Eu quero configurar o PPTP no EC2 e estou configurando um grupo de segurança. Eu já selecionei o "protocolo personalizado" e estou usando o protocolo 47 / GRE. Quando seleciono isso, a seção da porta é somente leitura.
Existe algum motivo intuitivo para não filtrar a porta 1723 quando um protocolo personalizado é usado?
Importa se eu deixar as outras portas abertas (quando o protocolo é GRE)?
Não confunda a porta 47 com o protocolo 47 . Abrir a porta 47 em seu firewall não é o mesmo que permitir o protocolo 47 (GRE).
Um encapsulamento PPTP é instanciado pela comunicação com o peer na porta TCP 1723. Essa conexão TCP é então usada para iniciar e gerenciar um segundo túnel GRE para o mesmo peer, então você precisa de ambos abertos.
Além disso, não use o PPTP .