PPTP VPN in uscita: come verificare se la porta TCP 1723 e la porta 47 del protocollo GRE sono bloccate o meno in Windows 7?

12

Sto tentando di connettermi a un server VPN ( BestUKVPN ) ma non riesco ogni volta che provo.

Viene visualizzato un "errore 691" ma il nome utente e la password sono corretti.

Ho cercato e mi è stato detto che "porta 1723" o "porta protocollo 47 47" bloccata può causare anche questo problema.

Come posso controllarli e, nel caso siano bloccati, sbloccarli?

windows-7  vpn  port  tcpip 
Rika
fonte
Questo potrebbe aiutare netstatcmd a fornire lo stato delle porte. Dai un'occhiata a support.microsoft.com/kb/308127 .
Ankit,
È possibile che l'ISP non li consenta, chiamare e chiedere loro se lo sono. :)
Ƭᴇcʜιᴇ007,
@ techie007: posso collegarmi facilmente da una macchina Windows XP, se fosse l'ISP, non avrei dovuto essere in grado di connettermi usando Windows XP!
Rika,

Risposte:

4 
netstat | find "1723"

Questo è tutto ciò di cui hai bisogno.

Oh, e per sbloccarli, questa pagina può aiutare

http://www.manageengine.com/products/desktop-central/help/computer_configuration/configuring_windows_xp_firewall.html

Gutsygibbon
fonte
Quel comando non ha trovato nulla!
Rika,
Ciò significa solo che 1723 non è attualmente in uso. È tutto. Se ci provi netstatsolo, questo ti darà un elenco di tutte le porte attualmente utilizzate. Le tubazioni per trovare 1723 non ti daranno alcun risultato se la tua porta non viene nemmeno utilizzata.
Gutsygibbon,
1
Un paio di cose da sottolineare. 1723 TCP Microsoft Point-to-Point Tunneling Protocol (PPTP) Funziona insieme alla tua porta GRE 47. Dovrebbe essere attivo qualunque cosa. Provare anche quanto segue: 1) Assicurarsi che la casella di controllo Includi dominio di accesso di Windows sia deselezionata nella scheda Opzioni della finestra di dialogo Proprietà della connessione remota. 2) Assicurarsi che l'opzione di sicurezza della connessione remota sia configurata correttamente per utilizzare l'impostazione Richiedi password protetta. 3) Eliminare tutti i file * .pwl e riavviare se si utilizza win9x. 4) Prova un altro ID di accesso.
Gutsygibbon,
Beh, ho provato a eseguire la connessione VPN e controllare i risultati di netstat, ecco perché non ho detto nulla. Quando una connessione VPN sta componendo, dovrebbe usare quella porta proprio? Quando fallisce, significa che la porta è bloccata giusto?
Rika,
1
Quando la connessione sta componendo, la PORTA DEVE ESSERE UTILIZZATA. Corretta. Non è necessariamente bloccato, ma può anche essere disabilitato (come nel servizio era disabilitato) Controllare i servizi in esecuzione e vedere se PPTP è effettivamente in esecuzione.
Gutsygibbon,
16

GRE è un protocollo, non una porta. (Molte persone dicono "Il mio router non sta bloccando nessuna porta" ma questo è irrilevante.) Il tuo router deve capire come funziona quel protocollo. In particolare, supponendo che tu stia utilizzando NAT (Network Address Translation), il router dovrà sostituire il tuo indirizzo IP privato con il suo indirizzo IP pubblico nei pacchetti in uscita, quindi fare il contrario sui pacchetti in entrata. Se il tuo router non capisce il GRE, devi aggiornare il firmware o sostituire l'hardware: dovrai controllare la documentazione del produttore.

Puoi anche provare un diverso tipo di connessione VPN. PPTP usa GRE, ma L2TP / IPSec e SSTP no. Tuttavia, il server VPN dovrà supportarli e avrà bisogno di un certificato digitale; avrai anche bisogno di un certificato sul tuo computer per L2TP / IPSec. Sembra che "BestUKVPN" supporti solo PPTP, quindi dovrai decidere se è più necessario cambiare router o server.

John C. Kirk
fonte
10

Dalla riga di comando, per controllare le regole di Windows Firewall per la porta 1723:

netsh advfirewall firewall show rule name=all | find "1723"

Se non si ottengono risultati , non ci sono riferimenti a nessuna porta 1723 (presumibilmente non bloccante).

Se sì , prova a cercare maggiori dettagli sulla regola in questione. Per esempio:

netsh advfirewall firewall show rule name=all > AllPorts.txt

Quindi modifica il AllPorts.txtfile e cerca per 1723ottenere maggiori informazioni.

Per controllare il protocollo GRE , provare:

netsh advfirewall firewall show rule name=all | find "gre" /i

e ripetere la procedura.

Naturalmente, si dovrebbe sempre essere in grado di eseguire questa ricerca nella schermata di Windows Firewall , nel Pannello di controllo di Windows.

NOTA: suppongo che tu stia parlando del controllo della porta TCP 1723 in uscita e del protocollo GRE in uscita. Le regole di firewall in entrata sono necessarie solo se nel tuo computer è in esecuzione un server VPN.

Sopalajo de Arrierez
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.