Исходящий VPN PPTP: Как проверить, заблокированы ли TCP-порт 1723 и протокол GRE-порта 47 в Windows 7?

12

Я пытаюсь подключиться к VPN-серверу ( BestUKVPN ), но у меня происходит сбой каждый раз, когда я пытаюсь.

Я получаю «ошибка 691», но имя пользователя и пароль в порядке.

Я искал, и мне сказали, что блокировка "порта 1723" или "порта протокола GRE 47" также может вызвать эту проблему.

Как я могу их проверить и, если они заблокированы, разблокировать их?

windows-7 vpn port tcpip Rika
источник
Это может помочь - netstatв cmd выдает статус портов. Посмотрите на этот support.microsoft.com/kb/308127 .
Ankit
Ваш Интернет-провайдер, возможно, не позволяет им, позвоните и спросите их, если они. :)
Ƭᴇcʜιᴇ007
@ techie007: Я могу легко подключиться с компьютера с Windows XP, если бы это был провайдер, я бы не смог подключиться с помощью Windows XP!
Рика

Ответы:

4 
netstat | find "1723"

Это все, что тебе нужно.

Ох и разблокировать их, эта страница может помочь

http://www.manageengine.com/products/desktop-central/help/computer_configuration/configuring_windows_xp_firewall.html

Gutsygibbon
источник
Эта команда ничего не нашла!
Рика
Это просто означает, что 1723 в настоящее время не используется. Это все. Если вы попробуете netstatтолько, это даст вам список всех используемых в настоящее время портов. Трубопровод для поиска 1723 не даст вам никакого результата, если ваш порт даже не используется.
Gutsygibbon
1
Пара вещей, на которые стоит обратить внимание. 1723 TCP Протокол двухточечного туннелирования Microsoft (PPTP) Работает в сочетании с вашим портом GRE 47. Он должен быть активным, несмотря ни на что. Также попробуйте следующее: 1) Убедитесь, что на вкладке «Параметры» диалогового окна «Свойства» удаленного доступа флажок «Включить домен входа в Windows» снят. 2) Убедитесь, что параметр безопасности удаленного подключения правильно настроен для использования параметра Требовать защищенный пароль. 3) Удалите все файлы * .pwl и перезагрузитесь, если вы используете win9x. 4) Попробуйте другой идентификатор входа.
Gutsygibbon
Что ж, я попытался запустить соединение vpn и проверить результаты netstat, поэтому я не сказал, что ничего не появилось. Когда VPN-соединение набирает номер, оно должно использовать этот порт правильно - когда оно выходит из строя, то это означает, что порт заблокирован правильно?
Рика
1
Когда соединение набирает номер, порт должен быть использован. Верный. Он не обязательно заблокирован, но также может быть отключен (как в сервисе был отключен). Проверьте запущенные сервисы и посмотрите, действительно ли работает PPTP.
Gutsygibbon
16

GRE - это протокол, а не порт. (Многие люди говорят: «Мой маршрутизатор не блокирует никакие порты», но это не имеет значения.) Ваш маршрутизатор должен понимать, как работает этот протокол. В частности, предполагая, что вы используете NAT (преобразование сетевых адресов), маршрутизатору потребуется заменить ваш частный IP-адрес своим общедоступным IP-адресом в исходящих пакетах, а затем выполнить обратное для входящих пакетов. Если ваш роутер не понимает GRE, то вам нужно либо обновить прошивку, либо заменить оборудование - вам нужно проверить документацию производителя.

Вы также можете попробовать другой тип VPN-подключения. PPTP использует GRE, а L2TP / IPSec и SSTP - нет. Однако VPN-сервер должен будет поддерживать их, и ему потребуется цифровой сертификат; вам также понадобится сертификат на вашем компьютере для L2TP / IPSec. Похоже, что «BestUKVPN» поддерживает только PPTP, поэтому вам нужно решить, стоит ли менять маршрутизатор или сервер.

Джон К. Кирк
источник
10

Чтобы проверить правила брандмауэра Windows для порта 1723 из командной строки :

netsh advfirewall firewall show rule name=all | find "1723"

Если у вас нет результатов , нет ссылок на любой порт 1723 (предположительно, не блокирующий).

Если да , попробуйте поискать более подробную информацию о соответствующем правиле. Например:

netsh advfirewall firewall show rule name=all > AllPorts.txt

Затем отредактируйте AllPorts.txtфайл и найдите, 1723чтобы получить больше информации.

Чтобы проверить протокол GRE , попробуйте:

netsh advfirewall firewall show rule name=all | find "gre" /i

и повторите процедуру.

Конечно, вы всегда должны иметь возможность выполнять этот поиск на экране брандмауэра Windows , на панели управления Windows.

ПРИМЕЧАНИЕ. Я предполагаю, что вы говорите о проверке исходящего TCP-порта 1723 и исходящего протокола GRE. Правила входящего брандмауэра нужны только в том случае, если на вашем компьютере работает VPN-сервер.

Сопалахо де Арриерес
источник