Pagina 1 di 1
VPN passthrough
Inviato: lun 07 mag , 2007 10:49 pm
da McLois
Ciao ragazzi,
vorrei connettere un client via VPN (pptp) ad un server dietro al cisco 1721, ho pensato di aprire un po' di porte nel nat ma non ho idea se sia corretto (e se si, qualcuno sa come si apre una porta di tipo GRE?) o sto cannando completamente..
grazie come sempre per ogni suggerimento!
McLois, Cisconabbo
Inviato: lun 07 mag , 2007 11:16 pm
da McLois
Girellando qua e la' ho trovato questo spezzone..
access-list 102 permit tcp any any eq 1723
access-list 102 permit gre any any
access-list 102 permit ip any any
int s 0/0
ip access-group 102 in
ma come gli dico che poi quei pacchetti li deve prendere il server della rete? Cioe' ok il passthrough ma dovro' pur dirgli di mandarli all'indirizzo 192.168.x.y. del server no?
Deng'iu...
Inviato: mar 15 mag , 2007 3:46 pm
da emanuele.ciani
hai intuito bene
Devi aprire le porte se hai il firewall montato (ip inspect ....)
e poi devi fare delle nat statiche
ip nat inside source static tcp ippriv 1723 ippub 1723 extendable
se non hai il firewall attivo non serve inserire l'access-list anche perche una volta fatto e applicata all'interfaccia dalla tua rete non funziona piĆ¹ nulla
Ciao
Inviato: mar 15 mag , 2007 9:03 pm
da McLois
in effetti avevo risolto consultando un altro forum esistente (mea culpa che al primo giro di ricerche non l'avevo trovato). Per completezza (e come si dice, a beneficio di tutti gli esseri senzienti) posto tutto il da farsi :
PRIMA APRIRE IL NAT:
ip nat inside source static tcp 192.168.1.100 1723 interface dialer1 1723
dove 192.168.1.100 va sostituito con l'IP di rete del PC che fa da server VPN e dialer e' l'interfaccia esterna
POI
access-list 110 permit tcp any any eq 1723
access-list 110 permit gre any any
e aggiungere all'interfacca esterna
ip access-group 110 in
Voila'.
Ragazzi questo forum e' un pozzo di saggezza! Senza di voi sarei nei casini piu' totali
(ora quasi mi piace il mio router cisco!!! pensa te!!!)