[問答] NAT往外連上VPN不能

看板Network作者 (stu)時間10年前 (2014/07/10 00:01), 編輯推噓2(2014)
留言16則, 3人參與, 最新討論串1/1
我架設的VPN是PPTP 伺服器1723port有開 我是看這篇架設的 http://blog.soft.idv.tw/?p=824&page=3 我能夠開ssh用putty連進去 也能把vpn跑起來 但是我從寢室連VPN會得到619錯誤 我租屋處是社區網路再連外出去 所以我猜測是NAT的port 1723沒開 想請問版上先進 1 怎麼確定是NAT port沒開1723而不是其他問題造成? 2 如果沒辦法更動社區的IP連外設備,是否可能改掉PPTP的port就解決? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 218.161.90.212 ※ 文章網址: http://www.ptt.cc/bbs/Network/M.1404921712.A.BDF.html
07/10 01:05, , 1F
大概是IP 47(GRE)被擋掉 EC2上面要加上去才行
07/10 01:05, 1F
07/10 01:08, , 2F
EC2好像沒對GRE阻擋 可能過不了社區的路由吧
07/10 01:08, 2F
07/10 01:09, , 3F
在動不了路由器的狀況下 PPTP無望 可以試試openVPN
07/10 01:09, 3F
07/10 01:17, , 4F
不知道你server是架在租屋處的個人電腦還是哪?貼的文是
07/10 01:17, 4F
07/10 01:18, , 5F
在AMAZON上的虛擬主機架server,兩者應該不一樣吧
07/10 01:18, 5F
07/10 01:19, , 6F
如果是租屋處架的,那很有可能是serverIP經過NAT了,只能
07/10 01:19, 6F
07/10 01:20, , 7F
修改社區網路的router來放行PPTP的port,PPTP應該不能改
07/10 01:20, 7F
07/10 01:20, , 8F
自己的listen port。
07/10 01:20, 8F
07/10 03:11, , 9F
原PO的狀況應該是EC2當VPN Server
07/10 03:11, 9F
07/10 03:11, , 10F
但要連卻跑619
07/10 03:11, 10F
07/10 12:40, , 11F
我架在EC2上面,要從租屋連進去,租屋有NAT
07/10 12:40, 11F
07/10 13:15, , 12F
如果有照著那篇教學,把EC2的1723打開還不能連,那就
07/10 13:15, 12F
07/10 13:16, , 13F
很可能是你們社區網路的防火牆擋了PPTP port(跟NAT無關)
07/10 13:16, 13F
07/10 13:17, , 14F
要修改應該不可能的,試試看別的VPN吧
07/10 13:17, 14F
07/10 14:05, , 15F
瞭解,放棄PPTP
07/10 14:05, 15F
07/10 21:59, , 16F
擋的不是PPTP port 問題在GRE被擋(PPTP真正傳資料用的)
07/10 21:59, 16F
更多 iamstudent 的文章
文章代碼(AID): #1JlMTmlV (Network)