forum.opennet.ru - "PPTP Over NAT NVI" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"PPTP Over NAT NVI"

Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"PPTP Over NAT NVI"	+/–
Сообщение от ShyLion (ok) on 22-Дек-10, 14:17
Проблема выпустить наружу клиентский PPTP через NAT NVI. NAT работает, записи создаются, tcp/1723 фаза работает, а вот GRE траффик клиенту не возвращается, хотя от удаленного сервера приходит. конфиг примитивный interface Fas4 ip address x.x.x.x x.x.x.x ip nat enable interface Vlan1 ip address 10.0.0.1 255.255.255.0 ip nat enable ip access-list extended nat_clients permit ip 10.0.0.0 0.0.0.255 any ip nat source list nat_clients interface Fas4 xxxx2821#sho ip nat nvi translations \| inc yyy.yyy gre x.x.x.x:431 10.0.0.1:431 y.y.y.y:431 y.y.y.y:431 tcp x.x.x.x:1478 10.0.0.1:1478 y.y.y.y:1723 y.y.y.y:1723
Ответить \| Правка \| Cообщить модератору

Оглавление

PPTP Over NAT NVI, aZL, 14:36 , 22-Дек-10, (1)

PPTP Over NAT NVI, ShyLion, 07:14 , 23-Дек-10, (2)
PPTP Over NAT NVI, Valery12, 08:25 , 23-Дек-10, (3)

PPTP Over NAT NVI, ShyLion, 09:15 , 23-Дек-10, (4)

PPTP Over NAT NVI, aZL, 09:46 , 23-Дек-10, (5)

PPTP Over NAT NVI, ShyLion, 10:38 , 23-Дек-10, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "PPTP Over NAT NVI" +/–

Сообщение от aZL on 22-Дек-10, 14:36

Вроде как в теории, в acl нужно было еще указывать и permit gre
Попробуйте

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "PPTP Over NAT NVI" +/–

Сообщение от ShyLion (ok) on 23-Дек-10, 07:14

> Вроде как в теории, в acl нужно было еще указывать и permit
> gre
> Попробуйте
прописывал, да и в sho ip nat nvi trans это видно

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "PPTP Over NAT NVI" +/–

Сообщение от Valery12 (ok) on 23-Дек-10, 08:25

> Вроде как в теории, в acl нужно было еще указывать и permit
> gre
> Попробуйте
да у него никаких acl нет, по моему gre через NAT не завернуть, надо использовать IPSec-ESP и static NAT

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "PPTP Over NAT NVI" +/–

Сообщение от ShyLion (ok) on 23-Дек-10, 09:15

> да у него никаких acl нет,
Конфиг внимательно смотрел?

> по моему gre через NAT не завернуть, надо использовать IPSec-ESP и static NAT
Речь не про статисческие GRE тунели а про обычный PPTP.
При использовании классического NAT inside outside, все отлично работает, но по определенным причинам мне удобнее NAT NVI.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "PPTP Over NAT NVI" +/–

Сообщение от aZL on 23-Дек-10, 09:46

overload не пробовали?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "PPTP Over NAT NVI" +/–

Сообщение от ShyLion (ok) on 23-Дек-10, 10:38

> overload не пробовали?
да, конечно, в примере забыл дописать

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "PPTP Over NAT NVI"	+/–
Сообщение от aZL on 22-Дек-10, 14:36
Вроде как в теории, в acl нужно было еще указывать и permit gre Попробуйте
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "PPTP Over NAT NVI"	+/–
	Сообщение от ShyLion (ok) on 23-Дек-10, 07:14
	> Вроде как в теории, в acl нужно было еще указывать и permit > gre > Попробуйте прописывал, да и в sho ip nat nvi trans это видно
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "PPTP Over NAT NVI"	+/–
	Сообщение от Valery12 (ok) on 23-Дек-10, 08:25
	> Вроде как в теории, в acl нужно было еще указывать и permit > gre > Попробуйте да у него никаких acl нет, по моему gre через NAT не завернуть, надо использовать IPSec-ESP и static NAT
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	4. "PPTP Over NAT NVI"	+/–
	Сообщение от ShyLion (ok) on 23-Дек-10, 09:15
	> да у него никаких acl нет, Конфиг внимательно смотрел? > по моему gre через NAT не завернуть, надо использовать IPSec-ESP и static NAT Речь не про статисческие GRE тунели а про обычный PPTP. При использовании классического NAT inside outside, все отлично работает, но по определенным причинам мне удобнее NAT NVI.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "PPTP Over NAT NVI"	+/–
	Сообщение от aZL on 23-Дек-10, 09:46
	overload не пробовали?
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "PPTP Over NAT NVI"	+/–
	Сообщение от ShyLion (ok) on 23-Дек-10, 10:38
	> overload не пробовали? да, конечно, в примере забыл дописать
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору