CiscoForums.it

Ciao a tutti,
ho un problema: vorrei realizzare una connessio remota con un server PPTP e il mio pc utilizzando windows XP. Se provo a connettermi tramite dialup tramite internet e tento successivamente alla connessione al server VPN remoto tutto funziona correttamente. Se provo a connettermi al server remoto tramite la mia rete aziendale non funziona. Questa e' la mia access list:

access-list 101 permit ip 10.0.0.0 0.0.0.255 any
access-list 102 permit udp 10.0.0.0 0.0.0.255 any eq domain
access-list 102 permit tcp 10.0.0.0 0.0.0.255 any eq www
access-list 102 permit tcp 10.0.0.0 0.0.0.255 any eq ftp-data
access-list 102 permit tcp 10.0.0.0 0.0.0.255 any eq ftp
access-list 102 permit tcp 10.0.0.0 0.0.0.255 any eq smtp
access-list 102 permit tcp 10.0.0.0 0.0.0.255 any eq pop3
access-list 102 permit tcp 10.0.0.0 0.0.0.255 any eq domain
access-list 102 permit tcp 10.0.0.0 0.0.0.255 any eq 443
access-list 102 permit tcp 10.0.0.0 0.0.0.255 any eq 143
access-list 102 permit tcp 10.0.0.0 0.0.0.255 any eq telnet
access-list 102 permit tcp 10.0.0.0 0.0.0.255 any eq 5900
access-list 102 permit icmp 10.0.0.0 0.0.0.255 any
access-list 102 permit tcp 10.0.0.0 0.0.0.255 any eq 1723
access-list 102 permit gre 10.0.0.0 0.0.0.255 any
access-list 102 permit esp 10.0.0.0 0.0.0.255 any
access-list 102 permit udp 10.0.0.0 0.0.0.255 any eq isakmp
access-list 102 permit tcp 10.0.0.0 0.0.0.255 any eq 5631
access-list 102 permit tcp host 10.0.0.20 any
access-list 102 deny ip any any log

Dove sta il problema. In piu' non mi ricordo il comando per cancellare l'access list all'interno del router cisco 827.

Grazie a tutti

Questo e' il pezzo di configurazione prima della access list

interface Ethernet0
ip address 10.0.0.250 255.255.255.0
ip access-group 102 in
ip nat inside
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address XX.XX.XX.XXX 255.255.255.0
ip nat outside
pvc 8/35
encapsulation aal5snap
!
!
ip nat inside source list 101 interface ATM0.1 overload
ip nat inside source static tcp 10.0.0.20 21 XX.XX.XX.XXX 21 extendable
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
no ip http server
!

Spero possa essere di aiuto..

Ricordati che cancellando un acl verranno eliminate tutte quelle che fanno parte di "n°-acl".

netkiller ha scritto:

lcr ha scritto: Spero possa essere di aiuto..

Se togli il deny alla fine cosa succede?

Facendo cosi' l'access list non serve piu' a nulla, e non credo che mi serva..

Per abilitare il PPTP devo abilitare qualche protocollo particolare??

ola ola
per pptp
ti basta:
permit tcp any any eq 1723
permit gre any any

e chiaro che puoi personalizzare ANY con la roba che ti server riccorda che le mask sono negate.
Saluti Under

Undertacker ha scritto:ola ola
per pptp
ti basta:
permit tcp any any eq 1723
permit gre any any

e chiaro che puoi personalizzare ANY con la roba che ti server riccorda che le mask sono negate.
Saluti Under

P.S.

Legato a una Interfaccia di ingresso dal mondo esterno.
ip access-group LISTA in