forum.opennet.ru - "PIX & PPTP доступ во внутреннюю сеть" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"PIX & PPTP доступ во внутреннюю сеть"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"PIX & PPTP доступ во внутреннюю сеть"
Сообщение от GolDi (??) on 09-Июн-05, 12:33
Помогите разобраться. Настрол на пиксе PPTP сервер Вот настройки: access-list pptp_list permit ip any 10.71.3.0 255.255.255.192 ip address outside 217.170.xxx.xxx 255.255.255.252 ip address inside 10.71.1.253 255.255.255.0 ip address dmz 172.16.1.1 255.255.255.0 global (outside) 1 interface global (dmz) 1 interface nat (inside) 0 access-list pptp_list nat (inside) 1 0.0.0.0 0.0.0.0 0 0 nat (dmz) 1 0.0.0.0 0.0.0.0 0 0 route outside 0.0.0.0 0.0.0.0 217.170.xxx.xxx 1 sysopt connection permit-pptp vpdn group mega accept dialin pptp vpdn group mega ppp authentication mschap vpdn group mega client configuration address local pptp_pool vpdn group mega client configuration dns 10.71.1.245 vpdn group mega client configuration wins 10.71.1.245 vpdn group mega pptp echo 60 vpdn group mega client authentication local vpdn username test password ********* vpdn enable outside Проблема в следующем: нормально авторизуюсь на пиксе при заходе на outside,но не могу пингануть компы из внутренней сети (10.71.1.0), а так же из внутренней сети не пингуется и машина из pptp_pool. Что и где надо подкрутить, чтобы получить доступ к внутренней сети?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

PIX & PPTP доступ во внутреннюю сеть, GolDi, 10:08 , 10-Июн-05, (1)

PIX & PPTP доступ во внутреннюю сеть, GolDi, 15:49 , 10-Июн-05, (2)

PIX & PPTP доступ во внутреннюю сеть, GolDi, 09:15 , 15-Июн-05, (3)

PIX & PPTP доступ во внутреннюю сеть, Дмитрий, 17:31 , 31-Янв-08, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "PIX &  PPTP доступ во внутреннюю сеть"

Сообщение от GolDi (??) on 10-Июн-05, 10:08

Вот почти полный конфиг
access-list acl_out permit icmp any any
access-list acl_dmz permit icmp any any
access-list pptp_list permit ip any 10.71.3.0 255.255.255.192
access-list acl_ins permit icmp any any
access-list acl_ins deny ip any any
ip address outside 217.170.ххх.ххх 255.255.255.252
ip address inside 10.71.1.253 255.255.255.0
ip address dmz 172.16.1.1 255.255.255.0
ip local pool pptp_pool 10.71.3.1-10.71.3.62 mask 255.255.255.192
global (outside) 1 interface
global (dmz) 1 interface
nat (inside) 0 access-list pptp_list
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
nat (dmz) 1 0.0.0.0 0.0.0.0 0 0
access-group acl_out in interface outside
access-group acl_ins in interface inside
access-group acl_dmz in interface dmz
route outside 0.0.0.0 0.0.0.0 217.170.ххх.ххх 1
aaa-server TACACS+ protocol tacacs+
aaa-server RADIUS protocol radius
aaa-server LOCAL protocol local
sysopt connection permit-pptp

vpdn group mega accept dialin pptp
vpdn group mega ppp authentication pap
vpdn group mega ppp authentication chap
vpdn group mega ppp authentication mschap
vpdn group mega client configuration address local pptp_pool
vpdn group mega client configuration dns 10.71.1.245
vpdn group mega client configuration wins 10.71.1.245
vpdn group mega pptp echo 60
vpdn group mega client authentication local
vpdn username test password *********
vpdn enable outside
Пожалуйста подскажите, как разрешить доступ во внутреннюю сеть, клиентам pptp. Туннель создаётся, клиенты регистратся, но пингануть не получается.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "PIX &  PPTP доступ во внутреннюю сеть"

Сообщение от GolDi (??) on 10-Июн-05, 15:49

>Вот почти полный конфиг
>
>access-list acl_out permit icmp any any
>access-list acl_dmz permit icmp any any
>access-list pptp_list permit ip any 10.71.3.0 255.255.255.192
>access-list acl_ins permit icmp any any
>access-list acl_ins deny ip any any
>
>ip address outside 217.170.ххх.ххх 255.255.255.252
>ip address inside 10.71.1.253 255.255.255.0
>ip address dmz 172.16.1.1 255.255.255.0
>
>ip local pool pptp_pool 10.71.3.1-10.71.3.62 mask 255.255.255.192
>
>global (outside) 1 interface
>global (dmz) 1 interface
>nat (inside) 0 access-list pptp_list
>nat (inside) 1 0.0.0.0 0.0.0.0 0 0
>nat (dmz) 1 0.0.0.0 0.0.0.0 0 0
>access-group acl_out in interface outside
>access-group acl_ins in interface inside
>access-group acl_dmz in interface dmz
>
>route outside 0.0.0.0 0.0.0.0 217.170.ххх.ххх 1
>
>aaa-server TACACS+ protocol tacacs+
>aaa-server RADIUS protocol radius
>aaa-server LOCAL protocol local
>
>sysopt connection permit-pptp
>
>
>vpdn group mega accept dialin pptp
>vpdn group mega ppp authentication pap
>vpdn group mega ppp authentication chap
>vpdn group mega ppp authentication mschap
>vpdn group mega client configuration address local pptp_pool
>vpdn group mega client configuration dns 10.71.1.245
>vpdn group mega client configuration wins 10.71.1.245
>vpdn group mega pptp echo 60
>vpdn group mega client authentication local
>vpdn username test password *********
>vpdn enable outside
>
>Пожалуйста подскажите, как разрешить доступ во внутреннюю сеть, клиентам pptp. Туннель создаётся,
>клиенты регистратся, но пингануть не получается.

