Ausgehendes VPN PPTP: Wie überprüfe ich, ob der TCP-Port 1723 und der GRE-Protokoll-Port 47 in Windows 7 blockiert sind oder nicht?

12

Ich versuche, eine Verbindung zu einem VPN-Server ( BestUKVPN ) herzustellen , scheitere jedoch bei jedem Versuch.

Ich erhalte die Fehlermeldung "691", aber der Benutzername und das Passwort sind in Ordnung.

Ich habe gesucht und es wurde mir mitgeteilt, dass "Port 1723" oder "GRE-Protokoll-Port 47" blockiert sein können, was ebenfalls zu diesem Problem führen kann.

Wie kann ich sie überprüfen und, falls sie gesperrt sind, entsperren?

Rika
quelle
Dies kann hilfreich sein, wenn cmd netstatden Status der Ports angibt . Schauen Sie sich diese support.microsoft.com/kb/308127 an .
Ankit
Möglicherweise lässt Ihr ISP sie nicht zu, ruft an und fragt sie, ob dies der Fall ist. :)
ƬᴇcƬᴇιʜ007
@ techie007: Ich kann problemlos eine Verbindung von einem Windows XP-Computer herstellen. Wenn es der ISP gewesen wäre, hätte ich keine Verbindung über Windows XP herstellen können!
Rika

Antworten:

4
netstat | find "1723"

Das ist alles was du brauchst.

Oh und um sie zu entsperren, kann diese Seite helfen

http://www.manageengine.com/products/desktop-central/help/computer_configuration/configuring_windows_xp_firewall.html

Gutsygibbon
quelle
Dieser Befehl hat nichts gefunden!
Rika
Das bedeutet nur, dass 1723 derzeit nicht verwendet wird. Das ist alles. Wenn Sie es netstatnur versuchen , erhalten Sie eine Liste aller derzeit verwendeten Ports. Die Verrohrung, um 1723 zu finden, gibt Ihnen kein Ergebnis, wenn Ihr Port nicht einmal verwendet wird.
Gutsygibbon
1
Ein paar Dinge, auf die man hinweisen sollte. Microsoft PPTP (Point-to-Point Tunneling Protocol) 1723 TCP Dies funktioniert in Verbindung mit Ihrem GRE-Port 47. Es sollte auf jeden Fall aktiv sein. Versuchen Sie auch Folgendes: 1) Stellen Sie sicher, dass das Kontrollkästchen Windows-Anmeldedomäne einbeziehen auf der Registerkarte Optionen im Dialogfeld Eigenschaften der DFÜ-Verbindung deaktiviert ist. 2) Vergewissern Sie sich, dass die Sicherheitsoption der DFÜ-Verbindung für die Verwendung der Einstellung Gesichertes Kennwort erforderlich korrekt konfiguriert ist. 3) Löschen Sie alle * .pwl-Dateien und starten Sie neu, wenn Sie win9x verwenden. 4) Versuchen Sie es mit einer anderen Anmelde-ID.
Gutsygibbon
Nun, ich habe versucht, die VPN-Verbindung zu starten und die Netstat-Ergebnisse zu überprüfen. Deshalb habe ich gesagt, dass nichts angezeigt wird. Wenn eine VPN-Verbindung wählt, sollte dieser Port verwendet werden.
Rika
1
Wenn die Verbindung gewählt wird, MUSS DER PORT BENUTZT WERDEN. Richtig. Es ist nicht unbedingt blockiert, kann aber auch deaktiviert werden. (Wie im Dienst wurde deaktiviert) Überprüfen Sie die ausgeführten Dienste und prüfen Sie, ob PPTP tatsächlich ausgeführt wird.
Gutsygibbon
16

GRE ist ein Protokoll, kein Port. (Viele Leute sagen, "Mein Router blockiert keine Ports", aber das ist irrelevant.) Ihr Router muss verstehen, wie dieses Protokoll funktioniert. Unter der Annahme, dass Sie NAT (Network Address Translation) verwenden, muss der Router Ihre private IP-Adresse durch die öffentliche IP-Adresse in den ausgehenden Paketen ersetzen und anschließend die eingehenden Pakete in umgekehrter Reihenfolge verarbeiten. Wenn Ihr Router GRE nicht versteht, müssen Sie entweder die Firmware aktualisieren oder die Hardware austauschen. Lesen Sie hierzu die Dokumentation des Herstellers.

Sie können auch eine andere Art von VPN-Verbindung ausprobieren. PPTP verwendet GRE, L2TP / IPSec und SSTP jedoch nicht. Der VPN-Server muss diese jedoch unterstützen und benötigt ein digitales Zertifikat. Sie benötigen außerdem ein Zertifikat für L2TP / IPSec auf Ihrem Computer. Es sieht so aus, als ob "BestUKVPN" nur PPTP unterstützt. Sie müssen sich also entscheiden, ob es mehr Arbeit ist, Ihren Router oder Ihren Server zu ändern.

John C. Kirk
quelle
10

Über die Befehlszeile, um die Windows Firewall-Regeln für den 1723-Port zu überprüfen :

netsh advfirewall firewall show rule name=all | find "1723"

Wenn Sie keine Ergebnisse haben , gibt es keine Verweise auf einen 1723-Port (angeblich nicht blockierend).

Wenn ja , versuchen Sie, weitere Details zu der betreffenden Regel zu suchen . Beispielsweise:

netsh advfirewall firewall show rule name=all > AllPorts.txt

Bearbeiten Sie dann die AllPorts.txtDatei und suchen Sie nach 1723, um weitere Informationen zu erhalten.

Versuchen Sie Folgendes , um das GRE-Protokoll zu überprüfen :

netsh advfirewall firewall show rule name=all | find "gre" /i

und wiederholen Sie den Vorgang.

Natürlich sollten Sie diese Suche immer auf dem Bildschirm der Windows-Firewall in der Windows-Systemsteuerung durchführen können.

HINWEIS: Ich gehe davon aus, dass Sie über das Überprüfen des ausgehenden 1723-TCP-Ports und des ausgehenden GRE-Protokolls sprechen. Regeln für eingehende Firewalls werden nur benötigt, wenn auf Ihrem Computer ein VPN-Server ausgeführt wird.

Sopalajo de Arrierez
quelle