作者iamstudent (stu)
看板Network
標題[問答] NAT往外連上VPN不能
時間Thu Jul 10 00:01:48 2014
我架設的VPN是PPTP
伺服器1723port有開
我是看這篇架設的
http://blog.soft.idv.tw/?p=824&page=3
我能夠開ssh用putty連進去
也能把vpn跑起來
但是我從寢室連VPN會得到619錯誤
我租屋處是社區網路再連外出去
所以我猜測是NAT的port 1723沒開
想請問版上先進
1 怎麼確定是NAT port沒開1723而不是其他問題造成?
2 如果沒辦法更動社區的IP連外設備,是否可能改掉PPTP的port就解決?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 218.161.90.212
※ 文章網址: http://webptt.com/m.aspx?n=bbs/Network/M.1404921712.A.BDF.html
1F:→ danny8376:大概是IP 47(GRE)被擋掉 EC2上面要加上去才行 07/10 01:05
2F:→ danny8376:EC2好像沒對GRE阻擋 可能過不了社區的路由吧 07/10 01:08
3F:→ danny8376:在動不了路由器的狀況下 PPTP無望 可以試試openVPN 07/10 01:09
4F:推 deadwood:不知道你server是架在租屋處的個人電腦還是哪?貼的文是 07/10 01:17
5F:→ deadwood:在AMAZON上的虛擬主機架server,兩者應該不一樣吧 07/10 01:18
6F:→ deadwood:如果是租屋處架的,那很有可能是serverIP經過NAT了,只能 07/10 01:19
7F:→ deadwood:修改社區網路的router來放行PPTP的port,PPTP應該不能改 07/10 01:20
8F:→ deadwood:自己的listen port。 07/10 01:20
9F:→ danny8376:原PO的狀況應該是EC2當VPN Server 07/10 03:11
10F:→ danny8376:但要連卻跑619 07/10 03:11
11F:→ iamstudent:我架在EC2上面,要從租屋連進去,租屋有NAT 07/10 12:40
12F:推 deadwood:如果有照著那篇教學,把EC2的1723打開還不能連,那就 07/10 13:15
13F:→ deadwood:很可能是你們社區網路的防火牆擋了PPTP port(跟NAT無關) 07/10 13:16
14F:→ deadwood:要修改應該不可能的,試試看別的VPN吧 07/10 13:17
15F:→ iamstudent:瞭解,放棄PPTP 07/10 14:05
16F:→ danny8376:擋的不是PPTP port 問題在GRE被擋(PPTP真正傳資料用的) 07/10 21:59