none
請問關於windows 2003 VPN Server問題 RRS feed

  • 問題

  •  

    各位大大:

    想請問關於Windows 2003 VPN Server的問題

    問題情境:

    我打算用Windows 2003 架設VPN Server讓行動使用者可以在遠端透過VPN撥接回公司

    但是這台VPN Server可否放置在硬體防火牆裡面(使用IP Mapping),還是說一定要擺在防火牆外部呢?

     

    在麻煩各位大大囉!謝謝!

    2008年11月10日 上午 02:52

解答

所有回覆

  • 可以擺在防火牆內部,只要內外的IP跟Port有對應到就能正常使用,

    而且這樣也會比較安全些。

    我個人家用及公司目前都是這樣配置

     

    詳情可以參考過去的討論:

    分享器內架設 Win2003 VPN 虛擬伺服器開多少 Port 號 才能透通
    2008年11月10日 上午 03:10
    版主
  • Thanks AskaSu:

    我有去看過您剛剛給的討論

    但是我有一點不懂.就是文中提到IP Protocol的數字不是port的號碼,通訊協定的號碼不就是只port嗎?

    小弟不才..請指導一下..謝謝!

     

     

  • PPTP 要開:TCP 1723,並允許 IP protocol 47 (Generic Routing Encapsulation, GRE)
  • L2TP/IPSec 要開:UDP 500UDP 1701UDP 4500,並允許 IP Protocol 50 (Encapsulating Security Payload, ESP)
    請注意:IP protocol 的數字,是代表通訊協定的號碼,而非 Port 的號碼!

     

     

2008年11月10日 上午 03:51
  • 我想,文中Alex Chuo兄的意思是,
    IP protocol 47 是代表這個項目在網際網路通訊協定的號碼,

    千萬別誤把47當成在防火牆要開的TCP Port

    2008年11月10日 上午 04:16
    版主