Windows 2008 R2 PPTP ×××没法拨入

在内网加域的服务器R2上搭建了一个单网卡的×××服务器，在内部另外一台服务器上能够经过拨号访问，登陆正常。（这样能够证实×××的配置是正常的么？）

经过防火墙发布1723端口，我发现外部用户没法拨入×××，请教还须要其它额外端口或者前提条件么？

回答：内部能够正常拨号，证实咱们的×××服务器配置基本上是没有问题的。外部没法拨号，极可能是因为×××拨号流量被某些网络设备阻挡所形成的。具体解决这个问题，咱们能够尝试如下方法进行测试：

1.    首先确保×××客户端的配置与内网的机器同样。

2.    而后，使用telnet IPaddress 1723 命令来测试在外网是否能够telent到×××服务器的1723端口，若是telent 失败则证实1723端口被被其它网络设备所阻挡。这时须要咱们来检查中间的网络设备使其开启TCP 1723端口。您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-3

若是问题依然存在，为了进一步的排错，请帮助我来搜集如下信息：问题： 具体的错误信息是什么？

文件 1：

在外部客户端电脑与×××服务器上搜集network trace:

1.    请到以下站点下载Network Monitor 3（注意是否适合您客户端和服务器的版本）装在一台有问题的客户端和此服务器上。
2.    http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=983b941d-06cb-4658-b7f6-3088333d062f

3.    在客户端和服务器上分别运行这个软件
4.    选择好相应的网卡
5.    在2台机器的Network Monitor上点击 "Create a new capture tab…"

6.    同时点击Play ，在客户端电脑上尝试×××拨号，直到拨号失败，点击保存，将两台电脑中的抓包的日志发给我。

 

文件 2：

在以上客户端电脑以及×××服务器上运行ipconfig /all命令，将输出文件发送给我。

我已经对相应的文件进行了查看，在Win 7 client 文件中发现了IKE的数据包，这些数据包是客户端发送创建IKE ×××的请求数据包。

247          0:24:37 2011/8/28  10.6129320                             192.168.1.2             x.x.x.x      IKE           IKE:version 2.0, IKE_SA_INIT, Payloads = HDR, Flags = Initiator , Length = 528           {IKE:39, UDP:38, IPv4:37}

291          0:24:39 2011/8/28  12.6128011                             192.168.1.2             x.x.x.x      IKE           IKE:version 2.0, IKE_SA_INIT, Payloads = HDR, Flags = Initiator , Length = 528           {IKE:39, UDP:38, IPv4:37}

351          0:24:42 2011/8/28  15.6128799                             192.168.1.2             x.x.x.x      IKE           IKE:version 2.0, IKE_SA_INIT, Payloads = HDR, Flags = Initiator , Length = 528           {IKE:39, UDP:38, IPv4:37}

 

在Win 7 client 文件中同时也发现了PPTP ××× 请求数据包，如下数据包用来进行PPTP TCP/IP 同步。您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-3

749          0:25:07 2011/8/28  40.8952154             System    192.168.1.2             x.x.x.x      TCP          TCP:Flags=......S., SrcPort=53137, DstPort=1723, PayloadLen=0, Seq=1429522015, Ack=0, Win=8192 ( Negotiating scale factor 0x2 ) = 8192              {TCP:92, IPv4:37}

795          0:25:10 2011/8/28  43.8944980             System    192.168.1.2             x.x.x.x      TCP          TCP:[SynReTransmit #749]Flags=......S., SrcPort=53137, DstPort=1723, PayloadLen=0, Seq=1429522015, Ack=0, Win=8192 ( Negotiating scale factor 0x2 ) = 8192      {TCP:92, IPv4:37}

885          0:25:16 2011/8/28  49.8945917             System    192.168.1.2             x.x.x.x      TCP          TCP:[SynReTransmit #749]Flags=......S., SrcPort=53137, DstPort=1723, PayloadLen=0, Seq=1429522015, Ack=0, Win=8192 ( Negotiating scale factor 0x2 ) = 8192      {TCP:92, IPv4:37}

然而在××× Server中却没有发现客户端的IKE 以及PPTP的请求数据包，所以咱们当前的这个问题多是因为防火墙或其它网络设备阻止了PPTP：TCP 1723 和IKE: UDP 500数据包所形成的。

所以，请您检查防火墙TCP 1723端口以及UDP 500端口是否映射正确，若是映射没有问题，那么请使用telent IPaddress 1723 命令，来测试是否能够telnet成功。若是telnet失败，那么也多是因为其它的网络设备阻止了TCP 1723的数据包所形成的。

Xiongfei Wu

×××没法拨入的相关文章请参考
2003 ×××设置
Windows 2008 R2 PPTP ×××没法拨入
***链接后没法上网
×××异地工做组列表显示的实现 ---gnaw0725