder "to do"

woensdag 12 juli 2006 10:35

Acties:

Verwijderd

verloopt authenticatie niet via een andere poort ??

Pagina: 1

Reageer