[VPN via livebox] Error 720

Hallo,

Ik ben vandaag eens aan het kloten geweest met vpn.
De situatie van het netwerk waar de VPN host staat:

VPN server is mijn Windows 2003 server. Ik gebruik PPTP als protocol.
DHCP server is een draytek router die ergens in mijn netwerp er tussen hangt.
Mijn router is een Wanadoo Livebox (Sagem F@st 3202), en hierin heb ik poort 1723 TCP geforward naar het netwerk ip van mijn server (192.168.1.100).
De server gebruikt geen DNS server of Active Directory, hij zit gewoon in een werkgroep (het is een thuis netwerk).
Ik heb bij de VPN ingesteld dat de ip adressen 192.168.1.150 tot en met .160 gebruikt kunnen worden voor clients die verbinden met de VPN server.

Als client gebruik ik een laptop met XP pro. Ik wil verbinding makan vanaf school, en de verbinding is prima. Ik heb dit getest door verbinding te maken met een ander VPN van een klasgenoot, en toen deed alles het prima.

Als ik verbinding wil maken naar mijn thuisnetwerk, dan verbind ie wel, dan gaat hijn inloggen (checken username/pass), en dan loopt het fout. Hij stopt met verbinding maken en ik krijg de foutmelding 720.

Ik heb alles (aan server en client side) precies zo ingesteld als bij mij klasgenoot, en daar werken deze instellingen prima.

Ik denk dus dat het aan mijn Livebox ligt, kan dit kloppen, en hoe los ik mijn probleem op. Googlen bracht mij niet echt verder.

Alvast bedankt
Marco

FaceDown schreef op donderdag 16 november 2006 @ 16:02:
[...]


Heb je rekening gehouden met dit 'GRE' protocol? Dit wordt blijkbaar gebruikt voor de dataoverdracht, wellicht over andere poorten. Weet je verder zeker dat je server ook naar buiten toe kan communiceren over de benodigde poorten?

Das dan mooi kut, als GRE heeft tcp of udp poortnummer heeft, hoe kan ik die zooi dan forwarden naar mijn server ?

IEFtm schreef op donderdag 16 november 2006 @ 16:08:
niet. de livebox ondersteunt het GRE protocol niet.

enige optie is bridgen en een router gebruiken die wel GRE ondersteunt.

GVD, ben op dit moment van 999 naar 1000 redenen gegaan om die livebox ritueel te verbranden. Had ik chello nog maar, met me draytek routertje. Gebruik die router (Viror 2300) nu alleen als de DHCP, omdat de DHCP van de livebox ook k***er is.

Omdat ik ook Voip van Wanadoo (naja ondertussen Orange) heb, kan ik em niet in bridge mode zetten. KUTZOOI

Naja niets aan te doen.
Iedereen bedankt
Groeten.

[ Voor 37% gewijzigd door Dark Wanderer op 16-11-2006 16:15 ]

FaceDown schreef op donderdag 16 november 2006 @ 16:17:
Kun je geen VPN maken mbv Ipsec ofzo?

Die gebruikt zoals je al zei ook protocols die heeft TCP/UDP poortnummer hebben, dus dat gaat ook niet werken. Echt kutzooi, stomme livebox, omdat wanadoo een oude standaard Voip gebruikt, kan je ook geen ADSL modem met router met VOIP voor wanadoo gebruiken.

Het is echt afzien

FaceDown schreef op donderdag 16 november 2006 @ 16:32:
? Elk protocol heeft vaste poortnummers volgens mij. Alleen moet de router nog wel even de betreffende protocollen ondersteunen. De livebox zal toch wel een of andere vorm van VPN ondersteunen neem ik aan?

Ik zal er nog eens naar zoeken, het is gewoon tering dat wanadoo zon stuk ellende levert bij een 20mbit verbinding. Ze kunnen dan wel nagaan dat het niet alleen voor huis tuin en keukeninternet gebruikt wordt.

Ik breng nog wel even verslag uit hier als ik er achter ben gekomen hoe ik dit varkentje moet wassen.

Glashelder schreef op donderdag 16 november 2006 @ 16:42:
Probeer eens bij de eigenschappen van je verbinding op je laptop het type VPN vast in te stellen. RRAS van Windows 2003 kan namelijk zowel IPsec als PPTP aan en standaard zal die achter IPsec aangaan.

Beide gebruiken toch protocollen die niet behoren tot TCP/ip of zo, net zoals dat GRE?

Glashelder schreef op donderdag 16 november 2006 @ 22:45:
Het is mij ook niet helemaal duidelijk maar ik had begrepen dat GRE (Protocol 47) via TCP/IP poort 1723 gaat. Als je op internet zoekt vind je ook tegenstijdige berichten ..

Ik heb zelf een Alcatel 510 die op zich wel PPTP-passtrough wel ondersteund maar dit waardeloos doet.. Ik kreeg heel vaak jouw foutmelding totdat ik explicieit aangaf dat het om een PPTP verbinding ging..

edt: voor de duidelijkheid..klopte dus inderdaad wat je zei. GRE is echt een apart verhaal.

Ja inderdaad, ik ben best bereid een andere router te kopen, maar de routers die hier goed in zijn (bijv, Draytek), ondersteunen het verouderde VOIP protocol niet dat Wanadoo/Orange gebruikt.

Ik heb poort 1723 al openstaan. Voordat ik dit deed werkte het helemaal niet, gewoon time-out. Na dit gebeuren kreeg ik fout 720. Het ligt echt aan dat GRE. Jammer is het wel

IEFtm schreef op zaterdag 18 november 2006 @ 12:57:
al eens gekeken naar OpenVPN ?

dat werkt wel :-P

maar dat is meer omdat het standaard UDP/TCP poorten gebruikt. Volledig zelf configureerbaare poorten, dus dat lost je probleem op.

Ik denk dat ik dat maar eens ga proberen, want het is alleen voor thuisgebruik, zonder domeinen gezeik en zo. Tis puur dat ik netwerkpaden van me server kan gebruiken voor bestanden opslaan en zo, en dat op bv.op afstand kan printen. En het is gewoon leuk om er eens mee te kloten, zo leer je in ieder geval nog wat.