VPN sortant PPTP: comment vérifier si le port TCP 1723 et le port de protocole GRE 47 sont bloqués ou non dans Windows 7?

12

J'essaie de me connecter à un serveur VPN ( BestUKVPN ) mais j'échoue chaque fois que j'essaye.

J'obtiens une "erreur 691" mais le nom d'utilisateur et le mot de passe sont OK.

J'ai cherché et on m'a dit que le "port 1723" ou le "port de protocole GRE 47" étant bloqué peut également provoquer ce problème.

Comment puis-je les vérifier et, en cas de blocage, les débloquer?

Rika
la source
Cela pourrait aider - netstatdans cmd donne l'état des ports. Jetez un œil à ce support.microsoft.com/kb/308127 .
Ankit
Votre FAI peut ne pas les autoriser, appelez-les et demandez-leur s'ils le sont. :)
Ƭᴇcʜιᴇ007
@ techie007: Je peux facilement me connecter à partir d'une machine Windows Xp. S'il s'agissait du FAI, je n'aurais pas dû pouvoir me connecter à l'aide de Windows XP!
Rika

Réponses:

4
netstat | find "1723"

C'est tout ce dont vous avez besoin.

Oh et pour les débloquer, cette page peut aider

http://www.manageengine.com/products/desktop-central/help/computer_configuration/configuring_windows_xp_firewall.html

Gutsygibbon
la source
Cette commande n'a rien trouvé!
Rika
Cela signifie simplement que 1723 n'est pas actuellement utilisé. C'est tout. Si vous essayez netstatseulement, cela vous donnera une liste de tous les ports actuellement utilisés. La tuyauterie pour trouver 1723 ne vous donnera aucun résultat si votre port n'est même pas utilisé.
Gutsygibbon
1
Quelques points à souligner. 1723 TCP Protocole Microsoft PPTP (Point-to-Point Tunneling Protocol) Cela fonctionne en conjonction avec votre port GRE 47. Il devrait être actif quoi qu'il arrive. Essayez également ce qui suit: 1) Assurez-vous que la case Inclure le domaine d'ouverture de session Windows n'est pas cochée dans l'onglet Options de la boîte de dialogue Propriétés de la connexion d'accès à distance. 2) Assurez-vous que l'option de sécurité de la connexion d'accès à distance est correctement configurée pour utiliser le paramètre Exiger un mot de passe sécurisé. 3) Supprimez tous les fichiers * .pwl et redémarrez si vous utilisez win9x. 4) Essayez un autre ID de connexion.
Gutsygibbon
Eh bien, j'ai essayé d'exécuter la connexion VPN et de vérifier les résultats de Netstat, c'est pourquoi j'ai dit que rien ne s'est affiché.Lorsqu'une connexion VPN compose, elle doit utiliser ce port à droite? En cas d'échec, cela signifie que le port est bloqué à droite?
Rika
1
Lorsque la connexion est en cours de numérotation, le PORT DOIT ÊTRE UTILISÉ. Correct. Il n'est pas nécessairement bloqué mais peut également être désactivé (comme dans le service a été désactivé) Vérifiez les services en cours d'exécution et voyez si PPTP fonctionne réellement.
Gutsygibbon
16

GRE est un protocole, pas un port. (Beaucoup de gens disent que "mon routeur ne bloque aucun port" mais ce n'est pas pertinent.) Votre routeur doit comprendre comment ce protocole fonctionne. En particulier, en supposant que vous utilisez NAT (Network Address Translation), le routeur devra remplacer votre adresse IP privée par son adresse IP publique dans les paquets sortants, puis faire l'inverse sur les paquets entrants. Si votre routeur ne comprend pas GRE, vous devez soit mettre à niveau le micrologiciel ou remplacer le matériel - vous devrez vérifier la documentation du fabricant.

Vous pouvez également essayer un autre type de connexion VPN. PPTP utilise GRE, mais pas L2TP / IPSec et SSTP. Cependant, le serveur VPN devra les prendre en charge, et il aura besoin d'un certificat numérique; vous aurez également besoin d'un certificat sur votre ordinateur pour L2TP / IPSec. Il semble que "BestUKVPN" ne prenne en charge que PPTP, vous devrez donc décider s'il est plus difficile de changer votre routeur ou votre serveur.

John C. Kirk
la source
10

À partir de la ligne de commande, pour vérifier les règles du pare-feu Windows pour le port 1723:

netsh advfirewall firewall show rule name=all | find "1723"

Si vous n'avez aucun résultat , il n'y a aucune référence à un port 1723 (censé ne pas bloquer).

Si oui , essayez de rechercher plus de détails sur la règle impliquée. Par exemple:

netsh advfirewall firewall show rule name=all > AllPorts.txt

Ensuite, modifiez le AllPorts.txtfichier et recherchez pour 1723obtenir plus d'informations.

Pour vérifier le protocole GRE , essayez:

netsh advfirewall firewall show rule name=all | find "gre" /i

et répétez la procédure.

Bien sûr, vous êtes toujours censé pouvoir effectuer cette recherche sur l' écran du pare-feu Windows , sur le panneau de configuration de Windows.

REMARQUE: je suppose que vous parlez de vérifier le port TCP 1723 sortant et le protocole GRE sortant. Les règles de pare-feu entrantes ne sont nécessaires que si vous avez un serveur VPN en cours d'exécution à l'intérieur de votre ordinateur.

Sopalajo de Arrierez
la source