怎么在防火墙开启打开TCP端口1723 , GRE协议 IP协议47 在什么防火墙上面打开？_百度知道
怎么在防火墙开启打开TCP端口1723 , GRE协议 IP协议47 在什么防火墙上面打开？
本人用的是DI504的路由器 求解路由器默认支持PPTP通透 就是怎么都连不上PPTP协议的VPN 狂提示error806
提问者采纳
在网上邻居---属性---本地联接---属性---高级---设置---例外---添加端口再用运行查一下是否打开！netstat -an
来自团队：
其他类似问题
为您推荐：
tcp端口的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁vpn 默认端口修改 将1723改为其他端口号_百度知道
vpn 默认端口修改 将1723改为其他端口号
但是如果更改1723端口之后，客户端上就一直停留在“正在验证用户名和密码”这个状态下，请赐教，前提是服务器和客户机的防火墙都关闭，在服务器和客户端上注册表中的端口号均均改为我需要的相同的端口号，是不是我在服务器上还有做一些设置呢，我想请问下我如果使用默认端口1723（pptp）方式可以正常连接vpn
提问者采纳
你就不会通了，只要有一个路由器封了1723，在服务端和客户端之间还有多个路由器不光是你的服务器和客户端关防火墙的问题
提问者评价
其他类似问题
为您推荐：
其他1条回答
求指点，但是不知道怎么修改请问楼主，我们用的是ubuntu操作系统，我们想要修改，怎么修改PPTP这个服务端口的
您可能关注的推广
端口号的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁君，已阅读到文档的结尾了呢~~
ccnp教程，SPOTO IT人才培训..
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
PPTP VPN防火墙配置
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer-4.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口通过注册表修改Windows RRAS VPN PPTP服务默认端口号_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
评价文档：
通过注册表修改Windows RRAS VPN PPTP服务默认端口号
上传于||暂无简介
大小：2.33KB
登录百度文库，专享文档复制特权，财富值每天免费拿！
你可能喜欢ROS vpn (pptp) 配置及端口绑定配置 - 服务器技术综合 - 次元立方网 - 电脑知识与技术互动交流平台
ROS vpn (pptp) 配置及端口绑定配置
一. 按VPN的协议分类 　　VPN的隧道协议主要有三种，PPTP，L2TP和IPSec，其中PPTP和L2TP协议工作在OSI模型的第二层，又称为二层隧道协议；IPSec是第三层隧道协议，是最常见的协议。
二. 按VPN的应用分类
1) Access VPN（远程接入VPN）：客户端到网关，使用公网作为骨干网在设备之间传输VPN的数据流量 2) Intranet VPN（内联网VPN）：网关到网关，通过公司的网络架构连接来自同公司的资源 　　
3) Extranet VPN（外联网VPN）：与合作伙伴企业网构成Extranet,将一个公司与另一个公司的资源进行连接 　　
三. 按所用的设备类型进行分类 　　网络设备提供商针对不同客户的需求，开发出不同的VPN网络设备，主要为交换机，，和防火墙 　　
1）式VPN：路由器式VPN部署较容易，只要在路由器上添加VPN服务即可 　　
2）交换机式VPN：主要应用于连接用户较少的VPN网络 　　
3）防火墙式VPN：防火墙式VPN是最常见的一种VPN的实现方式，许多厂商都提供这种配置类型
[admin@ros-6.5] & system resource pr
uptime: 1d4h46m36s
version: 6.5
build-time: Oct/16/:33
free-memory: 1760.6MiB
total-memory: 1940.2MiB
cpu: tilegx
cpu-count: 16
cpu-frequency: 1200MHz
cpu-load: 0%
free-hdd-space: 436.6MiB
total-hdd-space: 512.0MiB
architecture-name: tile
board-name: CCR1016-12G
platform: MikroTik
winbox进入配置
1.添加地址池（已经配置好已经可以上网的）
2.ppp --&interface--&pptp Server
3.添加模板PPP --&Profiles. local Address 设置的是ROS 外网ip. remote address 是vpn连接进来的分配的ip.
remote address 也可以指定内网的某个固定的ip.
