Переадресация портов — возможен внешний RDP, но не возможен внешний PPTP VPN

tag-icon tag-icon router vpn remote-desktop
Переадресация портов — возможен внешний RDP, но не возможен внешний PPTP VPN

Я успешно перенаправил порты модема/маршрутизатора от своего провайдера и маршрутизатора, чтобы открыть порты 1723 и 3389 для PPTP и RDP. Вот мои текущие настройки:

Модем/маршрутизатор интернет-провайдера (FiberHome AN5506-04-FA):

  • Порт перенаправлен 1723 и 3389 на 192.168.1.3/24
  • Размещено 192.168.1.3/24 в DMZ
  • WAN IP-адрес — 112.xxx
  • Не удалось найти опцию VPN-передачи.
  • отключенный брандмауэр и upnp

затем

мой роутер (DLink с DD-WRT):

  • Подключил LAN1 маршрутизатора интернет-провайдера к порту WAN.
  • Настройте порт WAN на статический IP 192.168.1.3/24. DNS1 настроен на 192.168.1.1. DNS2 настроен на DNS провайдера.
  • IP-адрес локальной сети — 192.168.0.1/24
  • настроенные статические аренды: 192.168.0.2 для моего ПК для RDP, 192.168.0.3 для моего Windows Server 2008 R2 с RRAS, настроенным для VPN
  • порт 3389 перенаправлен на ПК1
  • порт перенаправлен 1723 на WS08
  • WS08 помещен в DMZ
  • Включена сквозная передача PPTP
  • отключенный брандмауэр и upnp

затем на моих устройствах:

ПК1 (192.168.0.2/24)

  • Служба RDP включена
  • Брандмауэр Windows отключен.
  • проверено через canyouseeme.org, что порт 3389 открыт

затем на моем VPN сервере

WS08 (192.168.0.3/24, две сетевые карты)

  • Сетевая карта 1 имеет статический IP-адрес 192.168.0.3 (внешний)
  • Сетевая карта 2 отключена (внутренняя)
  • Диапазон IP-адресов для VPN-клиентов статический/без радиуса (192.168.27.250-254)
  • Брандмауэр отключен.
  • проверено через canyouseeme.org, что порт 1723 открыт

Когда я подключен с помощью ноутбука к другой сети (внешний IP-адрес 121.xxx), я могу удаленно получить доступ к ПК1 через публичный IP WAN (112.xxx). Но когда я набираю номер с дозвонщика VPN Windows 7, предоставляя публичный IP WAN, появляется ошибка 807. Но я также могу подключиться к VPN-серверу, если мой ноутбук подключен к той же сети, что и VPN-сервер, и предоставить дозвонщику частный IP-адрес сервера (192.168.0.3)

Я застрял и не знаю, что еще нужно проверить.

Буду признателен за любые ответы.

решение1

Разобрался с этим, зарегистрировавшись в службе динамического DNS и привязав публичный IP-адрес моей WAN к созданному мной имени хоста.

После этого я перепроверил все переадресации портов.

После этого PPTP и RDP работают.

Связанный контент