none
VPN, porta 1723 e altre da aprire? RRS feed

  • Domanda

  • Ciao a tutti,

    ho creato una vpn windows tra due pc xp. Ho aperto nel modem/router la porta 1723, ma ricevo l'errore 800 durante il collegamento.

    Se invece aggiungo un'altra regola e apro tutte le porte verso quel particolare ip la connessione funziona.. deduco quindi che ci siamo altre porte da aprire.. ma quali?

    Penso comunque sia colpa del modem che non è recentissimo e permette solo di creare regole utilizzando le porte e non dei servizi preimpostati.

    Voi che dite? Devo cambiare router?

    Grazie
    Ciao

    • Spostato NinoRCTN mercoledì 26 marzo 2014 12:34 Forum appropriato
    mercoledì 26 marzo 2014 11:49

Risposte

  • Per le connessioni VPN PPTP devi aprire anche la porta 47 (protocollo GRE). La porta 1723 è sufficiente solo per la prima fase di autenticazione. Ovviamente se la VPN deve passare attraverso dei NAT dovrai anche aggiungere delle regole di inoltro per tali porte.

    Ricordo comunque che il PPTP non è sicurissimo come protocollo, quindi meglio utilizzarlo solo per connessioni occasionali.


    mercoledì 26 marzo 2014 17:15
  • Devi abilitare sul tuo router il protocollo GRE (che corrisponde al protocollo numero 47 ),  la porta 1723 e l'eventuale vpn passtrought

    Es. sui router cisco !--- PPTP traffic ---
    !--- allow GREprotocol (Generic Routing Encapsulation)
    permit gre any any
    !--- open TCP port 1723 traffic.
    permit tcp any any eq 1723 !

    Come ti ha detto Fabrizio non è sicurissimo vedi qui

    Ciao

     

    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    mercoledì 26 marzo 2014 21:48
    Moderatore

Tutte le risposte

  • Per le connessioni VPN PPTP devi aprire anche la porta 47 (protocollo GRE). La porta 1723 è sufficiente solo per la prima fase di autenticazione. Ovviamente se la VPN deve passare attraverso dei NAT dovrai anche aggiungere delle regole di inoltro per tali porte.

    Ricordo comunque che il PPTP non è sicurissimo come protocollo, quindi meglio utilizzarlo solo per connessioni occasionali.


    mercoledì 26 marzo 2014 17:15
  • Devi abilitare sul tuo router il protocollo GRE (che corrisponde al protocollo numero 47 ),  la porta 1723 e l'eventuale vpn passtrought

    Es. sui router cisco !--- PPTP traffic ---
    !--- allow GREprotocol (Generic Routing Encapsulation)
    permit gre any any
    !--- open TCP port 1723 traffic.
    permit tcp any any eq 1723 !

    Come ti ha detto Fabrizio non è sicurissimo vedi qui

    Ciao

     

    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    mercoledì 26 marzo 2014 21:48
    Moderatore