Accesso cliente PPTP

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
lcr
n00b
Messaggi: 7
Iscritto il: mar 05 apr , 2005 1:12 pm

Ciao a tutti,
ho un problema: vorrei realizzare una connessio remota con un server PPTP e il mio pc utilizzando windows XP. Se provo a connettermi tramite dialup tramite internet e tento successivamente alla connessione al server VPN remoto tutto funziona correttamente. Se provo a connettermi al server remoto tramite la mia rete aziendale non funziona. Questa e' la mia access list:

access-list 101 permit ip 10.0.0.0 0.0.0.255 any
access-list 102 permit udp 10.0.0.0 0.0.0.255 any eq domain
access-list 102 permit tcp 10.0.0.0 0.0.0.255 any eq www
access-list 102 permit tcp 10.0.0.0 0.0.0.255 any eq ftp-data
access-list 102 permit tcp 10.0.0.0 0.0.0.255 any eq ftp
access-list 102 permit tcp 10.0.0.0 0.0.0.255 any eq smtp
access-list 102 permit tcp 10.0.0.0 0.0.0.255 any eq pop3
access-list 102 permit tcp 10.0.0.0 0.0.0.255 any eq domain
access-list 102 permit tcp 10.0.0.0 0.0.0.255 any eq 443
access-list 102 permit tcp 10.0.0.0 0.0.0.255 any eq 143
access-list 102 permit tcp 10.0.0.0 0.0.0.255 any eq telnet
access-list 102 permit tcp 10.0.0.0 0.0.0.255 any eq 5900
access-list 102 permit icmp 10.0.0.0 0.0.0.255 any
access-list 102 permit tcp 10.0.0.0 0.0.0.255 any eq 1723
access-list 102 permit gre 10.0.0.0 0.0.0.255 any
access-list 102 permit esp 10.0.0.0 0.0.0.255 any
access-list 102 permit udp 10.0.0.0 0.0.0.255 any eq isakmp
access-list 102 permit tcp 10.0.0.0 0.0.0.255 any eq 5631
access-list 102 permit tcp host 10.0.0.20 any
access-list 102 deny ip any any log

Dove sta il problema. In piu' non mi ricordo il comando per cancellare l'access list all'interno del router cisco 827. :oops: :oops:

Grazie a tutti
Top
lcr
n00b
Messaggi: 7
Iscritto il: mar 05 apr , 2005 1:12 pm

Questo e' il pezzo di configurazione prima della access list

interface Ethernet0
ip address 10.0.0.250 255.255.255.0
ip access-group 102 in
ip nat inside
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address XX.XX.XX.XXX 255.255.255.0
ip nat outside
pvc 8/35
encapsulation aal5snap
!
!
ip nat inside source list 101 interface ATM0.1 overload
ip nat inside source static tcp 10.0.0.20 21 XX.XX.XX.XXX 21 extendable
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
no ip http server
!

Spero possa essere di aiuto..
Top
Avatar utente
andrewp
Messianic Network master
Messaggi: 2199
Iscritto il: lun 13 giu , 2005 7:32 pm
Località: Roma

Ricordati che cancellando un acl verranno eliminate tutte quelle che fanno parte di "n°-acl".
Manipolatore di bit.
Top
lcr
n00b
Messaggi: 7
Iscritto il: mar 05 apr , 2005 1:12 pm

netkiller ha scritto:
lcr ha scritto: Spero possa essere di aiuto..
Se togli il deny alla fine cosa succede?
Facendo cosi' l'access list non serve piu' a nulla, e non credo che mi serva.. :roll: :roll:

Per abilitare il PPTP devo abilitare qualche protocollo particolare??
Top
Undertacker
n00b
Messaggi: 9
Iscritto il: gio 08 set , 2005 11:54 am

ola ola
per pptp
ti basta:
permit tcp any any eq 1723
permit gre any any

e chiaro che puoi personalizzare ANY con la roba che ti server riccorda che le mask sono negate.
Saluti Under
Top
Undertacker
n00b
Messaggi: 9
Iscritto il: gio 08 set , 2005 11:54 am

Undertacker ha scritto:ola ola
per pptp
ti basta:
permit tcp any any eq 1723
permit gre any any

e chiaro che puoi personalizzare ANY con la roba che ti server riccorda che le mask sono negate.
Saluti Under
P.S.

Legato a una Interfaccia di ingresso dal mondo esterno.
ip access-group LISTA in
Top
Rispondi

Torna a “Configurazioni”