Windows Server ベースのリモート アクセス サーバーを VPN 接続を確立しようとするときに「エラー 721」エラー メッセージが表示されます。


現象


ポイント ツー ポイント トンネリング プロトコル (PPTP) クライアントを使用して企業ネットワークへの仮想プライベート ネットワーク (VPN) 接続を確立しようとすると、Microsoft Windows サーバー ベースのリモート アクセス サーバーへの接続は失敗可能性があります。 次のエラー メッセージが表示される場合があります。
エラー 721: リモート コンピューターが応答していません。
注: 721 エラーの説明が異なる場合があります。Microsoft Windows NT Server 4.0 ベースのリモート アクセス サーバーを使用している場合は、次のイベントは、サーバーのシステム ログに記録されます。

原因:


汎用ルーティング カプセル化 (GRE) プロトコル トラフィックがネットワークのファイアウォールに許可されていない場合、この問題が発生する可能性があります。GRE は、IP プロトコル 47 です。 PPTP トンネル データの GRE を使用します。

解決方法:


この問題を解決するには、GRE のプロトコル番号 47 を許可するようにネットワーク ファイアウォールを構成します。 また、ネットワーク ファイアウォールがポート 1723 で TCP トラフィックを許可することを確認します。 PPTP を使用して VPN 接続を確立するために両方の条件を満たす必要があります。

詳細情報


GRE のプロトコルの詳細については、マイクロソフト サポート技術情報の記事を表示するのには次の資料番号をクリックします。
241251 VPN トンネルで GRE のプロトコル番号 47 パケットの説明と使用方法
VPN のセキュリティに関する詳細については、マイクロソフト サポート技術情報の記事を表示するのには次の資料番号をクリックします。
255784は、Windows 2000 VPN サーバーのセキュリティを向上させます。
インストールして、Windows Server 2003 の VPN サーバーを構成する方法については、マイクロソフト サポート技術情報の記事を表示するのには次の資料番号をクリックします。
323441の方法をインストールし、Windows Server 2003 で仮想プライベート ネットワーク サーバーを構成するには
PPTP プロトコルの詳細については、次のマイクロソフト Web サイトを参照してください。