VPN attraverso Cisco 827

[mformica]

Ho un router cisco 827 con IOS 12.1, e vorrei poter fare una VPN tra un notebook e la mia rete interna con un server Microsoft SBS interno alla rete con cui ho già delle porte aperte, come posso fare dato che aprendo le porte relative alla vpn continua non funzionare ..

[pierugo86]

Per permettere la connessione a un server VPN microsoft che si trova dietro al router devi nattare verso questo server la porta tcp 1723, e questo penso tu l'abbia fatto, e poi devi fare il forwarding del protocollo ip 47 (GRE), che non è una normale porta tcp o udp, e non ho idea di come diavolo si faccia ... se ci sei riuscito, o se qualche buon anima ci spiegasse come fare... (ho il tuo stesso problema...)

oppure puoi fare una vpn di tipo L2TP invece che di tipo PPTP, che usa le UDP 500 e UDP 1701 come porte per la vpn, e non richiede il forwarding del protocollo ip 47... tuttavia devo ancora sperimentare questa opzione..

comunque se qualcuno sa farlo (il forwarding del protocollo ip 47) lo spieghi!

[pierugo86]

allora usando L2TP devi avere un certificato e non ci ho capito una mazza, comunque ho risolto il problema del forwarding del GRE!! e ora la vpn funziona in PPTP.

per risolvere quindi devi mettere
ip nat inside source static tcp 192.168.1.100 1723 interface dialer1 1723

dove 192.168.1.100 va sostituito con l'IP di rete del PC che fa da server VPN

access-list 110 permit tcp any any eq 1723
access-list 110 permit gre any any
access-list 110 permit ip any any

e aggiungere all'interfacca dialer
ip access-group 110 in

... spero di esserti stato d'aiuto....