  Никто не поможет?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "PIX &  PPTP доступ во внутреннюю сеть"

Сообщение от GolDi (??) on 15-Июн-05, 09:15

>>Вот почти полный конфиг
>>
>>access-list acl_out permit icmp any any
>>access-list acl_dmz permit icmp any any
>>access-list pptp_list permit ip any 10.71.3.0 255.255.255.192
>>access-list acl_ins permit icmp any any
>>access-list acl_ins deny ip any any
>>
>>ip address outside 217.170.ххх.ххх 255.255.255.252
>>ip address inside 10.71.1.253 255.255.255.0
>>ip address dmz 172.16.1.1 255.255.255.0
>>
>>ip local pool pptp_pool 10.71.3.1-10.71.3.62 mask 255.255.255.192
>>
>>global (outside) 1 interface
>>global (dmz) 1 interface
>>nat (inside) 0 access-list pptp_list
>>nat (inside) 1 0.0.0.0 0.0.0.0 0 0
>>nat (dmz) 1 0.0.0.0 0.0.0.0 0 0
>>access-group acl_out in interface outside
>>access-group acl_ins in interface inside
>>access-group acl_dmz in interface dmz
>>
>>route outside 0.0.0.0 0.0.0.0 217.170.ххх.ххх 1
>>
>>aaa-server TACACS+ protocol tacacs+
>>aaa-server RADIUS protocol radius
>>aaa-server LOCAL protocol local
>>
>>sysopt connection permit-pptp
>>
>>
>>vpdn group mega accept dialin pptp
>>vpdn group mega ppp authentication pap
>>vpdn group mega ppp authentication chap
>>vpdn group mega ppp authentication mschap
>>vpdn group mega client configuration address local pptp_pool
>>vpdn group mega client configuration dns 10.71.1.245
>>vpdn group mega client configuration wins 10.71.1.245
>>vpdn group mega pptp echo 60
>>vpdn group mega client authentication local
>>vpdn username test password *********
>>vpdn enable outside
>>
>>Пожалуйста подскажите, как разрешить доступ во внутреннюю сеть, клиентам pptp. Туннель создаётся,
>>клиенты регистратся, но пингануть не получается.
>
>
    Профи, ну помогите ж разобраться,что надо прописать или на клиентском PC или на пиксе, чтобы с клиентского PC достучаться до внутренней сети.
У самого уже нет никаких мыслей :(((
              Спасибо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "PIX &  PPTP доступ во внутреннюю сеть"

