форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Открытие доступа W2K VPN через PIX "
Сообщение от Stack on 20-Ноя-03, 14:21  (MSK)
Всем доброго времени суток! Собстно, сабж. Есть VPN сервер и машина, которая хочет к нему приконнектиться. Машина с фековым адресом за Cisco PIX501 с настроенным Dinamic NAT на один внешний адрес, сервер в далеком Инете. Коннект разрывается таймаутом ;(. Создавал правила для внешнего интерфейса открывающие 1723 порт и разрещающие протокол pptp. Никак !!! Тот же таймаут. Если создаю новое правило Static NAT и делаю прямую трансляцию, созданные правила рулят и все коннектится. Без Статика никак не выходит... ;(( В чем кривизна ручек? Рули простые permit src: outside any, dst:inside any, srvc:pptp/gre помогите, кто сталкивался с такими граблями, плиз, а то тут было мнение, что это не будет работать... ;)) Ну ведь будет, точно знаю... Не знаю только как... ;))
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Открытие доступа W2K VPN через PIX "
Сообщение от ВОЛКА on 20-Ноя-03, 15:45  (MSK)
http://www.cisco.com/en/US/customer/tech/tk827/tk369/technologies_q_and_a_item09186a00800946ef.shtml#q14
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Открытие доступа W2K VPN через PIX "
	Сообщение от ВОЛКА on 20-Ноя-03, 15:46  (MSK)
	PIX versions 6.3 and later support PPTP pass through or PPTP over PAT using the PPTP fixup feature. This feature lets PPTP traffic traverse the PIX when configured for PAT. The PIX will perform stateful PPTP packet inspection in the process. To configure PPTP fixup on the PIX, refer to the section on PPTP configuration in Configuring Application Inspection (Fixup). The fixup protocol pptp 1723 command configures PPTP fixup.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Открытие доступа W2K VPN через PIX "
	Сообщение от Stack on 20-Ноя-03, 16:05  (MSK)
	>PIX versions 6.3 and later support PPTP pass through or PPTP over >PAT using the PPTP fixup feature. This feature lets PPTP traffic >traverse the PIX when configured for PAT. The PIX will perform >stateful PPTP packet inspection in the process. To configure PPTP fixup >on the PIX, refer to the section on PPTP configuration in >Configuring Application Inspection (Fixup). The fixup protocol pptp 1723 command configures >PPTP fixup. Спасибо, а то я не зарегистрирован на Cisco... Это здорово, спасибо! Но Пикс версии 6.1(3)... PDM там не дает менять список Fixup протоколов через себя, может только попробовать через командную строку... Но если я не ошибаюсь должна быть вшита поддержка или... Должен ли я понимать что если изначально в списке Fixup нет pptp, то я никак не смогу решить проблему? Еще раз спасибо за ответ!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Открытие доступа W2K VPN через PIX "
	Сообщение от ВОЛКА on 20-Ноя-03, 16:07  (MSK)
	это значит, что надо проапгрейдить PIXOS до 6.3(3)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Открытие доступа W2K VPN через PIX "
	Сообщение от Stack on 20-Ноя-03, 16:23  (MSK)
	>это значит, что надо проапгрейдить PIXOS до 6.3(3) То есть при использовании PAT на внешнем интерфейсе, проблема может решится только прошивкой pptp, как fixup протокола(что означает апгрейд Os). Хотелось подитожить топик просто, не сочтите занудой ;) Еще раз огромное спасибо за ответ!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.