Исходящий VPN PPTP: Как проверить, заблокированы ли TCP-порт 1723 и протокол GRE-порта 47 в Windows 7?

Я пытаюсь подключиться к VPN-серверу ( BestUKVPN ), но у меня происходит сбой каждый раз, когда я пытаюсь.

Я получаю «ошибка 691», но имя пользователя и пароль в порядке.

Я искал, и мне сказали, что блокировка "порта 1723" или "порта протокола GRE 47" также может вызвать эту проблему.

Как я могу их проверить и, если они заблокированы, разблокировать их?

— Rika
источник

Это может помочь - netstatв cmd выдает статус портов. Посмотрите на этот support.microsoft.com/kb/308127 .

— Ankit

Ваш Интернет-провайдер, возможно, не позволяет им, позвоните и спросите их, если они. :)

— Ƭᴇcʜιᴇ007

@ techie007: Я могу легко подключиться с компьютера с Windows XP, если бы это был провайдер, я бы не смог подключиться с помощью Windows XP!

— Рика

Ответы:

netstat | find "1723"

Это все, что тебе нужно.

Ох и разблокировать их, эта страница может помочь

http://www.manageengine.com/products/desktop-central/help/computer_configuration/configuring_windows_xp_firewall.html

— Gutsygibbon
источник

Эта команда ничего не нашла!

— Рика

Это просто означает, что 1723 в настоящее время не используется. Это все. Если вы попробуете netstatтолько, это даст вам список всех используемых в настоящее время портов. Трубопровод для поиска 1723 не даст вам никакого результата, если ваш порт даже не используется.

— Gutsygibbon

Пара вещей, на которые стоит обратить внимание. 1723 TCP Протокол двухточечного туннелирования Microsoft (PPTP) Работает в сочетании с вашим портом GRE 47. Он должен быть активным, несмотря ни на что. Также попробуйте следующее: 1) Убедитесь, что на вкладке «Параметры» диалогового окна «Свойства» удаленного доступа флажок «Включить домен входа в Windows» снят. 2) Убедитесь, что параметр безопасности удаленного подключения правильно настроен для использования параметра Требовать защищенный пароль. 3) Удалите все файлы * .pwl и перезагрузитесь, если вы используете win9x. 4) Попробуйте другой идентификатор входа.

— Gutsygibbon

Что ж, я попытался запустить соединение vpn и проверить результаты netstat, поэтому я не сказал, что ничего не появилось. Когда VPN-соединение набирает номер, оно должно использовать этот порт правильно - когда оно выходит из строя, то это означает, что порт заблокирован правильно?

— Рика

Когда соединение набирает номер, порт должен быть использован. Верный. Он не обязательно заблокирован, но также может быть отключен (как в сервисе был отключен). Проверьте запущенные сервисы и посмотрите, действительно ли работает PPTP.

— Gutsygibbon

GRE - это протокол, а не порт. (Многие люди говорят: «Мой маршрутизатор не блокирует никакие порты», но это не имеет значения.) Ваш маршрутизатор должен понимать, как работает этот протокол. В частности, предполагая, что вы используете NAT (преобразование сетевых адресов), маршрутизатору потребуется заменить ваш частный IP-адрес своим общедоступным IP-адресом в исходящих пакетах, а затем выполнить обратное для входящих пакетов. Если ваш роутер не понимает GRE, то вам нужно либо обновить прошивку, либо заменить оборудование - вам нужно проверить документацию производителя.

Вы также можете попробовать другой тип VPN-подключения. PPTP использует GRE, а L2TP / IPSec и SSTP - нет. Однако VPN-сервер должен будет поддерживать их, и ему потребуется цифровой сертификат; вам также понадобится сертификат на вашем компьютере для L2TP / IPSec. Похоже, что «BestUKVPN» поддерживает только PPTP, поэтому вам нужно решить, стоит ли менять маршрутизатор или сервер.

— Джон К. Кирк
источник

Чтобы проверить правила брандмауэра Windows для порта 1723 из командной строки :

netsh advfirewall firewall show rule name=all | find "1723"

Если у вас нет результатов , нет ссылок на любой порт 1723 (предположительно, не блокирующий).

Если да , попробуйте поискать более подробную информацию о соответствующем правиле. Например:

netsh advfirewall firewall show rule name=all > AllPorts.txt

Затем отредактируйте AllPorts.txtфайл и найдите, 1723чтобы получить больше информации.

Чтобы проверить протокол GRE , попробуйте:

netsh advfirewall firewall show rule name=all | find "gre" /i

и повторите процедуру.

Конечно, вы всегда должны иметь возможность выполнять этот поиск на экране брандмауэра Windows , на панели управления Windows.

ПРИМЕЧАНИЕ. Я предполагаю, что вы говорите о проверке исходящего TCP-порта 1723 и исходящего протокола GRE. Правила входящего брандмауэра нужны только в том случае, если на вашем компьютере работает VPN-сервер.

— Сопалахо де Арриерес
источник