Juniper L2TP PORT

l2tp juniper windowsvpn

yunka 2019-03-18 17:33:03 ‧ 9335 瀏覽

分享至

請教大家，我在設定WINDOWS SERVER VPN 連線
目前測試在公司的內網內，連接SERVER IP 192.168.X.X L2TP 手機是可以連接的
但測試連接防火牆MIP 的外部IP X.X.X.X 無法連接
是否在Juniper SSG 要特別開什麼呢?
在網路上有查到以下要開的PORT，
PPTP的運作需要使用 TCP Port 1723 及 IP Protocol GRE(47)
· L2TP的運作需要使用 UDP Port 500、UDP Port 4500及IP Protocol ESP(50)
IPSCE 一樣用防火牆MIP的VPN連接都正常，目前L2TP 無法連接

看更多先前的討論...收起先前的討論...

ayu iT邦好手 2 級 ‧ 2019-03-20 00:22:14 檢舉

TCP Port 1723 及 IP Protocol GRE(47) 是PPTP要用的, 跟你的需求無關.
SSG 本身也有L2TP

yunka iT邦新手 5 級 ‧ 2019-03-21 14:31:10 檢舉

謝謝回覆，又重覆測試了幾次
目前是用SSG本設的，
但發現用IPHONE 在內部網路上連SERVER 內部IP VPN L2TP 是可以，
也有取得IP，但切到中華電信測試，就連SERVER MIP 外部 IP 連不上，
但用桌上電腦連SERVER MIP IP 外部IP ，可連上
看SERVER 事件檢示看不到相關訊息

yunka iT邦新手 5 級 ‧ 2019-03-21 14:34:08 檢舉

是 IPHONE 切到中華電信測試，就連SERVER MIP 外部 IP 連不上
看SERVER 事件檢示看不到相關訊息

ayu iT邦好手 2 級 ‧ 2019-03-22 20:33:20 檢舉

UDP 1701 (L2TP)有開嗎?

yunka iT邦新手 5 級 ‧ 2019-03-25 16:34:16 檢舉

有開，有用內建的L2TP也有自己新設定
都一樣手機連不上

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

iT邦好手 1 級 ‧ 2019-03-19 10:21:11

應該有內建L2TP PPTP 這些PORT
開POLICY時有把這些都加進去?
或是指定一個外部電腦ip放行，在POLICY裡面設定log記錄去看port

回應 1
分享
檢舉

yunka iT邦新手 5 級 ‧ 2019-03-21 14:32:08 檢舉

謝謝回覆，又重覆測試了幾次
目前是用SSG本設的，
但發現用IPHONE 在內部網路上連SERVER 內部IP VPN L2TP 是可以，
也有取得IP，
切到中華電信測試，就連SERVER MIP 外部 IP 連不上，看SERVER 事件檢示看不到相關訊息
但用桌上電腦連SERVER MIP IP 外部IP ，可連上

登入發表回應