Toon posts:

VPN krijgt error 721 (en een timeout)

Pagina: 1
Acties:

vrijdag 27 augustus 2004 21:34

Acties:
  • spone
  • Registratie: Mei 2002
  • Niet online

spone

Topicstarter
Ik heb hier een Windows 2000 server draaien met routing and remote access. Hiermee heb ik een VPN server draaien, waar ik vanuit lan prima mee kan verbinden. (okee, over lan naar een vpn server binnen de lan verbinden is zinloos, maar goed, de vpn verbinding komt tot stand).

Wanneer ik echter via internet naar mn eigen server verbinding wil maken, lukt dit niet. Vanuit netwerkverbindingen in xp krijg ik error 721 (iets over een timeout).

Mn internet verbinding is als volgt:
code:
1

Modem --> Router --> Hub --> Server


Ik heb in de router de volgende poorten doorverwezen naar het interne (192.168.62.2) adres: 1723 (pptp), 500 (tunnel ofzo), 1701 (l2tp). De router zou het ook moeten kunnen zo lees ik in de handleiding:
Security:
Natural firewall, NAT, private IP addresses not accessible from Internet
IP Packet filtering (IP address/Port number)
MAC address filtering
64-bit/128-bit WEP encryption

VPN:
L2TP pass through
PPTP pass through
IPSec pass through
Operating temperature: 0-55oC
Compliance: CE, FCC Part 15, C-tick
Ik lees ook een en ander over protocol #47, maar dat zou met de passthrough functie toch geen probleem meer moeten zijn :? ?

Heeft er iemand ook maar enig idee wat ik fout doe?

edit: voor de mensen zonder glazen bol: de router is een WF-506 router van Canyon, www.canyon-tech.com, zojuist voorzien van de laatste firmware :Y)

[ Voor 8% gewijzigd door spone op 27-08-2004 21:36 ]

Game: i5-14600K, 32GB DDR5-6000, RTX 5070 Ti; Laptop: MacBook Pro M1 Pro 14" 16/512; Server: R9-7950X, 96GB DDR5-5600; Woonkamer: Mac Mini M4 16/256

vrijdag 27 augustus 2004 21:49

Acties:
  • Reptile209
  • Registratie: Juni 2001
  • Laatst online: 09:50

Reptile209

- gers -

Dan is je TCP/IP waarschijnlijk corrupt geraakt. Probeer eens in een dos-box het volgende commando:
code:
1

netsh int ip reset c:\resetlog.txt

Dit reset je TCP/IP. Hierna je PC rebooten en een nieuwe VPN-verbinding instellen. En dan nog eens proberen.

Ow, en mocht het toch aan je netwerk liggen: gooi de server eens in een DMZ of hang 'm direct aan je modem. :)

[ Voor 18% gewijzigd door Reptile209 op 27-08-2004 21:50 ]

Zo scherp als een voetbal!

vrijdag 27 augustus 2004 21:50

Acties:
  • Koffie
  • Registratie: Augustus 2000
  • Laatst online: 09:38

Koffie

Koffiebierbrouwer

Braaimeneer

Error 721: Remote PPP peer is not responding.

Zou toch bijna aan port forwarding denken ja :?
klok/klepel , was protocol 47 niet IPSec ofzo ?

Tijd voor een nieuwe sig..

vrijdag 27 augustus 2004 21:56

Acties:
  • spone
  • Registratie: Mei 2002
  • Niet online

spone

Topicstarter
Koffie schreef op 27 augustus 2004 @ 21:50:
Error 721: Remote PPP peer is not responding.

Zou toch bijna aan port forwarding denken ja :?
klok/klepel , was protocol 47 niet IPSec ofzo ?
precies ja, klok en klepel :+

Probleem: ik kan alleen poorten per stuk forwarden, en geen hele protocollen. Hoe gaan we dat doen :?

@Reptile209: moet ik de nieuwe vpn verbinding maken op de client of de server? Dus moet ik ras verwijderen en installeren of gewoon bij netwerkverbindingen een nieuwe verbinding aanmaken?

Game: i5-14600K, 32GB DDR5-6000, RTX 5070 Ti; Laptop: MacBook Pro M1 Pro 14" 16/512; Server: R9-7950X, 96GB DDR5-5600; Woonkamer: Mac Mini M4 16/256

vrijdag 27 augustus 2004 22:21

Acties:
  • Reptile209
  • Registratie: Juni 2001
  • Laatst online: 09:50

Reptile209

- gers -

spone schreef op 27 augustus 2004 @ 21:56:
[...]


precies ja, klok en klepel :+

Probleem: ik kan alleen poorten per stuk forwarden, en geen hele protocollen. Hoe gaan we dat doen :?

@Reptile209: moet ik de nieuwe vpn verbinding maken op de client of de server? Dus moet ik ras verwijderen en installeren of gewoon bij netwerkverbindingen een nieuwe verbinding aanmaken?
VPN opnieuw instellen op de client: dat commando draaien en een nieuwe verbinding instellen in de netwerkverbindingen.

