Windows 2008 R2 PPTP ×××沒法撥入

在內網加域的服務器R2上搭建了一個單網卡的×××服務器，在內部另外一臺服務器上能夠經過撥號訪問，登陸正常。（這樣能夠證實×××的配置是正常的麼？）

經過防火牆發佈1723端口，我發現外部用戶沒法撥入×××，請教還須要其它額外端口或者前提條件麼？

回答：內部能夠正常撥號，證實咱們的×××服務器配置基本上是沒有問題的。外部沒法撥號，極可能是因爲×××撥號流量被某些網絡設備阻擋所形成的。具體解決這個問題，咱們能夠嘗試如下方法進行測試：

1.    首先確保×××客戶端的配置與內網的機器同樣。

2.    而後，使用telnet IPaddress 1723 命令來測試在外網是否能夠telent到×××服務器的1723端口，若是telent 失敗則證實1723端口被被其它網絡設備所阻擋。這時須要咱們來檢查中間的網絡設備使其開啓TCP 1723端口。您看到的文章來自活動目錄seo http://gnaw0725.blog.51cto.com/156601/d-3

若是問題依然存在，爲了進一步的排錯，請幫助我來蒐集如下信息：問題： 具體的錯誤信息是什麼？

文件 1：

在外部客戶端電腦與×××服務器上搜集network trace:

1.    請到以下站點下載Network Monitor 3（注意是否適合您客戶端和服務器的版本）裝在一臺有問題的客戶端和此服務器上。
2.    http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=983b941d-06cb-4658-b7f6-3088333d062f

3.    在客戶端和服務器上分別運行這個軟件
4.    選擇好相應的網卡
5.    在2臺機器的Network Monitor上點擊 "Create a new capture tab…"

6.    同時點擊Play ，在客戶端電腦上嘗試×××撥號，直到撥號失敗，點擊保存，將兩臺電腦中的抓包的日誌發給我。

 

文件 2：

在以上客戶端電腦以及×××服務器上運行ipconfig /all命令，將輸出文件發送給我。

我已經對相應的文件進行了查看，在Win 7 client 文件中發現了IKE的數據包，這些數據包是客戶端發送創建IKE ×××的請求數據包。

247          0:24:37 2011/8/28  10.6129320                             192.168.1.2             x.x.x.x      IKE           IKE:version 2.0, IKE_SA_INIT, Payloads = HDR, Flags = Initiator , Length = 528           {IKE:39, UDP:38, IPv4:37}

291          0:24:39 2011/8/28  12.6128011                             192.168.1.2             x.x.x.x      IKE           IKE:version 2.0, IKE_SA_INIT, Payloads = HDR, Flags = Initiator , Length = 528           {IKE:39, UDP:38, IPv4:37}

351          0:24:42 2011/8/28  15.6128799                             192.168.1.2             x.x.x.x      IKE           IKE:version 2.0, IKE_SA_INIT, Payloads = HDR, Flags = Initiator , Length = 528           {IKE:39, UDP:38, IPv4:37}

 

在Win 7 client 文件中同時也發現了PPTP ××× 請求數據包，如下數據包用來進行PPTP TCP/IP 同步。您看到的文章來自活動目錄seo http://gnaw0725.blog.51cto.com/156601/d-3

749          0:25:07 2011/8/28  40.8952154             System    192.168.1.2             x.x.x.x      TCP          TCP:Flags=......S., SrcPort=53137, DstPort=1723, PayloadLen=0, Seq=1429522015, Ack=0, Win=8192 ( Negotiating scale factor 0x2 ) = 8192              {TCP:92, IPv4:37}

795          0:25:10 2011/8/28  43.8944980             System    192.168.1.2             x.x.x.x      TCP          TCP:[SynReTransmit #749]Flags=......S., SrcPort=53137, DstPort=1723, PayloadLen=0, Seq=1429522015, Ack=0, Win=8192 ( Negotiating scale factor 0x2 ) = 8192      {TCP:92, IPv4:37}

885          0:25:16 2011/8/28  49.8945917             System    192.168.1.2             x.x.x.x      TCP          TCP:[SynReTransmit #749]Flags=......S., SrcPort=53137, DstPort=1723, PayloadLen=0, Seq=1429522015, Ack=0, Win=8192 ( Negotiating scale factor 0x2 ) = 8192      {TCP:92, IPv4:37}

然而在××× Server中卻沒有發現客戶端的IKE 以及PPTP的請求數據包，所以咱們當前的這個問題多是因爲防火牆或其它網絡設備阻止了PPTP：TCP 1723 和IKE: UDP 500數據包所形成的。

所以，請您檢查防火牆TCP 1723端口以及UDP 500端口是否映射正確，若是映射沒有問題，那麼請使用telent IPaddress 1723 命令，來測試是否能夠telnet成功。若是telnet失敗，那麼也多是因爲其它的網絡設備阻止了TCP 1723的數據包所形成的。

Xiongfei Wu

×××沒法撥入的相關文章請參考
2003 ×××設置
Windows 2008 R2 PPTP ×××沒法撥入
***鏈接後沒法上網
×××異地工做組列表顯示的實現 ---gnaw0725