SSTP error 0x800704D4 / 868

[ubremoved_539]

Iemand ervaring met SSTP... ik blijf bovenstaande errors krijgen, nochtans is de beschrijving ervan niet correct volgens mij (ik kan namelijk surfen naar het betreffende adres en ook op basis van het IP-adres werkt het niet).

[NickG]

Ik heb wel enkel ervaring in een POC/LAB omgeving met SSTP, maar ik had toevallig dezelfde error
Bij mij was het probleem wel degelijk dat het adres niet geresolved kon worden...

Nogal obvious en al geprobeerd waarschijnlijk, maar toch: je kan wel degelijk connecteren op poort 443 naar je VPN server? Er is geen FW rule ofzo die dit blokkeert?

[ubremoved_539]

Ik heb het gisteren vanop m'n intern netwerk gedaan... en dan zag ik een hit op de firewall rule, echter als ik van buiten kom niet (moet dit dus eens verder bekijken). Ik moet trouwens nog een extra SSL certificaat aanvragen ook (want daar had ik intern dan weer een probleem mee, en blijkbaar kan je dat niet negeren dat de naam niet matched).

Ik zal ook eens op een andere poort proberen... staat nu op 4444, geen idee of dit weer een rare uitzondering is van TN en ze het toch blokkeren (al lukte het vanop een andere TN verbinding ook niet, en de firewall van TN staat louter op hun externe connecties).

[ubremoved_539]

Het was dus domweg poort 4444 welke geblokkeerd wordt door TN... http://klantenservice.telenet.be/conten ... rt-telenet

Werkt perfect nu... alléén spijtig dat XP er geen support voor heeft voor zover ik kan vinden... en dat TN niet gewoon poort 443 wil openzetten (zonder dat ik 40 euro extra wil betalen per maand).

[selder]

Welke SSTP gebruik je, die van Windows? Heb je een guide welke je gevolgd hebt?

[NickG]

Vervelend idd, maar je kan toch een poort gebruiken die niet door Telenet is geblocked?
En idd geen ondersteuning voor XP, ergens logisch gezien MS wil pushen naar Vista/Win7 en binnenkort Win8. De naam in je cert moet idd correct zijn, mismatches hiermee kan je (gelukkig?) niet negeren!

Waarom eigenlijk een SSTP verbinding naar je thuis opzetten? Gezien je geen biz abbo hebt vermoed ik dat daar niet echt mega kritische (en dus confidentiële) data staat... SSTP is dan toch nogal overkill, of is't gewoon zoals in mijn geval wat spelen en testen

[krisken]

Netjes dat je het hebt gevonden!

[krisken]

Juist gekeken op de link die je poste : poort 4444 blocken ze zelfs bij abo's met fixed ip :s

[ubremoved_539]

Welke SSTP gebruik je, die van Windows? Heb je een guide welke je gevolgd hebt?

M'n RB450G router heeft ondersteuning voor SSTP (en veel andere protocollen)... al had ik het ook op m'n Windows server kunnen doen (voordeel daarvan is dat je de poort kan sharen met andere applicaties).

Vervelend idd, maar je kan toch een poort gebruiken die niet door Telenet is geblocked?

Inderdaad, doe ik nu ook... ik wist alléén niet dat 4444 weer iets speciaal was voor TN (waarom blijven ze niet overal met hun handen af )

De naam in je cert moet idd correct zijn, mismatches hiermee kan je (gelukkig?) niet negeren!

In je browser kan je dat nochtans perfect (maar het certificaat in orde krijgen was het minste probleem).

Waarom eigenlijk een SSTP verbinding naar je thuis opzetten?

Gewoon om remote aan m'n netwerk te kunnen en dat op een zo flexibel mogelijke manier (dus ook vanachter firewalls). Het voordeel van SSTP hier is dat het gewoon over SSL gaat en dus door iedere firewall door gaat (morgen nog eens vanop een andere locatie proberen). Het enige probleem blijft locaties waar dus alles dicht getimmerd is behalve poort 80/443 (welke ik dan weer niet kan gebruiken).

Netjes dat je het hebt gevonden!

Heeft pfSense trouwens build-in support voor SSTP ?

[krisken]

Geen idee of pfsense dit by default heeft. Zal ik vanavond eens nakijken.