Toon posts:

Cisco router + PPTP naar W2k Server (UDP1723 + IP 47)

Pagina: 1
Acties:

woensdag 9 maart 2005 20:12

Acties:

Verwijderd

Topicstarter
Ik heb een Cisco 837 router geconfigureerd. De router is voorzien van NAT. Aan de binnenkant heb ik de reeks 192.168.0.x. Deze router is gekoppeld aan een server waarop ISA-Server draait. De externe kant van de ISA-Server is 192.168.0.2. Alles werkt hoe het hoort, alleen moet er nu naar de ISA server vanaf een aantal thuiswerkplekken een VPN opgebouwd worden naar de ISA-Server. Dit werkt op basis van PPTP. Oftewel er wordt gebruik gemaakt van TCP poort 1723 en IP 47 - dus GRE tunneling.

Ik heb de PC ingesteld om verbinding te maken met het externe ip van de router. Ik krijg vervolgens error 800. Dit houdt in dat poort 1723 niet lekker loopt, want er geldt bij PPTP het volgende:

TCP 1723 - verificatie
GRE 47 - datatransport

Het is me alleen niet duidelijk wat er nu fout gaat. Ik heb het volgende in de router staan:

ip nat outside source static tcp 192.168.0.2 1723 x.x.x.x 1723 extendable

(x.x.x.x = extern ip-adres)

Ik heb vervolgens ook een extended access-list op de dialer1 interface gehangen (inkomend verkeer op extern ip):

ip access-list extended Inbound
permit esp any any
permit gre any host 192.168.0.2
permit tcp any host 192.168.0.2 eq 1723
permit udp any any eq isakmp
permit tcp any any eq telnet
permit tcp any host x.x.x.x eq smtp
deny ip any any

Ik hoop dat iemand me kan helpen bij wat er fout gaat....

woensdag 9 maart 2005 21:31

Acties:
  • JackBol
  • Registratie: Maart 2000
  • Niet online

JackBol

Security is not an option!

2 dingen:

a)
je hebt een statische map naar buiten. je moet een statische map naar binnen maken
ip nat outside source static tcp 192.168.0.2 1723 x.x.x.x 1723 extendable = fout

ip nat inside source static tcp x.x.x.x 1723 192.168.0.2 1723 extendable = goed

b)
maar 1 client kan concurrent een vpn opzetten, omdat je cisco 837 niet meer dan 1 vpn tegelijkertijd kan natten.

edit:
c)
je moet ook even het juiste ip verkeer permitten

[ Voor 8% gewijzigd door JackBol op 09-03-2005 21:33 ]

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

woensdag 9 maart 2005 21:47

Acties:
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37

Zwelgje

waarom niet een default server configgen in je cisco :?

je isaserver doet dan het firewalling (zoals het ook hoort ;) )

ip nat inside source static 192.168.0.xx 213.84.xx.xx

A wise man's life is based around fuck you

donderdag 10 maart 2005 00:06

Acties:

Verwijderd

Topicstarter
Het werkt! Ik had inderdaad outside getypt ipv inside.......pfffff......zal wel te lang gewerkt hebben vandaag. Dom....

In ieder geval bedankt voor de frisse blik!
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq