 PPTP Over NAT NVI,  ShyLion, 22-Дек-10, 14:17 [смотреть все]Проблема выпустить наружу клиентский PPTP через NAT NVI. NAT работает, записи создаются, tcp/1723 фаза работает, а вот GRE траффик клиенту не возвращается, хотя от удаленного сервера приходит.конфиг примитивный interface Fas4
ip address x.x.x.x x.x.x.x
ip nat enable
interface Vlan1
ip address 10.0.0.1 255.255.255.0
ip nat enable
ip access-list extended nat_clients
permit ip 10.0.0.0 0.0.0.255 any
ip nat source list nat_clients interface Fas4
xxxx2821#sho ip nat nvi translations | inc yyy.yyy
gre x.x.x.x:431 10.0.0.1:431 y.y.y.y:431 y.y.y.y:431
tcp x.x.x.x:1478 10.0.0.1:1478 y.y.y.y:1723 y.y.y.y:1723
|
- PPTP Over NAT NVI, aZL, 14:36 , 22-Дек-10 (1)
Вроде как в теории, в acl нужно было еще указывать и permit gre
Попробуйте
- PPTP Over NAT NVI, ShyLion, 07:14 , 23-Дек-10 (2)
> Вроде как в теории, в acl нужно было еще указывать и permit
> gre
> Попробуйте прописывал, да и в sho ip nat nvi trans это видно
- PPTP Over NAT NVI, Valery12, 08:25 , 23-Дек-10 (3)
> Вроде как в теории, в acl нужно было еще указывать и permit
> gre
> Попробуйте да у него никаких acl нет, по моему gre через NAT не завернуть, надо использовать IPSec-ESP и static NAT
- PPTP Over NAT NVI, ShyLion, 09:15 , 23-Дек-10 (4)
> да у него никаких acl нет, Конфиг внимательно смотрел?
> по моему gre через NAT не завернуть, надо использовать IPSec-ESP и static NAT
Речь не про статисческие GRE тунели а про обычный PPTP.
При использовании классического NAT inside outside, все отлично работает, но по определенным причинам мне удобнее NAT NVI.
|
Версия для распечатки
