Halo semua,

kali ini saya punya masalah dengan routing and remote access (VPN) nya neeh..
semua udah saya setting..

saya pake 2 NIC ( 1 untuk private + 1 untuk public )

Masalah muncul, ketika mau akses menggunakan VPN
saya coba login ke VPN via private network ---> OK

nah, tapi begitu saya coba akses menggunakan public ( public IP ) ---> error 721 (VPN Server is not responding)

udah coba googling, berbagai solusi udah dicoba :
1. Open port TCP 1723 untuk PPTP
2. Open port GRE 47

tetep belum bisa.... mohon bantuannya,

Terima Kasih,
wsChaos

Mas WS,

Boleh tahu detailnya, seperti router dan firewall apa yang anda gunakan? dan VPN servernya pakai apa?
Karena ada kemungkinan router anda tidak support protocol GRE.

Thanks.

Router dan Firewall ---> Mikrotik

VPN Server --> Windows Server 2003 aja

ini sedikit log dari router nya :
1. Drop input xxxxxxxxxxxx , proto(SYN), 202.12x.xxx.xxx:2577 -> 202.12x.xxx.xxx:2968 len 48   ---------- yang ini saya tidak ngerti maksudnya apa.

2. Drop input xxxxxxxxxxxx , gre(47), 202.12x.xxx.xxx -> 202.12x.xxx.xxx len 57 ----------- nah kalo yang ini setelah saya open port GRE 47 udah gak keluar lagi

apa saya harus langsung memisahkan input line yang ke router dan yang ke vpn kali ya ?

terima kasih untuk respond nya -- regards,
wsChaos

Pak WS,

VPN servernya sudah di NAT kan?
Yang perlu dibuka sih GRE dan L2TP, harusnya bisa.

Kalau blm bisa juga, coba allow All port (by-pass) untuk IP public si VPN server, dan lihat packet-packetnya.

Let see what happen.

Semoga membantu.

yah VPN sudah di NAT kan...

sudah dicoba juga allow ALL port tanpa firewall juga..

ternyata tetep gagal.... selalu hang di verifying user name and password.... lalu error 721 : vpn server is not responding.

sudah saya coba pisahkan jalur output ---- jadi windows server punya output langsung sendiri ke internet... tetep aja gagal..

ada ide ?

terima kasih sebelumnya,
wsChaos

Coba gunakan network/port analyzer pak, capture port apa saja yang digunakan. Saya jadi penasaran.
Atau mungkin install VPN server nya yang kurang sempurna.

It should be worked if we have by pass the firewall, so it must be something else. Try to check the VPN server installation.

Thanks.

yup... saya penasaran + lelah juga dengan VPN ini... ok saya juga pake network analyzer nya ,, ntar saya sertakan disini..

oh iya, sebagai gambaran, ini yang saya lakukan kemaren :
                                            
                                                  ---------------------------- WINDOWS SERVER 2003 --------------------------
                                                  |   2                             ( VPN SERVER )                               3  |
                                                  |                                                                                              |
  INTERNET ---   ISP --------------------                                                                                              -------------------- CLIENT
                                                  |                                                                                              |
                                                  |  1                                                                                      4  |
                                                  ---------------------------- MIKROTIK ROUTER ------------------------------------

nah disini bisa dilihat,
saya coba di client akses ke VPN :
1. pake jalur (3) ----------> langsung ke jalur private (LAN) 192.xxx.xxx.xxx : akses VPN berhasil
2. pake jalur (4 -- 1 -- 2) ---> via IP Public (202.xxx.xxx.xxx) ---> yang artinya melalui router : akses VPN berhasil

tapi kalo saya akses via INTERNET -- ISP -- 2 : akses VPN hanya berhenti di verifying username and password ( error 721 : the remote computer is not responding )

mohon bantuannya yah...
saat ini saya sedang berusaha capture network traffic nya..

terima kasih,
wsChaos

Pak ws,
saya agak bingung liat gambarnya...hehehe...

Anyway,saya kok jadi curiga masalah ada di sisi clientnya ya pak, karena sudah verify username password.
Coba cek firewall disisi client, dan coba gunakan client yang lain.

