Quais portas são necessárias para as conexões VPN (Virtual Private Network)
Grande parte dos fabricantes tem um range especÃfico de portas que devem estar abertas ou redirecionadas para o servidor, para que a VPN funcione.
No caso da microsoft as portas para que a vpn funcionem são
GRE 47 (encapsulamento)
TCP 1723 (pptp)
UDP 1701 (controle)
Abra essas portas no seu e seja feliz 
July 13th, 2006 at 11:58 pm
Boa noite, hcano.
Poderia, por favor, me esclarecer o seguinte:
Eu uso o modem speedytouch 510 como roteador. Abrir as portas tcp e udp no NAT é tranquilo, mas e essa tal GRE 47? É possÃvel? Ou no caso bastaria abri-la no firewall do XP?
Obrigado
July 14th, 2006 at 4:02 am
Bem, vamos aos poucos..
GRE é um protocolo de “encapsulamento” ele faz um túnel de comunicação..
Logo tens que liberar esta porta no modem e no firewall do windows xp, a porta é a 47.
E claro no outro lado, que tem o servidor de vpn estas portas deverão estar abertas também.
Sempre antes de testar de “fora” a vpn, teste internamente, para ver se ela conecta. Para checar se seu usuário e senha estão corretos.
July 14th, 2006 at 11:58 am
Obrigado pela rapidez. Mas continuo com dúvida.
No modem/roteador eu posso abrir portas tcp e udp, não há (pelo menos eu não consegui encontrar) o protocolo gre. Seria o caso de abrir a porta 47 em TCP e UDP no roteador, independente dele ter ou não o protocolo GRE? Não sei se por esse motivo na rede interna é possÃvel logar no servidor VPN, mas quando tenta-se conexão externa ele conecta mas não autentica o usuário.
O usuário externo está habilitado no servidor com nome e senha corretos.
July 14th, 2006 at 7:15 pm
OI.
NAT geralmente faz o transporte de tcp e udp no sentido interno para externo.
Ou seja para alguem de fora acessar é necessário que tu faca um REDIRECIONAMENTO de portas
Geralmente nos modems tem um port MAPPING..
algo que tu diga por exemplo
tudo que vem da porta 47 envia para a porta Y no ip (interno do servidor)
e assim por adiante.
E um terceiro problema, é que alguns provedores cortam algumas portas para forçar o uso do adsl “empresarial”
…
Olhe em redirecionamento de portas que vai resolver o problema.
July 15th, 2006 at 12:46 am
Obrigado, hcano.
Vou verificar se alguma porta está bloqueada pelo provedor.