Kijk hier eens naar: die GRE-poort zou poort 47 (IP) moeten zijn. Het kan ook PPTP passthrough mode heten.
Het voordeel van mijn suggestie om de server (tijdelijk) in een DMZ te gooien, is dat de router als oorzaak wordt uitgesloten (of bevestigd :+). Misschien dus wel een handige optie :).

Zo scherp als een voetbal!

vrijdag 27 augustus 2004 22:25

Acties:
  • spone
  • Registratie: Mei 2002
  • Niet online

spone

Topicstarter
Ik heb de server nu in de dmz gezet:

"fout 781: voor de verbinding is een certificaat nodzakelijk, maar er is geen geldig certificaat gevonden." --> ik heb zo'n idee dat er nu l2tp gebruikt wordt, gezien het gezeik over certificaatje :+

Game: i5-14600K, 32GB DDR5-6000, RTX 5070 Ti; Laptop: MacBook Pro M1 Pro 14" 16/512; Server: R9-7950X, 96GB DDR5-5600; Woonkamer: Mac Mini M4 16/256

vrijdag 27 augustus 2004 22:26

Acties:
  • CamU
  • Registratie: Mei 2003
  • Laatst online: 24-03 20:40

CamU

Zie ook een topic dat ik eerder heb gepost: mijn Linksys werkte eerst ook alleen met VPN lokaal, zodra ik een sessie via internet wilde opzetten blokkeerde de router alles, ondanks dat ook alles stond ingesteld zoals jij het hebt gedaan. Bij mij was de enige oplossing een firmware flash naar een US versie.

* Workstation * / * Server * / * Laptop * / Monica: My motto is: "get out before they go down". Joey: "That is so not my mott

vrijdag 27 augustus 2004 22:35

Acties:
  • spone
  • Registratie: Mei 2002
  • Niet online

spone

Topicstarter
alleen zie ik in jouw router wél vpn passthrough, en in de mijne niet terwijl hij dat toch zou moeten kunnen :?

Ik denk dat ik maar eens ga mailen met onze vrienden in Taiwan :P

Game: i5-14600K, 32GB DDR5-6000, RTX 5070 Ti; Laptop: MacBook Pro M1 Pro 14" 16/512; Server: R9-7950X, 96GB DDR5-5600; Woonkamer: Mac Mini M4 16/256

zaterdag 28 augustus 2004 10:15

Acties:
  • _-= Erikje =-_
  • Registratie: Maart 2000
  • Laatst online: 18-05 14:38

_-= Erikje =-_

Kijk hier eens naar: die GRE-poort zou poort 47 (IP) moeten zijn. Het kan ook PPTP passthrough mode heten.
Het voordeel van mijn suggestie om de server (tijdelijk) in een DMZ te gooien, is dat de router als oorzaak wordt uitgesloten (of bevestigd ). Misschien dus wel een handige optie
Even voor de duidelijkheid, het is NIET (tcp/udp) poort 47, maar protocol 47 (GRE, generic routing encapsulation). GRE word bij een pptp verbinding gebruikt om je PPP pakketjes te verpakken over de pptp verbinding heen. Simpelweg tcp of udp poort 47 openzetten heeft geen zin, de router zal echt protocol 47 door moeten laten naar binnen.

[ Voor 12% gewijzigd door _-= Erikje =-_ op 28-08-2004 10:16 ]

zaterdag 28 augustus 2004 22:59

Acties:
  • spone
  • Registratie: Mei 2002
  • Niet online

spone

Topicstarter
Ik ben nog eens wat aan het proberen geweest, maar het had geen resultaat :(

DE OPLOSSING :D
Heb een oude Pentium 60 met 16mb uit de spreekwoordelijke kast gehaald, harddisk eruit gehaald, cdrom eruit, koeling v/d voeding eraf, (dus nu 100% stil), 2 NIC's erin en Coyote linux erop (op flop ;)). Draait als een trein, na het instellen van de firewall...

De router heb ik inmiddels gedegradeerd tot Wireless Access Point, (wel een duur access point btw, maar goed) en ik kan dus connecten. Zij het alleen met PTPP, en niet met L2TP maar ik heb geen behoefte om een certification authority te worden :+

In ieder geval iedereen bedankt voor de tips en adviezen _/-\o_

[mod-modus] wat mij betreft mag er een slotje op ;) [/mod-modus]

[ Voor 6% gewijzigd door spone op 28-08-2004 22:59 ]

Game: i5-14600K, 32GB DDR5-6000, RTX 5070 Ti; Laptop: MacBook Pro M1 Pro 14" 16/512; Server: R9-7950X, 96GB DDR5-5600; Woonkamer: Mac Mini M4 16/256

Pagina: 1
Reageer