Cenário: Duas máquinas com Windows Server 2003 executando VPNs RRAS. A porta do firewall encaminha o 1723 para uma dessas máquinas para acesso remoto normal. Eu gostaria de encontrar uma maneira de se conectar à segunda máquina também. Não porque eu preciso para, mas apenas porque é o tipo de coisa que eu acho que deveria ser possível, mas não consigo descobrir como fazer.
É possível que o cliente VPN Windows PPTP (no XP nesta instância) se conecte em uma porta diferente de 1723? Em caso afirmativo, posso simplesmente encaminhar outra porta para o segundo servidor. Eu fiz um pouco de pesquisando nos últimos dias e só encontrei outros fazendo a mesma pergunta, mas sem respostas.
Evidentemente, tentei adicionar um número de porta ao nome do host ou à caixa de conexão IP, em vários formatos, mas sem sucesso. Embora isso possa ser possível com um cliente de terceira parte, estou realmente interessado apenas em saber se isso pode ou não ser feito com o cliente interno do Windows e, em caso afirmativo, como? Talvez haja um hack do registro que eu não conheça?
Basicamente não, você não pode mudá-lo. A porta TCP é usada apenas para configurar a conexão inicial. Todo o tráfego é enviado por GRE , não TCP . Eu recomendo strongmente a exigência de certificados de clientes. O PPTP como um protocolo é bastante seguro quando você o emparelha com certificados de cliente, sem necessidade de atualizar para algo como SSL VPN.
Consulte esta pergunta do outro dia para obter links sobre como configurar isso.
Estive lá! você não pode fazer isso, desista agora.
Atualize para o Windows Server 2008 & usar uma VPN SSL
A única maneira de fazer isso com um firewall PAT é vincular outro endereço IP à interface externa do firewall . Use este segundo IP para encaminhar o TCP 1723 para sua segunda caixa do Win2K3.
Não é do meu conhecimento. Tenho que dizer, porém, que eu nunca tive a necessidade disso também.
O principal problema que vejo com o PPTP é a carga útil do pacote (pacotes GRE). Eu pude ver o canal de controle TCP sendo redirecionado, mas uma vez que o fluxo de dados (pacotes encapsulados GRE) eu não acho que é possível (ou seja, não há nenhum número de porta nos dados).