[RISOLTO]Asa-5510 Vpn pptp

[sganderson]

Salve
mi scuso anticipatamente per la mia incompetenza/stupidità ma è la prima volta che mi trovo a configurare un firewall.

Ho montato un Asa-5510 configurato:
-Lan 192.168.0.0 security level 100
-Dmz 192.168.10.0 security level 50
-Esterna 8x.xxx.xxx.xx9 security level 0

ho configurato 3 nat:
una dinamic any-->esterna per la lan
una dinamic any-->esterna per la dmz

per andare all'esterno e

una static lan-->dmz per la lan
per accedere dalla lan alla dmz

in questa maniera navigo da tutte le 2 reti e posso collegarmi alla dmz dalla lan senza problemi.

ora il problema è questo io creavo una vpn da un pc nella mia dmz con la classica connessione di windows e tutto andava senza problemi.
ora invece al momento della verifica del nome utente e della password rimane appeso e dopo circa un minuto da errore!
devo impostare qualche regola di accesso?

[Wizard]

vpn pptp su asa?!

Ma se dalla ios 7 non sono + supportate...!

[sganderson]

ho risolto
il mio quesito era questo:
http://img27.imageshack.us/my.php?image=vpnnp4.png
e ho risolto seguendo dal manuale dei comandi:
hostname(config)# class-map pptp-port

hostname(config-cmap)# match port tcp eq 1723

hostname(config-cmap)# exit

hostname(config)# policy-map pptp_policy

hostname(config-pmap)# class pptp-port

hostname(config-pmap-c)# inspect pptp

hostname(config-pmap-c)# exit

hostname(config)# service-policy pptp_policy interface esterna

[Wizard]

Quindi tu nn dovevi terminare la vpn sul asa ma solo farlo attraversare...