Вопросы Теги

Клиент VPN Windows соединяется на другом порте

Мы имеем (компания, я работаю на), используемая Кремниевая Механика некоторое время. Вероятно,> 20 серверов от них, многих из них со странными требованиями, от низкопроизводительного материала (единственный ЦП, веб-серверы отдельного диска) к многоядерному, мульти-ЦП серверы БД с 16 дисками, к странному материалу как серверы телефонии. Мы даже получили некоторые серверы Windows XP (!) от них справедливо недавно, никакие проблемы вообще.

Почти все это работало отлично без проблем. У нас только когда-либо были проблемы с тремя машинами (у каждого была плохая основная плата жесткого диска, найденная с интенсивным тестированием по прибытию, у каждого был некоторый сбой RAM после того, как лучшая часть года и другого была просто прекрасным контролем качества Western Digital), и их поддержка (у нас просто есть стандартная гарантия), было превосходно.

10
задан 9 March 2010 в 10:19
4 ответа

В основном не Вы не можете изменить его. Порт TCP только используется для установки начального соединения. Весь трафик отправляется по GRE, не TCP. Я настоятельно рекомендую клиентские сертификаты требования. PPTP как протокол - много безопасное при соединении его с клиентскими сертификатами, никакая потребность обновить до чего-то как SSL VPN.

Посмотрите этот вопрос от на днях для ссылок на то, как установить это.

2
ответ дан 2 December 2019 в 22:13

Там! Вы не можете сделать этого, сдаться теперь.

Обновите до Windows Server 2008 и используйте VPN SSL

3
ответ дан 2 December 2019 в 22:13

Единственный способ сделать это с брандмауэром PAT должно связать другой IP-адрес с внешним интерфейсом Вашего брандмауэра. Используйте этот второй IP, чтобы передать TCP 1723 Вашему второму полю Win2K3.

1
ответ дан 2 December 2019 в 22:13

Не к моему знанию. Должны сказать, тем не менее, что у меня никогда не было потребности к этому также.

Основной проблемой, которую я вижу с PPTP, является полезная нагрузка пакета (пакеты GRE). Я видел перенаправляемый канал управления TCP, но однажды потоки данных (GRE encapsuled пакеты) я не думаю, что это возможно (т.е. нет никакого номера порта в данных).

0
ответ дан 2 December 2019 в 22:13
  • 1
    Я думал бы, что, если брандмауэр имеет хорошее соответствие состояния pptp код затем, это должно смочь обработать выяснение, где направить пакеты GRE. –  Zoredache 9 March 2010 в 10:34
  • 2
    И как это работало бы? Серьезно. GRE является универсальной оберткой вокруг пакета IP. Это не всегда clar от контекста, где направить. Предположите, что клиент подключен к ОБОИМ ссылки PPTP..., что Вы делаете затем? Это в основном вне спецификаций PPTP, и таким образом не поддерживается. –  TomTom 9 March 2010 в 10:37
  • 3
    Положительные стороны, но я думаю we' ре, убегающее от вопроса немного, который является действительно примерно, может ли Windows встроенный клиент VPN быть сделан соединить использование другого порта. Если that' s не возможный затем остальное является в значительной степени академическим. –  John Gardeniers 9 March 2010 в 12:13
  • 4
    На самом деле нет. PPTP не может обработать его для запуска с - так на определение, клиент не может сделать этого. PPTP не может обработать несколько серверных процессов позади одного IP-адреса установкой пакетов GRE, по моему скромному мнению. Помимо этого, нет - не может клиент. –  TomTom 9 March 2010 в 13:21

Теги

Похожие вопросы