RTX1100でリモートVPNの設定について

こんにちは。
WidowsXPを使ってPPTPクライアントによって、RTX1100にリモート接続する設定をしています。

下の例のようにRTX1100の設定をしていますが、WindowsXPで接続しますと、暫く時間がたってから、
「エラー800：VPN接続を確立できません。VPNサーバーに到達できない、またはセキュリティパラメータ
がこの接続に対して正しく構成されていない可能性があります。」というエラーメッセージが出ています。

恐らくRTX1100の設定に間違いがあるかと思います。
何度も確認し、問題がどこにあるのか見つからなくて困っています。
ぜひご教授ください。


環境：YAMAHA RTX1100
リモート接続方法：WidowsXPを利用してPPTPクライアントによる接続
(ネットワーク構成)
+-----------+
| WindowsPC |
+-----------+
| 61.XX.XX.XX
|
|
インターネット ########
#
VPN
#
インターネット ########
|
LAN2 | 61.YY.YY.YY
+---------+
| RTX1000 |
+---------+
LAN1 | 192.168.100.1
|
-----+----+----+---- 192.168.100.0/24
| |

login password *
administrator password *
security class 2 on on
ip route default gateway 61.YY.YY.1
ip filter source-route on
ip lan1 address 192.168.100.1/24
ip lan1 proxyarp on
ip lan1 intrusion detection in on reject=on
ip lan1 nat descriptor 1
ip lan2 address 61.YY.YY.YY/24
ip lan2 intrusion detection in on reject=on
ip lan2 nat descriptor 2
pp select anonymous
pp bind tunnel1
pp auth request mschap-v2
pp auth username ccskbe 1234
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type mppe-any
ppp ccp no-encryption reject
ip pp remote address pool 192.168.100.196-192.168.100.199
ip pp mtu 1280
ip pp secure filter in 1001 1002
pptp service type server
pp enable anonymous
tunnel select 1
tunnel encapsulation pptp
tunnel enable 1
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 192.168.100.1 tcp 1723
nat descriptor masquerade static 1 2 192.168.100.1 gre
nat descriptor type 2 masquerade
nat descriptor address outer 2 primary
nat descriptor address inner 2 192.168.100.1-192.168.100.254
nat descriptor masquerade incoming 2 reject

No.1 回答者： kuroizell 回答日時： 2011/01/28 11:09

問題がどこにあるのか見つけるには、

syslog debug onして、ログを調べる。

ぱっと見、1723とgreを通すフィルタ定義がないようですが、
ip pp secure filter in 1001 1002が該当するのでしょうか。
pp anonumousではなくて、pp 1で通さないといけない気がします。