HELP !!! WEL remote desktop GEEN vpn-verbinding met Speedtouch 510 router

[Marcel van der Vlies]

Hallo All...

Wie o wie kan me helpen...

Ik heb de volgende configuratie...

Server : WinXP pro
Op deze server ingesteld dat een bepaalde gebruiker via VPN een verbinding
mag maken. Deze gebruiker is tevens local-administrator.
Tevens Remote-desktop toegang voor deze gebruiker ingesteld.

Router: Alcatel Speedtouch 510
Op de router NAT ingesteld dat alle verbindingen vanaf buiten standaard naar
de server gerouteerd worden
Tevens nog extra poort 500 via TCP gerouteerd naar dezelfde server
Via NAT-manager van Speedtouch ook de VPN-0 toegang ingesteld naar de server
Firmware geupgrade naar versie 4.2.7.16.0

Verder hangt er geen switch o.i.d. tussen server en router

Probleem:
Ik kan vanaf een andere lokatie (dus niet eigen netwerk) WEL een
remote-desktop verbinding maken met de server, echter als ik een
VPN-verbinding op wil zetten, dan blijft hij hangen op het veriferen van de
naam en wachtwoord.
Na een tijdje komt hij dan met de melding ERROR 721.

Ik weet het dus niet meer, misschien dat iemand me kan helpen voordat ik de
laptop het raam uit gooi...... ;-)

Gr.
Marcel.

[Ton]

Marcel van der Vlies schreef in microsoft.public.nl.windowsxp:

> ERROR 721
----------------------------

Het heeft geen zin om je vraag binnen 10 minuten 2 keer te stellen
hoor.....
Maar goed.
Heb je poort 1723 open gezet???
Kijk hier eens: http://www.anetforums.com/posts.aspx?ThreadIndex=36418
En anders in google even oeken op error 721, daar zit vast de oplossing
wel bij

--

[RamsesIV]

Hmmm.. een speedtouch hé?
Een PPTP tunnel bestaat uit het volgende:
- TCP (protocol 6); port 1723 => link control
- GRE (protocol 47) (portless) => data flow
Als je alleen port 1723 forward komt hij inderdaad tot de verificatie. Port
500 is voor ISAKMP, dit heb je nodig voor gebruik van IKE (Internet Key
Exchange) bij IPSec vpn-tunnels.

Oplossing 1:

Telnet naar de speedtouch.
Geef usernaam en passwoord indien nodig en geeft de volgende commando's

nat unbind application=IKE port=500
nat unbind application=ESP port=1
nat unbind application=GRE port=1
saveall

Als dat niet werkt:

Telnet naar de speedtouch.
Geef usernaam en passwoord indien nodig en geeft de volgende commando's

nat
create protocol=50 inside_addr=10.0.0.1 outside_addr=0
create protocol=udp inside_addr=10.0.0.1 inside_port=500 outside_addr=0
outside_port=500
create protocol=47 inside_addr=10.0.0.1 outside_addr=0
create protocol=tcp inside_addr=10.0.0.1 inside_port=1723 outside_addr=0
outside_port=1723
create protocol=tcp inside_addr=10.0.0.1 inside_port=50 outside_addr=0
outside_port=50
create protocol=tcp inside_addr=10.0.0.1 inside_port=51 outside_addr=0
outside_port=51
saveall

Vul voor 10.0.0.1 het adres in waar de VPN heen moet. Ben benieuwd of het
resultaat geeft... In ander geval laptop niet door het raam gooien, stuur hem
gewoon naar mij, ik zal hem wel laten afzien ;-)
--
I PROCESS, therefore I AM
...SNAFU...

[G.@imaginary®.com Gandalf Gladstone]

"RamsesIV" <Rams...@discussions.microsoft.com> schreef in bericht
news:1FDA1473-42F3-44EA...@microsoft.com...

En het vervolg ervan:
http://nl.wikipedia.org/wiki/Network_address_translation