2012-09-28 16:29:40 +0000 2012-09-28 16:29:40 +0000
12
12

Wychodzący VPN PPTP: Jak sprawdzić czy port TCP 1723 i port protokołu GRE 47 są zablokowane czy nie w Windows 7?

Próbuję się połączyć z serwerem VPN BestUKVPN ) ale za każdym razem zawodzę.

Otrzymuję błąd “691”, ale nazwa użytkownika i hasło są w porządku.

Szukałem i powiedziano mi, że zablokowanie portu 1723 lub portu 47 protokołu GRE może spowodować również ten problem.

Jak mogę je sprawdzić i w przypadku zablokowania odblokować?

Odpowiedzi (3)

16
16
16
2013-03-18 21:22:34 +0000

GRE to protokół, a nie port. (Wiele osób mówi: “Mój router nie blokuje żadnych portów”, ale to nie ma znaczenia.) Twój router musi zrozumieć jak ten protokół działa. W szczególności, zakładając, że używasz NAT (Network Address Translation), router będzie musiał zastąpić prywatny adres IP swoim publicznym adresem IP w pakietach wychodzących, a następnie zrobić odwrotnie w pakietach przychodzących. Jeśli Twój router nie rozumie GRE, musisz albo zaktualizować firmware albo wymienić sprzęt - musisz sprawdzić dokumentację producenta.

Możesz również spróbować innego rodzaju połączenia VPN. PPTP używa GRE, ale L2TP/IPSec i SSTP nie. Jednakże, serwer VPN będzie musiał je obsługiwać i będzie potrzebował cyfrowego certyfikatu; będziesz również potrzebował certyfikatu na swoim komputerze dla L2TP/IPSec. Wygląda na to, że “BestUKVPN” obsługuje tylko PPTP, więc trzeba będzie zdecydować, czy zmiana routera czy serwera wymaga więcej pracy.

10
10
10
2015-02-07 22:57:52 +0000

Z linii poleceń, do sprawdzenia reguł zapory Windows Firewall dla portu 1723:

netsh advfirewall firewall show rule name=all | find "1723"

Jeśli masz nie ma żadnych wyników , nie ma odniesień do żadnego portu 1723 (rzekomo nie blokuje).

Jeśli tak , spróbuj wyszukać więcej szczegółów na temat danej reguły. Na przykład:

netsh advfirewall firewall show rule name=all > AllPorts.txt

Następnie edytuj plik AllPorts.txt i wyszukaj 1723, aby uzyskać więcej informacji.

Aby sprawdzić protokół GRE , spróbuj:

netsh advfirewall firewall show rule name=all | find "gre" /i

i powtórz procedurę.

Oczywiście wyszukiwanie to zawsze powinno być możliwe na Ekranie zapory Windows Firewall , w Panelu sterowania Windows.

Uwaga: Zakładam, że chodzi o sprawdzenie wychodzącego portu 1723 TCP i wychodzącego protokołu GRE. Reguły firewall'a przychodzącego są potrzebne tylko wtedy, gdy wewnątrz komputera działa jakiś serwer VPN.

4
4
4
2012-09-28 20:10:34 +0000
netstat | find "1723"

To wszystko, czego potrzebujesz.

Oh i odblokować je, ta strona może pomóc http://www.manageengine.com/products/desktop-central/help/computer\konfiguracja/konfiguracja_okien\\i0pożegnanie.html