【问题标题】:Need port numbers to set up Azure point to site VPN behind firewall需要端口号来在防火墙后面设置 Azure 点到站点 VPN
【发布时间】:2014-05-15 07:57:41
【问题描述】:
我已经正确配置了 Azure 点到站点 VPN,我可以从我的家庭网络连接它而没有任何问题。到目前为止,一切正常。
但如果我尝试从我的公司网络(办公网络)连接 VPN,它总是会失败。我相信这是因为防火墙阻止了我的笔记本电脑的流量。为了允许流量,我需要知道哪些传入端口和传出端口允许特定 IP 地址的流量。我知道 VPN 的网关 IP。但我不知道我需要在防火墙中打开的端口号。
谁能帮我列出要在防火墙中打开以使 VPN 正常工作的传入端口和传出端口列表?
感谢您的提前帮助。
【问题讨论】:
标签:
networking
azure
azure-vpn
【解决方案1】:
一般而言,需要打开以下端口以允许 VPN 流量通过防火墙,具体取决于 VPN 的类型:
对于 PPTP:
IP 协议=TCP, TCP 端口号=1723
IP 协议=GRE(值 47)
对于 L2TP:
IP 协议类型=UDP,UDP 端口号=500
IP 协议类型=UDP,UDP 端口号=4500
IP 协议类型=ESP(值 50)
对于 SSTP:
IP 协议=TCP, TCP 端口号=443
对于 IKEv2:
IP 协议类型=UDP,UDP 端口号=500
IP 协议类型=UDP,UDP 端口号=4500
IP 协议类型=ESP(值 50)