The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Не получается прокинуть порт vpn client  и для  Виндового VP..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"Не получается прокинуть порт vpn client  и для  Виндового VP..."  +/
Сообщение от vadimius (ok) on 16-Ноя-09, 16:58 
Доброе время суток всем.
Ситуация следующая  есть Cisco 1841 питаюсь пробросить порт через неё но ничего не получается. Версия клиента Cisco 5.0.05.0280 он вообще не хочет соединяться с удалённым хостом.
Вопрос второй каким образом можно организовать Виндовый VPN чтобы Cisco его выпускала там же нужно открывать GRE  и 1723 . Но GRE могу добавить только в ACL (permit GRE host 192.168.0.12 host 80.93.XX.XX ) но доходит до логина и пароля и отбрасывает.  
Как мне поступить в этом случае подскажите, пожалуйста, новичку и просьба сильно не пинать.)
Вот conf

ip nat inside source list nat interface FastEthernet0/1 overload
ip nat inside source static udp 192.168.0.12 500 80.93.XX.XX  500 extendable
ip nat inside source static udp 192.168.0.12 4500 80.93.XX.XX  4500 extendable
ip nat inside source static udp 192.168.0.12 1701 80.93.XX.XX  1701 extendable
ip nat inside source static tcp 192.168.0.12 1723 80.93.XX.XX 1723 extendable

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Не получается прокинуть порт vpn client  и для  Виндового VP..."  +/
Сообщение от Stell email(??) on 16-Ноя-09, 19:47 
>ip nat inside source list nat interface FastEthernet0/1 overload
>ip nat inside source static udp 192.168.0.12 500 80.93.XX.XX  500 extendable
>ip nat inside source static udp 192.168.0.12 4500 80.93.XX.XX  4500 extendable
>ip nat inside source static udp 192.168.0.12 1701 80.93.XX.XX  1701 extendable
>ip nat inside source static tcp 192.168.0.12 1723 80.93.XX.XX 1723 extendable

Прокинуть отдельно GRE нельзя, можно только весь IP:
ip nat inside source static ip 192.168.0.12 80.93.XX.XX
Соответственно публичный IP будет целиком занят под эту цель.
Или смотрите в сторону других протоколов, l2tp например.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Не получается прокинуть порт vpn client  и для  Виндового VP..."  +/
Сообщение от vadimius (ok) on 17-Ноя-09, 11:09 
У меня просто 2 программы которые работают через виндовый
и Cisco vpn и именно эти порты ми нужно для роботы для виндового 1701(l2tp)
17232(pptp)и GRE. А для Cisco как извесно UDP 4500 и UDP 500. Но вот cisco клиент не соединяет может ему нужно ещё какие то порты открыть? А вот что делать с Виндовым ума не приложу или делать туннелирование?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру