URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 4260
[ Назад ]

Исходное сообщение
"Открытие доступа W2K VPN через PIX "
Отправлено Stack , 20-Ноя-03 14:21

Всем доброго времени суток! Собстно, сабж. Есть VPN сервер и машина, которая хочет к нему приконнектиться. Машина с фековым адресом за Cisco PIX501 с настроенным Dinamic NAT на один внешний адрес, сервер в далеком Инете. Коннект разрывается таймаутом ;(. Создавал правила для внешнего интерфейса открывающие 1723 порт и разрещающие протокол pptp. Никак !!! Тот же таймаут. Если создаю новое правило Static NAT и делаю прямую трансляцию, созданные правила рулят и все коннектится.
Без Статика никак не выходит... ;((
В чем кривизна ручек?
Рули простые permit src: outside any, dst:inside any, srvc:pptp/gre
помогите, кто сталкивался с такими граблями, плиз, а то тут было мнение, что это не будет работать... ;)) Ну ведь будет, точно знаю... Не знаю только как... ;))

Содержание

Открытие доступа W2K VPN через PIX ,ВОЛКА, 15:45 , 20-Ноя-03
- Открытие доступа W2K VPN через PIX ,ВОЛКА, 15:46 , 20-Ноя-03
  - Открытие доступа W2K VPN через PIX ,Stack, 16:05 , 20-Ноя-03
    - Открытие доступа W2K VPN через PIX ,ВОЛКА, 16:07 , 20-Ноя-03
      - Открытие доступа W2K VPN через PIX ,Stack, 16:23 , 20-Ноя-03

Сообщения в этом обсуждении

"Открытие доступа W2K VPN через PIX "
Отправлено ВОЛКА , 20-Ноя-03 15:45

http://www.cisco.com/en/US/customer/tech/tk827/tk369/technol...

"Открытие доступа W2K VPN через PIX "
Отправлено ВОЛКА , 20-Ноя-03 15:46

PIX versions 6.3 and later support PPTP pass through or PPTP over PAT using the PPTP fixup feature. This feature lets PPTP traffic traverse the PIX when configured for PAT. The PIX will perform stateful PPTP packet inspection in the process. To configure PPTP fixup on the PIX, refer to the section on PPTP configuration in Configuring Application Inspection (Fixup). The fixup protocol pptp 1723 command configures PPTP fixup.

"Открытие доступа W2K VPN через PIX "
Отправлено Stack , 20-Ноя-03 16:05

>PIX versions 6.3 and later support PPTP pass through or PPTP over
>PAT using the PPTP fixup feature. This feature lets PPTP traffic
>traverse the PIX when configured for PAT. The PIX will perform
>stateful PPTP packet inspection in the process. To configure PPTP fixup
>on the PIX, refer to the section on PPTP configuration in
>Configuring Application Inspection (Fixup). The fixup protocol pptp 1723 command configures
>PPTP fixup.
Спасибо, а то я не зарегистрирован на Cisco...
Это здорово, спасибо! Но Пикс версии 6.1(3)...
PDM там не дает менять список Fixup протоколов через себя, может только попробовать через командную строку... Но если я не ошибаюсь должна быть вшита поддержка или...
Должен ли я понимать что если изначально в списке Fixup нет pptp, то я никак не смогу решить проблему?
Еще раз спасибо за ответ!

"Открытие доступа W2K VPN через PIX "
Отправлено ВОЛКА , 20-Ноя-03 16:07

это значит, что надо проапгрейдить PIXOS до 6.3(3)

"Открытие доступа W2K VPN через PIX "
Отправлено Stack , 20-Ноя-03 16:23

>это значит, что надо проапгрейдить PIXOS до 6.3(3)
То есть при использовании PAT на внешнем интерфейсе, проблема может решится только прошивкой pptp, как fixup протокола(что означает апгрейд Os).
Хотелось подитожить топик просто, не сочтите занудой ;)
Еще раз огромное спасибо за ответ!