Perchè intanto non provi a modificare l'acl in "permit ip" da parte dell'ip da cui vuoi accedere? Inoltre non sono proprio così certo che il nat solo della 1723 sia sufficiente. Anche per quello io intanto inizierei con il nattare tutta la macchina poi restringi quando va.
Rizio
PPTP su Cisco 877
Moderatore: Federico.Lagni
-
Rizio
- Messianic Network master
- Messaggi: 1158
- Iscritto il: ven 12 ott , 2007 2:48 pm
- Contatta:
Si vis pacem para bellum
-
Rizio
- Messianic Network master
- Messaggi: 1158
- Iscritto il: ven 12 ott , 2007 2:48 pm
- Contatta:
Si, lo sò cosa fà il permit any any, te lo dicevo perchè se non riesci a farla andare con le acl specifiche il transito "libero" attraverso le acl ti aiuta a capire dove può essere il problema.therider1290 ha scritto:Se dai un permit ip any any verso quella macchina praticamente apri TUTTO il firewall in ingresso.
Comunque mi rettifico, quella configurazione funziona, dovevo solo provarla da una rete che non fosse la mia stessa (col netgear andava).
Anzi, non sono neanche sicuro serva gre, io l'ho messo perché pptp è incapsulato nel gre. Poi provo a rimuoverlo e vedo se va. Meno roba c'è più sicuro è ( anche se non basta aprire una porta, ci vuole chi ascolta)
Come ho scritto nel mio post: dopo che hai visto che il tunnel và cominci a restringere il campo della security poco alla volta, pezzo per pezzo finchè non trovi esattamente cosa blocca il tunnel
Poi se funziona meglio così.
Ciao
Rizio
Si vis pacem para bellum
