Ajuda com NAT para Protocolo PPTP VPN Win2012 Server



  • Boa noite mestres!

    Venho humildemente solicitar a ajuda de vcs… sequinte... fiz um NAT da porta PPTP to PPTP com destino ao meu server local na porta PPTP do meu windows 2012. Mas ao tentar conectar via VPN nesse protocolo o windows me envia mensagem de erro.. Alguém  me da uma luz?
    Liberei no firewall do windows 2012 o roteamento de acesso remoto para todas as redes (privadas, domésticas e públicas), liberei a porta 1723 e a 47, mas sempre gera erro... acho que to fazendo o nat errado.



  • Conectando na rede interna usando o VPN ele vai de boa, então com certeza o problema é meu redirecionamento de portas… a grande dúvida fica em quais portas eu preciso configurar no NAT... ? Testei várias e nada fecha a conexão....  :o :'(



  • Vejas se fez: Protocolo GRE 47 e porta TCP 1723



  • @Tomas:

    Vejas se fez: Protocolo GRE 47 e porta TCP 1723

    Então… fiz uma regra de NAT colocando porta 47 para 1723, indo para meu server interno na porta 1723... fiz variantes disso e também não funcionou, ai fiz um alias com essas portas juntas também e tentei mas tb não deu certo.



  • Prestou atenção ao protocolo?



  • @Tomas:

    Prestou atenção ao protocolo?

    Cara.. eu realmente não consigo… coloco o GRE e ele faz como na imagem 1 e  quando coloco como na imagem 2 ou variantes tb não vai... criei junto, separado, enfim... ta complicado...

    ![qdo cria.jpg](/public/imported_attachments/1/qdo cria.jpg)
    ![qdo cria.jpg_thumb](/public/imported_attachments/1/qdo cria.jpg_thumb)



  • Primeira regra: protocolo GRE, porta 43 nos campos Destination port range e Redirect target e no campo Redirect target IP o servidor destino.

    Segunda regra: protocolo TCP/UDP, porta 1723 nos campos Destination port range e Redirect target e no campo Redirect target IP o servidor destino.

    Veja se dessa forma funciona.

    OBS: que porta é 3399?



  • Quando mudo o protocolo pra GRE ele não me da opção de porta… muito louco.. e qdo coloco na regra do tcp 1723 apenas ele aparece o nome do protocolo mas ao criar a regra ele faz esse 1723 - 3399... também não sei pq... é automático



  • @OtSuAf:

    Quando mudo o protocolo pra GRE ele não me da opção de porta… muito louco..

    Não tem loucura nenhuma, protocolo GRE não é nem de perto o mesmo que dizer porta 47.

    Faça o nat do PROTOCOLO GRE para o ip do seu servidor e depois em uma segunda regra
    faça o nat da porta de autenticação do pptp 1723 apontando para o mesmo server.

    Sugiro fortemente ler um pouco mais sobre o tipo de vpn que quer usar e sobre as considerações do uso desse protocolo jurássico nos dias de hoje onde até o navegador reclama da versão de algorítimo de criptografia utilizado no site.

    https://doc.pfsense.org/index.php/PPTP_VPN
    https://en.wikipedia.org/wiki/Point-to-Point_Tunneling_Protocol