VPN Client ERROR 733 PPP |
||
---|---|---|
#0
| ||
25.02.2003, 23:21
mishu76
zu Gast
|
||
|
||
26.02.2003, 11:55
Member
Beiträge: 124 |
#2
Hi mishu76,
wär' gut gewesen, wenn du 'n paar Angaben zu den Routern und dem OS auf Server bzw. Client gemacht hättest... so gibt's nur 'ne allgemeine Antwort Die Fehlermeldung ignorier ich erstmal. 733 ist ein Protokollfehler der zum einen kommt, wenn PPP nicht zur Verfügung steht und zum anderen Erscheint, wenn einer der beiden Seiten mit den Client-Protokoll nichts anfangen kann. Prüfe zuerst, ob auf Client- und Serverseite identische Tunnelprotokolle (PPTP oder L2TP oder IPsec oder...) anliegen. Weiterhin sollten Verschlüsselung (z.b. mppe), Verschlüsselungsrate (z.b. 128 Bit) und Authenifizierungsmethode (z.b. Chap) auf beiden gleich sein... gibt's da Abweichungen bekommst du zwar eine andere Fehlermeldung... aber 's klappt trotzdem nicht Die Ursache dürfte meiner Meinung nach aber bei den Routern liegen, wenn auf diesen NAT läuft. Eine VPN-Verbindunge nach dem Muster VPN-Server --> NAT-Router --> WAN --> NAT-Router --> VPN-Client funktioniert nur, wenn die Router IPsec unterstützen. Da die "VPN-Pakete", die auf Server- bzw. Clientseite generiert werden, nachträglich durch NAT geändert werden (im Header wird die LAN-IP durch die WAN-IP ersetzt) stimmt die Integrität der Pakete nicht mehr und sie werden abgelehnt (Kurzfassung). Das könnte möglicherweise die Fehlermeldung hervorrufen. Es gibt für nicht-IPsec-fähige Router (gilt auch für Firewalls) eigentlich nur eine Lösung: VPN-passthrough... d.h. der Tunnel wird durch die Router "geschleust", Tunnelende bzw. -anfang liegen dann direkt am Server bzw. Client. Dazu muß zumindest auf dem Client- wahrscheinlich auch auf dem Server-Router das GRE-Protokoll (Generic Route Encapsulation) für tcp/ip und any Ports freigegeben werden. Grüße, dicon __________ Knie nieder NICHTS und danke der Welt, dass sie dir ein Zuhause gibt und dich am Leben hält. |
|
|
||
26.02.2003, 12:17
Mishu76
zu Gast
|
#3
Hallo Dicon,
danke für die erste Antwort Ich dachte durch die Hinweise mit den Links wäre klar, das ich Windows XP Pro benutze. Mein Router ist ein Compex NP-15b. Der Router meines Kumpels ist ein Edimax. Werd mal versuchen meinen Server in die DMZ des Routers zu stellen. Hab mir auch gerade mal C´t-Artikel reingezogen wo das Thema VPN angesprochen wird. Dort steht auch das es öfters Probleme mit VPN-Servern hinter HW-Router gibt ( c't 24/02, Seite 203 // c't 22/02, Seite 218 // c't 18/01, Seite 182 // c't 17/01, Seite 164 ) Wollt halt auch wissen ob die Grundeinstellungen, so wie sie in den Links meines ersten Posts beschrieben werden, richtig sind ???? Ciao Mischu76 |
|
|
kann mir jemand sagen wie ich diese Fehlermeldung weg bringe?
ERROR 733 PPP
habe eine VPN-Server nach dieser methode eingerichtet:
http://www.microsoft.com/germany/ms/windowsxp/pro/mobil/vpn.htm
Und den Client nach dieser:
http://www.windows-netzwerke.de/vpnwinxp.htm
Wenn ich mich mit dem Client connecten will, birgt er diesen Fehler.
Der Server steht hinter einem HW-Router. An ihn werden die Ports TCP/IP 1723, 50, 51 und UDP 500 weitergeleitet ( Mit dem Remote-Desktop komme ich auf den Server drauf [Port 3398] ).
Der Client ist bei nem Kumpel auch hinter nem HW-Router! Muß ich dort auch die Ports frei geben? Wenn ja ists schlecht, denn an dieser HW darf ich nciht rumspielen
Die IP des Servers bekomme ich übrigens über DynDns.org raus
Gruß & Danke
Mishu