Tes dulu ya pak. Thanks.

iya pa' arlanda, saya pun bingung ( bukan karena liat gambar kalo saya... hehehehe )

sebagai gambaran gini pa...
saya coba (katakanlah) di client A ---> nah di client A ini kalo saya coba VPN pake jaringan LAN berhasil! (berarti tidak ada masalah ama firewall dan protokolnya kan) ..... tapi kalo saya coba pake internet ( saya coba pake indosat broadband 3G ) mentok di verifying username + password ( banyak sekali kasus serupa seperti ini bertebaran di google .... error 721 .... yang solusinya cuman bilang open port 1723 + allow pass through protokol GRE.... semua sudah saya coba tapi masih gagal! )

oh iya tambahannya.... saya sudah berhasil snapshot untuk trafficnya....
ternyata udah ada koneksi dari client ke server ( 2 arah ) baik yang melalui port 1723 maupun untuk protokol GRE nya .... artinya sukses kan ?

tadi malam,, saya coba login dari tempat lain ( menggunakan OS Windows Server 2003 ) ... hasilnya berbeda.... walaupun sama hang di veryfing username + password tapi pesan errornya berbeda ( please check your GRE protocol..... huhhh ?? ) ,,, padahal udah gak pake firewall di server maupun di client.... tambah bingung aja.

 ada ide lagi gak ?

terima kasih,
wsChaos

Pak WS,

Yang pasti sih, kalau sudah sampai verify username dan password, artinya sudah masuk ke VPN server.
Sekarang aktifkan saja logging di VPN server, kemudian coba connect lagi dari client (internet).

Nanti cek di log nya, harusnya di log file itu lebih jelas apa penyebab kegagalan koneksi nya.
Coba lagiiii..

Thanks.

iya.. maklum saya newbie di windows server , hehehe
btw, cara aktifin logging nya gimana ?  itu real time kita bisa liat ya ? atau hanya cek di file aja ?

hari ini saya dapet data baru.....

saya coba pake c*m*do firewall.... disana bisa cek data realtime lebih sederhana

ternyata permasalahannya :
1. kalo kita connect ke VPN via LAN --------------------> protokol GRE mengirimkan data input dan juga output (artinya client bisa mengirimkan data juga menerima data dari protokol GRE)

2. Nah ini dia permasalahan utama... kalo kita connect ke VPN via internet ( saya coba pake indosat broadband ) -----------------------> protokol GRE hanya mengirimkan data output ( artinya client hanya mengirimkan data di protokol GRE tapi tidak bisa menerima data di protokol tersebut, saya liat bytes in selalu 0 ; sedangkan bytes out data berubah-ubah)

mudah2an ada masukkan dari teman2 disini semua... padahal kondisi firewall baik di depan server maupun di depan client udah saya matikan, kemudian disaat firewall dihidupkan, saya sudah membuka port 1723 dan 1701..........

kalo melihat permasalahan diatas, apa mungkin indosat broadband tidak membuka protokol GRE ?

tolong bantuannya , terima kasih,
wsChaos.

wsChaos:

kalo melihat permasalahan diatas, apa mungkin i****at broadband tidak membuka protokol GRE ?

Caranya, dari Administratice Tools > Routing and Remote Access
Di Routing and Remote Access Console > Klik kanan pada VPN server > Properties > tab Logging > Log errors and warnings > pilih lokasi simpan file nya.

Coba akses lagi dari luar, and check the log files.

Thanks.

pa arlanda,, thx banget udah ngasih masukan2 yang berharga...

ini silahkan dilihat log file nya... saya bingung bacanya pa' :)

hxxp://rapidshare.com/files/128539215/log.zip.html

regards,
wsChaos

Coba bikin access list di router anda:

access-list xxx Permit GRE any any

 Semoga membantu.
Thanks.

Pak Ws,
Bagaimana? apakah sudah berhasil? dari log yang bapak berikan, kemungkin harus dibuat access list di router seperti yang saya sampaikan sebelumnya.

Thanks.