Вихідний VPN PPTP: Як перевірити, чи порту TCP 1723 та порт 47 протоколу GRE заблоковано чи немає у Windows 7?

Я намагаюся підключитися до VPN-сервера ( BestUKVPN ), але я не можу кожен раз, коли я намагаюся.

Я отримую "691 помилку", але ім'я користувача та пароль в порядку.

Я шукав, і мені кажуть, що "порт 1723" або "порт GRE протоколу 47" заблокований може також спричинити цю проблему.

Як я можу їх перевірити і, якщо вони заблоковані, розблокувати їх?

— Вітерець
джерело

Це може допомогти netstatв cmd надає статус портів. Подивіться на цю підтримку.microsoft.com/kb/308127 .

— Анкіт

Ви, можливо, не надаєте їм провайдера, дзвоніть і запитайте, чи є вони. :)

— Ƭᴇcʜιᴇ007

@ techie007: Я легко можу підключитися з машини Windows Xp. Якби це був ISP, я не мав змоги підключитися за допомогою Windows xp!

— Бриз

Відповіді:

netstat | find "1723"

Це все, що вам потрібно.

О, і щоб розблокувати їх, ця сторінка може допомогти

http://www.manageengine.com/products/desktop-central/help/computer_configuration/configuring_windows_xp_firewall.html

— Гуцигібон
джерело

Ця команда нічого не знайшла!

— Бриз

Це просто означає, що 1723 зараз не використовується. Це все. Якщо ви спробуєте netstatлише це, ви отримаєте список усіх використовуваних в даний час портів. Трубопровід пошуку 1723 не дасть будь-якого результату, якщо ваш порт навіть не використовується.

— Гуцигіббон

Кілька речей, які слід зазначити. 1723 TCP Майкрософт Протокол тунелювання від точки до точки (PPTP) Це працює спільно з вашим портом GRE 47. Він повинен бути активним незалежно від того. Також спробуйте виконати наступне: 1) Переконайтесь, що прапорець Включити домен для входу в Windows не встановлено на вкладці Параметри діалогового вікна Властивості підключення. 2) Переконайтесь, що параметр захисту комутованого з'єднання правильно налаштований для використання параметра Запросити захищений пароль. 3) Видаліть усі файли * .pwl та перезавантажте, якщо ви використовуєте win9x. 4) Спробуйте інший код входу.

— Гуцигіббон

Ну я спробував запустити vpn-з'єднання та перевірити результати netstat, тому я не сказав, що нічого не з'явилося. Коли VPN-з'єднання набирає номер, він повинен використовувати цей порт правильно? Коли він не працює, значить, порт заблокований правильно?

— Бриз

Коли з'єднання набирається, ПОРТ МОЖЕ ВИКОРИСТОВУВАТИ. Правильно. Він не обов'язково заблокований, але його також можна відключити (як у службі було відключено) Перевірте запущені служби та перевірте, чи справді працює PPTP.

— Гуцигіббон

GRE - це протокол, а не порт. (Багато людей кажуть "Мій маршрутизатор не блокує жодних портів", але це не має значення.) Ваш маршрутизатор повинен розуміти, як працює цей протокол. Зокрема, якщо припустити, що ви використовуєте NAT (трансляція мережевих адрес), маршрутизатору потрібно буде замінити вашу приватну IP-адресу на її загальнодоступну IP-адресу у вихідних пакетах, а потім зробити зворотний на вхідних пакетах. Якщо ваш маршрутизатор не розуміє GRE, то вам потрібно буде оновити прошивку або замінити апаратне забезпечення - вам потрібно перевірити документацію виробника.

Ви також можете спробувати інший тип підключення VPN. PPTP використовує GRE, але L2TP / IPSec і SSTP цього не роблять. Однак серверу VPN потрібно буде їх підтримувати, і йому знадобиться цифровий сертифікат; вам також знадобиться сертифікат на ваш комп’ютер для L2TP / IPSec. Схоже, що "BestUKVPN" підтримує лише PPTP, тому вам потрібно буде вирішити, чи більше працювати над зміною маршрутизатора або вашого сервера.

— Джон К. Кірк
джерело

У командному рядку перевірити правила брандмауера Windows на порт 1723:

netsh advfirewall firewall show rule name=all | find "1723"

Якщо у вас немає результатів , немає посилань на будь-який порт 1723 (нібито не блокується).

Якщо так , спробуйте знайти більш детальну інформацію про пов’язане правило. Наприклад:

netsh advfirewall firewall show rule name=all > AllPorts.txt

Потім відредагуйте AllPorts.txtфайл та знайдіть 1723додаткову інформацію.

Щоб перевірити протокол GRE , спробуйте:

netsh advfirewall firewall show rule name=all | find "gre" /i

і повторити процедуру.

Звичайно, ви завжди повинні мати можливість виконувати цей пошук на екрані брандмауера Windows на панелі керування Windows.

ПРИМІТКА. Я припускаю, що ви говорите про перевірку вихідного порту TCP 1723 та вихідного протоколу GRE. Правила вхідного брандмауера, що надходять, потрібні лише в тому випадку, якщо всередині комп'ютера працює якийсь сервер VPN.

— Сопалахо де Аррієрес
джерело