作者iamstudent (stu)
看板Network
标题[问答] NAT往外连上VPN不能
时间Thu Jul 10 00:01:48 2014
我架设的VPN是PPTP
伺服器1723port有开
我是看这篇架设的
http://blog.soft.idv.tw/?p=824&page=3
我能够开ssh用putty连进去
也能把vpn跑起来
但是我从寝室连VPN会得到619错误
我租屋处是社区网路再连外出去
所以我猜测是NAT的port 1723没开
想请问版上先进
1 怎麽确定是NAT port没开1723而不是其他问题造成?
2 如果没办法更动社区的IP连外设备,是否可能改掉PPTP的port就解决?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 218.161.90.212
※ 文章网址: http://webptt.com/cn.aspx?n=bbs/Network/M.1404921712.A.BDF.html
1F:→ danny8376:大概是IP 47(GRE)被挡掉 EC2上面要加上去才行 07/10 01:05
2F:→ danny8376:EC2好像没对GRE阻挡 可能过不了社区的路由吧 07/10 01:08
3F:→ danny8376:在动不了路由器的状况下 PPTP无望 可以试试openVPN 07/10 01:09
4F:推 deadwood:不知道你server是架在租屋处的个人电脑还是哪?贴的文是 07/10 01:17
5F:→ deadwood:在AMAZON上的虚拟主机架server,两者应该不一样吧 07/10 01:18
6F:→ deadwood:如果是租屋处架的,那很有可能是serverIP经过NAT了,只能 07/10 01:19
7F:→ deadwood:修改社区网路的router来放行PPTP的port,PPTP应该不能改 07/10 01:20
8F:→ deadwood:自己的listen port。 07/10 01:20
9F:→ danny8376:原PO的状况应该是EC2当VPN Server 07/10 03:11
10F:→ danny8376:但要连却跑619 07/10 03:11
11F:→ iamstudent:我架在EC2上面,要从租屋连进去,租屋有NAT 07/10 12:40
12F:推 deadwood:如果有照着那篇教学,把EC2的1723打开还不能连,那就 07/10 13:15
13F:→ deadwood:很可能是你们社区网路的防火墙挡了PPTP port(跟NAT无关) 07/10 13:16
14F:→ deadwood:要修改应该不可能的,试试看别的VPN吧 07/10 13:17
15F:→ iamstudent:了解,放弃PPTP 07/10 14:05
16F:→ danny8376:挡的不是PPTP port 问题在GRE被挡(PPTP真正传资料用的) 07/10 21:59