Wychodzące VPN PPTP: Jak sprawdzić, czy port TCP 1723 i port protokołu GRE 47 są zablokowane, czy nie w systemie Windows 7?

13

Próbuję połączyć się z serwerem VPN ( BestUKVPN ), ale nie udaje mi się za każdym razem, gdy próbuję.

Pojawia się „błąd 691”, ale nazwa użytkownika i hasło są prawidłowe.

Przeszukałem i powiedziano mi, że zablokowanie „portu 1723” lub „portu 47 protokołu GRE” może również powodować ten problem.

Jak mogę je sprawdzić, a jeśli są zablokowane, odblokuj je?

windows-7 vpn port tcpip Rika
źródło
To może pomóc - netstatw cmd podaje status portów. Zajrzyj na to support.microsoft.com/kb/308127 .
Ankit,
Twój dostawca usług internetowych może im nie pozwolić, zadzwoń i zapytaj, czy tak. :)
Ƭᴇcʜιᴇ007
@ techie007: Mogę łatwo połączyć się z komputerem z systemem Windows Xp. Gdyby to był dostawca usług internetowych, nie powinienem byłby się połączyć za pomocą systemu Windows XP!
Rika

Odpowiedzi:

4 
netstat | find "1723"

To wszystko czego potrzebujesz.

Aha i je odblokować, ta strona może pomóc

http://www.manageengine.com/products/desktop-central/help/computer_configuration/configuring_windows_xp_firewall.html

Gutsygibbon
źródło
To polecenie nic nie znalazło!
Rika
To tylko oznacza, że ​​1723 nie jest obecnie w użyciu. To wszystko. Jeśli spróbujesz netstattylko, otrzymasz listę wszystkich aktualnie używanych portów. Rurociągi do znalezienia 1723 nie dadzą żadnych rezultatów, jeśli twój port nawet nie będzie używany.
Gutsygibbon
1
Kilka rzeczy do zwrócenia uwagi. 1723 TCP PPTP (Point-to-Point Tunneling Protocol) Microsoft Działa w połączeniu z portem GRE 47. Powinien być aktywny bez względu na wszystko. Spróbuj także: 1) Upewnij się, że pole wyboru Dołącz domenę logowania systemu Windows nie jest zaznaczone na karcie Opcje okna dialogowego Właściwości połączenia telefonicznego. 2) Upewnij się, że opcja zabezpieczeń połączenia telefonicznego jest poprawnie skonfigurowana do używania ustawienia Wymagaj bezpiecznego hasła. 3) Usuń wszystkie pliki * .pwl i uruchom ponownie, jeśli używasz Win9x. 4) Wypróbuj inny identyfikator logowania.
Gutsygibbon
Cóż, próbowałem uruchomić połączenie VPN i sprawdzając wyniki netstat, dlatego powiedziałem, że nic się nie pojawiło. Kiedy połączenie VPN wybiera numer, powinno korzystać z tego portu prawidłowo? Kiedy zawiedzie, to znaczy, że port jest zablokowany, prawda?
Rika
1
Kiedy połączenie jest wybierane, PORT MUSI BYĆ UŻYWANY. Poprawny. Niekoniecznie jest zablokowany, ale można go również wyłączyć (jak w usłudze wyłączono) Sprawdź uruchomione usługi i sprawdź, czy PPTP faktycznie działa.
Gutsygibbon
16

GRE to protokół, a nie port. (Wiele osób mówi: „Mój router nie blokuje żadnych portów”, ale to nie ma znaczenia.) Twój router musi zrozumieć, jak działa ten protokół. W szczególności, zakładając, że używasz NAT (Network Address Translation), router będzie musiał zastąpić twój prywatny adres IP swoim publicznym adresem IP w pakietach wychodzących, a następnie wykonać odwrotność w pakietach przychodzących. Jeśli twój router nie rozumie GRE, musisz albo zaktualizować oprogramowanie wewnętrzne, albo wymienić sprzęt - musisz sprawdzić dokumentację producenta.

Możesz także wypróbować inny rodzaj połączenia VPN. PPTP używa GRE, ale L2TP / IPSec i SSTP nie. Jednak serwer VPN będzie musiał je obsługiwać i będzie potrzebował certyfikatu cyfrowego; będziesz potrzebować również certyfikatu na swoim komputerze dla L2TP / IPSec. Wygląda na to, że „BestUKVPN” obsługuje tylko PPTP, więc musisz zdecydować, czy zmiana pracy routera lub serwera wymaga więcej pracy.

John C. Kirk
źródło
10

Z wiersza polecenia, aby sprawdzić reguły Zapory systemu Windows dla portu 1723:

netsh advfirewall firewall show rule name=all | find "1723"

Jeśli nie masz żadnych wyników , nie ma żadnych odniesień do żadnego portu 1723 (podobno nie blokuje).

Jeśli tak , spróbuj wyszukać więcej szczegółów na temat danej reguły. Na przykład:

netsh advfirewall firewall show rule name=all > AllPorts.txt

Następnie edytuj AllPorts.txtplik i wyszukaj, 1723aby uzyskać więcej informacji.

Aby sprawdzić protokół GRE , spróbuj:

netsh advfirewall firewall show rule name=all | find "gre" /i

i powtórz procedurę.

Oczywiście zawsze powinno być możliwe wykonanie tego wyszukiwania na ekranie Zapory systemu Windows , w Panelu sterowania systemu Windows.

UWAGA: Zakładam, że mówisz o sprawdzeniu wychodzącego portu TCP 1723 i wychodzącego protokołu GRE. Przychodzące reguły zapory są potrzebne tylko wtedy, gdy na twoim komputerze działa serwer VPN.

Sopalajo de Arrierez
źródło