一般的默认配置即可。
4.添加用名密码
5.添加pptp Server binding .在interface菜单里面
6.添加防火墙规则
7.查看端口服务器是否开启。
8.使用用户 test, ip:x.x.x.170 即可连接vpn了。pptp vpn配置结束。
下面是 端口绑定配置
端口绑定，好处 eth1和eth2 任何一个坏掉都可以正常工作
设置eth1 和eth2 绑定为 bond1 绑定前面不能配置ip地址
1.#[admin@ros-6.5] & interface bonding add slaves=ether1,ether2
2.[admin@ros-6.5] & interface bonding pr
Flags: X - disabled, R - running
0 R name=&bond1& mtu=1500 mac-address=D4:CA:6D:AE:31:E4 arp=enabled slaves=uplink,ether2 mode=balance-rr primary=none link-monitoring=mii
arp-interval=100ms arp-ip-targets=&& mii-interval=100ms down-delay=0ms up-delay=0ms lacp-rate=30secs transmit-hash-policy=layer-2
为绑定的端口配置ip地址
3.#[admin@ros-3] & ip address add address=11.x.x.9/27 interface=bond1
使用的是 mode=balance-rr 流量负载到两条链路上去
/interface bounding
Mode（802.3ad | active-backup | balance-alb | balance-rr | balance-tlb |balance-xor | broadcast；默认是balance-rr）:
下面是在网上找的一些对ros 的bonding的说明：
802.3ad:模式是IEEE标准。在这个模式下，接口被聚合到一个组里，每个slave共享同样的速度。需要所以的接口运行同样的接口速度，都在双工模式下，只有开启了MII链路监听才行。
Active-backup：提供了链路备份，在同一时间只有一个slave可以运行。如果一个失效，另外一个slave自动连接。
Balance-alb：自适应性负载均衡。该模式于balance-tlb类似，而且接收的数据也是均衡的。设备驱动支持设置MAC地址。
Balance-rr：轮询负载均衡。在bonding接口中从属的以太网接口将依次序传输和接收数据，还提供负载均衡和容错。
Balance-tlb：输出数据时根据当前每个从属的以太网接口的负荷。输入数据并非均衡的，而且它被当前正在使用的从属接口所接收。如果一个从属接口挂掉，另外的从属接口将接管挂掉的接口的MAC继续使用。
Balance-xor：传输数据根据transmit-hash-policy。这个模式也提供负载均衡，和故障转换
Broadcast：仅广播以此同样的数据在整个接口。这个模式也提供了故障装换，但是在一些慢的机器上降低了传输的吞吐量。
Link-monitoring（arp | mii-type1 |mii-type2 |none 默认是none）：监视链路的方法
Arp：用ARP协议去监测对端接口是否可达。
Mii-type1：使用MII type1协议确认连接状态。连接状态探测依赖设备驱动。如果bonding显示状态为up，但运行时并未启动，说明该卡不能支持bonding功能。
Mii-type2：使用MII type2探测连接状态（被用于如果mii-type1不支持NIC）
None：不使用任何方法检测。
Transimit-hash-policy（layer2 | layer2-and layer3 | layer-3-and-4；Defaut：layer-2）：选择此策略用来选择使用哪个从属接口在balance-xor和802.3ad模式下。
Layer2：对硬件的MAC地址做XOR生成Hash值。通过hash值选择端口
Layer2 and 3：这个策略结合2层和3层协议来生成hash值
Layer3 and 4：这个策略结合3层和4层（传输层）协议来生成hash值
Down-delay：如果一个被监视的链路被检测到down掉了，bonding接口会被禁用down-delay时间段。
Up-delay：如果一个链路被引入。接口会被禁用UP-delay规定的时间段。
Lacp-rate（1sec | 30secs；Default：30secs）：链路聚合控制协议速率规定了与对端bonding接口交换LACPDUs的频率。被用于确定是否连接或进行其他变化。LACP试着适应这些变化并提供故障转换。
但是在我实际应用的过程中，只有mode：选择 &balance rr&的时候，流量才会负载到两条链路上去。 v6.5 默认的配置也是这个模式。
延伸阅读：
目的：通过挂载的方式，可以类似访问本地磁盘的方式一...
本教程为 李华明 编著的iOS-Cocos2d游戏开发系列教程：教程涵盖关于i......
专题主要学习DirectX的初级编程入门学习，对Directx11的入门及初学者有......
&面向对象的JavaScript&这一说法多少有些冗余，因为JavaScript 语言本......
Windows7系统专题 无论是升级操作系统、资料备份、加强资料的安全及管......