Сообщение от Дмитрий (??) on 31-Янв-08, 17:31

+1
У меня такая же проблема. Все точь в точь как описано выше. экспериментировал 100 с акцесс листами, ничего не помогает. Где то я неверна туплю.
Кто знает решение, отпишитесь плиз, буду признателен.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "PIX & PPTP доступ во внутреннюю сеть"
Сообщение от GolDi (??) on 10-Июн-05, 10:08
Вот почти полный конфиг access-list acl_out permit icmp any any access-list acl_dmz permit icmp any any access-list pptp_list permit ip any 10.71.3.0 255.255.255.192 access-list acl_ins permit icmp any any access-list acl_ins deny ip any any ip address outside 217.170.ххх.ххх 255.255.255.252 ip address inside 10.71.1.253 255.255.255.0 ip address dmz 172.16.1.1 255.255.255.0 ip local pool pptp_pool 10.71.3.1-10.71.3.62 mask 255.255.255.192 global (outside) 1 interface global (dmz) 1 interface nat (inside) 0 access-list pptp_list nat (inside) 1 0.0.0.0 0.0.0.0 0 0 nat (dmz) 1 0.0.0.0 0.0.0.0 0 0 access-group acl_out in interface outside access-group acl_ins in interface inside access-group acl_dmz in interface dmz route outside 0.0.0.0 0.0.0.0 217.170.ххх.ххх 1 aaa-server TACACS+ protocol tacacs+ aaa-server RADIUS protocol radius aaa-server LOCAL protocol local sysopt connection permit-pptp vpdn group mega accept dialin pptp vpdn group mega ppp authentication pap vpdn group mega ppp authentication chap vpdn group mega ppp authentication mschap vpdn group mega client configuration address local pptp_pool vpdn group mega client configuration dns 10.71.1.245 vpdn group mega client configuration wins 10.71.1.245 vpdn group mega pptp echo 60 vpdn group mega client authentication local vpdn username test password ********* vpdn enable outside Пожалуйста подскажите, как разрешить доступ во внутреннюю сеть, клиентам pptp. Туннель создаётся, клиенты регистратся, но пингануть не получается.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "PIX & PPTP доступ во внутреннюю сеть"
	Сообщение от GolDi (??) on 10-Июн-05, 15:49
	>Вот почти полный конфиг > >access-list acl_out permit icmp any any >access-list acl_dmz permit icmp any any >access-list pptp_list permit ip any 10.71.3.0 255.255.255.192 >access-list acl_ins permit icmp any any >access-list acl_ins deny ip any any > >ip address outside 217.170.ххх.ххх 255.255.255.252 >ip address inside 10.71.1.253 255.255.255.0 >ip address dmz 172.16.1.1 255.255.255.0 > >ip local pool pptp_pool 10.71.3.1-10.71.3.62 mask 255.255.255.192 > >global (outside) 1 interface >global (dmz) 1 interface >nat (inside) 0 access-list pptp_list >nat (inside) 1 0.0.0.0 0.0.0.0 0 0 >nat (dmz) 1 0.0.0.0 0.0.0.0 0 0 >access-group acl_out in interface outside >access-group acl_ins in interface inside >access-group acl_dmz in interface dmz > >route outside 0.0.0.0 0.0.0.0 217.170.ххх.ххх 1 > >aaa-server TACACS+ protocol tacacs+ >aaa-server RADIUS protocol radius >aaa-server LOCAL protocol local > >sysopt connection permit-pptp > > >vpdn group mega accept dialin pptp >vpdn group mega ppp authentication pap >vpdn group mega ppp authentication chap >vpdn group mega ppp authentication mschap >vpdn group mega client configuration address local pptp_pool >vpdn group mega client configuration dns 10.71.1.245 >vpdn group mega client configuration wins 10.71.1.245 >vpdn group mega pptp echo 60 >vpdn group mega client authentication local >vpdn username test password ********* >vpdn enable outside > >Пожалуйста подскажите, как разрешить доступ во внутреннюю сеть, клиентам pptp. Туннель создаётся, >клиенты регистратся, но пингануть не получается. Никто не поможет?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "PIX & PPTP доступ во внутреннюю сеть"
	Сообщение от GolDi (??) on 15-Июн-05, 09:15
	>>Вот почти полный конфиг >> >>access-list acl_out permit icmp any any >>access-list acl_dmz permit icmp any any >>access-list pptp_list permit ip any 10.71.3.0 255.255.255.192 >>access-list acl_ins permit icmp any any >>access-list acl_ins deny ip any any >> >>ip address outside 217.170.ххх.ххх 255.255.255.252 >>ip address inside 10.71.1.253 255.255.255.0 >>ip address dmz 172.16.1.1 255.255.255.0 >> >>ip local pool pptp_pool 10.71.3.1-10.71.3.62 mask 255.255.255.192 >> >>global (outside) 1 interface >>global (dmz) 1 interface >>nat (inside) 0 access-list pptp_list >>nat (inside) 1 0.0.0.0 0.0.0.0 0 0 >>nat (dmz) 1 0.0.0.0 0.0.0.0 0 0 >>access-group acl_out in interface outside >>access-group acl_ins in interface inside >>access-group acl_dmz in interface dmz >> >>route outside 0.0.0.0 0.0.0.0 217.170.ххх.ххх 1 >> >>aaa-server TACACS+ protocol tacacs+ >>aaa-server RADIUS protocol radius >>aaa-server LOCAL protocol local >> >>sysopt connection permit-pptp >> >> >>vpdn group mega accept dialin pptp >>vpdn group mega ppp authentication pap >>vpdn group mega ppp authentication chap >>vpdn group mega ppp authentication mschap >>vpdn group mega client configuration address local pptp_pool >>vpdn group mega client configuration dns 10.71.1.245 >>vpdn group mega client configuration wins 10.71.1.245 >>vpdn group mega pptp echo 60 >>vpdn group mega client authentication local >>vpdn username test password ********* >>vpdn enable outside >> >>Пожалуйста подскажите, как разрешить доступ во внутреннюю сеть, клиентам pptp. Туннель создаётся, >>клиенты регистратся, но пингануть не получается. > > Профи, ну помогите ж разобраться,что надо прописать или на клиентском PC или на пиксе, чтобы с клиентского PC достучаться до внутренней сети. У самого уже нет никаких мыслей :((( Спасибо.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "PIX & PPTP доступ во внутреннюю сеть"
	Сообщение от Дмитрий (??) on 31-Янв-08, 17:31
	+1 У меня такая же проблема. Все точь в точь как описано выше. экспериментировал 100 с акцесс листами, ничего не помогает. Где то я неверна туплю. Кто знает решение, отпишитесь плиз, буду признателен.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]