locked
ISA2004和 VPN RRS feed

  • 問題

  • 遇到一個問題:透過 ISA2004無法使VPN 用戶端連線到外部的VPN 伺服器.用戶端在確認密碼之後出現"錯誤721", isa則出現"無法識別的IP流量".

    我嘗試開啟所有ISA UDP封包,狀況仍相同, 後來查到一個網頁http://support.microsoft.com/kb/904825/zh-tw?spid=2107&sid=589,和我們的狀況很相似::原本用戶端vpn連線是沒問題的,後來測試isa vpn對vpn之後,發現用戶端vpn連線突然無法使用,請問,

    (1)我們目前isa2004為sp2,此Patch有包含在sp2中了嗎?

    (2)問題可能出在哪裡,要如何解決呢 ?

    感謝!

     

     

    2007年3月8日 上午 03:09

解答

  • Error 721 is due to GRE traffic being blocked. You need to open IP protocol 47 on the router or firewall in between. Some routers call this "VPN passthrough" or "PPTP passthrough" also. I will suggest to check the router settings and make sure TCP Port 1723, IP Protocol 47 (GRE) are opened. Also make sure that the router has the PPTP enabled and not firewall block the traffic. On the RAS server, check the DHCP settings.

    Good Luck!

    2007年3月24日 下午 11:45