VPN passthrough

[McLois]

Ciao ragazzi,
vorrei connettere un client via VPN (pptp) ad un server dietro al cisco 1721, ho pensato di aprire un po' di porte nel nat ma non ho idea se sia corretto (e se si, qualcuno sa come si apre una porta di tipo GRE?) o sto cannando completamente..

grazie come sempre per ogni suggerimento!

McLois, Cisconabbo

[McLois]

Girellando qua e la' ho trovato questo spezzone..

access-list 102 permit tcp any any eq 1723
access-list 102 permit gre any any
access-list 102 permit ip any any
int s 0/0
ip access-group 102 in

ma come gli dico che poi quei pacchetti li deve prendere il server della rete? Cioe' ok il passthrough ma dovro' pur dirgli di mandarli all'indirizzo 192.168.x.y. del server no?

Deng'iu...

[emanuele.ciani]

hai intuito bene

Devi aprire le porte se hai il firewall montato (ip inspect ....)

e poi devi fare delle nat statiche

ip nat inside source static tcp ippriv 1723 ippub 1723 extendable

se non hai il firewall attivo non serve inserire l'access-list anche perche una volta fatto e applicata all'interfaccia dalla tua rete non funziona più nulla


Ciao

[McLois]

in effetti avevo risolto consultando un altro forum esistente (mea culpa che al primo giro di ricerche non l'avevo trovato). Per completezza (e come si dice, a beneficio di tutti gli esseri senzienti) posto tutto il da farsi :

PRIMA APRIRE IL NAT:
ip nat inside source static tcp 192.168.1.100 1723 interface dialer1 1723

dove 192.168.1.100 va sostituito con l'IP di rete del PC che fa da server VPN e dialer e' l'interfaccia esterna

POI

access-list 110 permit tcp any any eq 1723
access-list 110 permit gre any any

e aggiungere all'interfacca esterna
ip access-group 110 in

Voila'.

Ragazzi questo forum e' un pozzo di saggezza! Senza di voi sarei nei casini piu' totali (ora quasi mi piace il mio router cisco!!! pensa te!!!)