VPN PPTP saliente: ¿Cómo verificar si el puerto TCP 1723 y el puerto 47 del protocolo GRE están bloqueados o no en Windows 7?

12

Estoy tratando de conectarme a un servidor VPN ( BestUKVPN ) pero estoy fallando cada vez que lo intento.

Recibo un "error 691" pero el nombre de usuario y la contraseña están bien.

Busqué y me dijeron que bloquear el "puerto 1723" o el "puerto 47 del protocolo GRE" también puede causar este problema.

¿Cómo puedo verificarlos y, en caso de que estén bloqueados, desbloquearlos?

windows-7 vpn port tcpip Rika
fuente
Esto podría ayudar: netstatcmd proporciona el estado de los puertos. Eche un vistazo a este support.microsoft.com/kb/308127 .
Ankit
Es posible que su ISP no los permita, llame y pregúnteles si lo están. :)
Ƭᴇcʜιᴇ007
@ techie007: Puedo conectarme fácilmente desde una máquina Windows XP. Si fuera el ISP, ¡no debería haber podido conectar usando Windows XP!
Rika

Respuestas:

4 
netstat | find "1723"

Eso es todo lo que necesitas.

Ah, y para desbloquearlos, esta página puede ayudar

http://www.manageengine.com/products/desktop-central/help/computer_configuration/configuring_windows_xp_firewall.html

Gutsygibbon
fuente
¡Ese comando no encontró nada!
Rika
Eso solo significa que 1723 no está actualmente en uso. Eso es todo. Si lo intentas netstatsolo, eso te dará una lista de todos los puertos utilizados actualmente. La tubería para encontrar 1723 no le dará ningún resultado si su puerto ni siquiera se usa.
Gutsygibbon
1
Un par de cosas para señalar. 1723 TCP Protocolo de túnel punto a punto de Microsoft (PPTP) Esto funciona junto con su puerto GRE 47. Debe estar activo sin importar qué. Pruebe también lo siguiente: 1) Asegúrese de que la casilla de verificación Incluir dominio de inicio de sesión de Windows esté desmarcada en la pestaña Opciones del cuadro de diálogo Propiedades de la conexión de acceso telefónico. 2) Asegúrese de que la opción de seguridad de la conexión de acceso telefónico esté configurada correctamente para usar la configuración Requerir contraseña segura. 3) Elimine todos los archivos * .pwl y reinicie si está utilizando win9x. 4) Pruebe con otra ID de inicio de sesión.
Gutsygibbon
Bueno, intenté ejecutar la conexión vpn y comprobar los resultados de netstat, por eso dije que no apareció nada. Cuando una conexión VPN está marcando, debería usar ese puerto, ¿verdad? Cuando falla, significa que el puerto está bloqueado ¿verdad?
Rika
1
Cuando la conexión está marcando, EL PUERTO DEBE SER USADO. Correcto. No está necesariamente bloqueado, pero también se puede desactivar.
Gutsygibbon
16

GRE es un protocolo, no un puerto. (Mucha gente dice "Mi enrutador no está bloqueando ningún puerto", pero eso es irrelevante). Su enrutador necesita comprender cómo funciona ese protocolo. En particular, suponiendo que esté utilizando NAT (traducción de direcciones de red), el enrutador deberá reemplazar su dirección IP privada con su dirección IP pública en los paquetes salientes, luego haga lo contrario en los paquetes entrantes. Si su enrutador no comprende GRE, entonces necesita actualizar el firmware o reemplazar el hardware; deberá verificar la documentación del fabricante.

También puedes probar un tipo diferente de conexión VPN. PPTP usa GRE, pero L2TP / IPSec y SSTP no. Sin embargo, el servidor VPN deberá admitirlos y necesitará un certificado digital; También necesitará un certificado en su computadora para L2TP / IPSec. Parece que "BestUKVPN" solo admite PPTP, por lo que tendrá que decidir si es más difícil cambiar su enrutador o su servidor.

John C. Kirk
fuente
10

Desde la línea de comandos, para verificar las reglas de Firewall de Windows para el puerto 1723:

netsh advfirewall firewall show rule name=all | find "1723"

Si no tiene resultados , no hay referencias a ningún puerto 1723 (supuestamente no bloqueando).

En caso afirmativo , intente buscar más detalles sobre la regla involucrada. Por ejemplo:

netsh advfirewall firewall show rule name=all > AllPorts.txt

Luego edite el AllPorts.txtarchivo y busque para 1723obtener más información.

Para verificar el protocolo GRE , intente:

netsh advfirewall firewall show rule name=all | find "gre" /i

y repita el procedimiento.

Por supuesto, siempre debe realizar esta búsqueda en la pantalla del Firewall de Windows , en el Panel de control de Windows.

NOTA: Supongo que está hablando de verificar el puerto TCP 1723 saliente y el protocolo GRE saliente. Las reglas de firewall entrantes solo son necesarias si tiene algún servidor VPN ejecutándose dentro de su computadora.

Sopalajo de Arrierez
fuente