VPN passthrough
Inviato: gio 15 mag , 2008 4:15 pm
Salve,
ho il seguente problema:
un server microsoft che accetta delle vpn pptp da alcune sedi remote.
Il server si trova dietro un router netgear in cui è bastato aprire le porte 1723 in ingresso e in uscita verso quel server per far funzionare tutto.
Se metto un cisco 1721 non riesco a far funzionare le VPN dai client remoti.
Sul server il messaggio che appare è quello che non passa il protocolo GRE.
Credo di aver fatto tutto bene, vi posto la configurazione se qualcuno riesce a darmi una mano...
Grazie anticipatamente
Current configuration : 1691 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname adsl
!
enable password admin
!
memory-size iomem 15
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip subnet-zero
!
!
ip name-server 151.99.250.6
ip name-server 151.99.125.3
!
ip cef
!
!
!
interface ATM0
no ip address
no ip mroute-cache
no atm ilmi-keepalive
dsl operating-mode auto
hold-queue 224 in
!
interface ATM0.1 point-to-point
ip address xxx.xxx.xxx.xxx 255.255.255.252
ip nat outside
pvc 8/35
encapsulation aal5snap
!
!
interface BRI0
no ip address
shutdown
no cdp enable
!
interface FastEthernet0
ip address 192.168.0.97 255.255.255.0
ip address yyy.yyy.yyy.yyy 255.255.255.248 secondary
speed auto
no cdp enable
hold-queue 100 out
!
ip nat pool Interna yyy.yyy.yyy.yyy yyy.yyy.yyy.yyy netmask 255.255.255.0
ip nat inside source list 175 pool Interna overload
ip nat inside source static tcp 192.168.0.95 1723 yyy.yyy.yyy.yyy 1723 extendable
!
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
no ip http server
ip pim bidir-enable
!
!
access-list 175 permit tcp any any eq 1723
access-list 175 permit gre any any
access-list 175 permit ip 192.168.0.0 0.0.0.255 any
no cdp run
!
!
line con 0
line aux 0
line vty 0 4
password admin
login
!
end
ho il seguente problema:
un server microsoft che accetta delle vpn pptp da alcune sedi remote.
Il server si trova dietro un router netgear in cui è bastato aprire le porte 1723 in ingresso e in uscita verso quel server per far funzionare tutto.
Se metto un cisco 1721 non riesco a far funzionare le VPN dai client remoti.
Sul server il messaggio che appare è quello che non passa il protocolo GRE.
Credo di aver fatto tutto bene, vi posto la configurazione se qualcuno riesce a darmi una mano...
Grazie anticipatamente
Current configuration : 1691 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname adsl
!
enable password admin
!
memory-size iomem 15
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip subnet-zero
!
!
ip name-server 151.99.250.6
ip name-server 151.99.125.3
!
ip cef
!
!
!
interface ATM0
no ip address
no ip mroute-cache
no atm ilmi-keepalive
dsl operating-mode auto
hold-queue 224 in
!
interface ATM0.1 point-to-point
ip address xxx.xxx.xxx.xxx 255.255.255.252
ip nat outside
pvc 8/35
encapsulation aal5snap
!
!
interface BRI0
no ip address
shutdown
no cdp enable
!
interface FastEthernet0
ip address 192.168.0.97 255.255.255.0
ip address yyy.yyy.yyy.yyy 255.255.255.248 secondary
speed auto
no cdp enable
hold-queue 100 out
!
ip nat pool Interna yyy.yyy.yyy.yyy yyy.yyy.yyy.yyy netmask 255.255.255.0
ip nat inside source list 175 pool Interna overload
ip nat inside source static tcp 192.168.0.95 1723 yyy.yyy.yyy.yyy 1723 extendable
!
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
no ip http server
ip pim bidir-enable
!
!
access-list 175 permit tcp any any eq 1723
access-list 175 permit gre any any
access-list 175 permit ip 192.168.0.0 0.0.0.255 any
no cdp run
!
!
line con 0
line aux 0
line vty 0 4
password admin
login
!
end