Reenvío de puerto: puede RDP externamente pero no PPTP VPN externamente

tag-icon tag-icon router vpn remote-desktop
Reenvío de puerto: puede RDP externamente pero no PPTP VPN externamente

He reenviado el puerto de mi módem/enrutador desde mi ISP y mi enrutador para abrir los puertos 1723 y 3389 para PPTP y RDP con éxito. Esta es mi configuración actual:

Módem/enrutador ISP (FiberHome AN5506-04-FA):

  • Puerto reenviado 1723 y 3389 a 192.168.1.3/24
  • Colocado 192.168.1.3/24 en DMZ
  • La IP de la red WAN es 112.xxx
  • No se puede encontrar la opción de paso de VPN
  • firewall y upnp deshabilitados

entonces

mi enrutador (DLink con DD-WRT):

  • LAN1 conectada del enrutador ISP al puerto WAN.
  • Configure el puerto WAN en IP estática 192.168.1.3/24. DNS1 está configurado en 192.168.1.1. DNS2 está configurado en el DNS del ISP.
  • La IP de la LAN es 192.168.0.1/24
  • Arrendamientos estáticos configurados: 192.168.0.2 para mi PC a RDP, 192.168.0.3 para mi Windows Server 2008 R2 con RRAS configurado para VPN
  • puerto reenviado 3389 a PC1
  • puerto reenviado 1723 a WS08
  • Colocado WS08 en DMZ
  • El paso a través de PPTP está habilitado
  • firewall y upnp deshabilitados

luego en mis dispositivos:

PC1 (192.168.0.2/24)

  • El servicio RDP está habilitado
  • El Firewall de Windows está desactivado
  • verificado a través de canyouseeme.org que el puerto 3389 está abierto

luego en mi servidor VPN

WS08 (192.168.0.3/24, dos NIC)

  • La NIC 1 tiene la dirección IP estática 192.168.0.3 (externa)
  • NIC 2 está desconectada (interna)
  • El rango de direcciones IP para los clientes VPN es estático/sin radio (192.168.27.250-254)
  • El cortafuegos está desactivado
  • verificado a través de canyouseeme.org que el puerto 1723 está abierto

Cuando estoy conectado mediante una computadora portátil a otra red (la IP externa es 121.xxx), puedo acceder de forma remota a la PC1 a través de la IP pública de la WAN (112.xxx). Pero cuando llamo desde un marcador VPN de Windows 7 que proporciona la IP pública de WAN, aparece el error 807. Pero también puedo conectarme al servidor VPN si mi computadora portátil está conectada a la misma red que el servidor VPN y proporciona al marcador la IP privada del servidor (192.168.0.3).

Estoy atascado y no sé qué más hay que comprobar.

Agradezco cualquier respuesta.

Respuesta1

Lo descubrí registrándome en un servicio DNS dinámico y vinculando la IP pública de mi WAN a mi nombre de host creado.

Después de lo cual, volví a verificar todos los reenvíos de puertos.

PPTP y RDP funcionan después de eso.

información relacionada