Existe uma razão lógica pela qual o Amazon EC2 não permite que eu especifique uma porta ao usar o GRE?

1

Eu quero configurar o PPTP no EC2 e estou configurando um grupo de segurança. Eu já selecionei o "protocolo personalizado" e estou usando o protocolo 47 / GRE. Quando seleciono isso, a seção da porta é somente leitura.

Existe algum motivo intuitivo para não filtrar a porta 1723 quando um protocolo personalizado é usado?

Importa se eu deixar as outras portas abertas (quando o protocolo é GRE)?

    
por random65537 16.06.2014 / 13:59

1 resposta

2

Não confunda a porta 47 com o protocolo 47 . Abrir a porta 47 em seu firewall não é o mesmo que permitir o protocolo 47 (GRE).

Um encapsulamento PPTP é instanciado pela comunicação com o peer na porta TCP 1723. Essa conexão TCP é então usada para iniciar e gerenciar um segundo túnel GRE para o mesmo peer, então você precisa de ambos abertos.

Além disso, não use o PPTP .

    
por 16.06.2014 / 14:31