cisco 2600 vpn porten open voor win server - Netwerken

donderdag 7 juni 2012 20:36

Acties:

Topicstarter

ik ben momenteel bezig met een cisco router aan het configureren. ik heb hier nat op lopen internet werkt perfect. daar naast heb ik een server staan met win 2008. op deze server draait een vpn server en moet geforward worden door de cisco router.

dat heb ik op deze manier gedaan:

ip nat inside source static tcp 192.168.3.2 1723 int fa 0/0 1723
ip nat inside source static udp 192.168.3.2 500 int fa 0/0 500

en voor de gre heb ik poort 47 open gegooid
ip nat inside source static udp 192.168.3.2 47 int fa 0/0 47

maar toch doet deze het niet wat zou dit kunnen wezen dat het nog niet werkt ios 12.0 staat op de router.

donderdag 7 juni 2012 20:46

Acties:

Craven

Ik heb niet zoveel ervaring met Cisco maar poort 47 kan je sowieso dichtlaten. Het is namelijk niet poort 47 maar ip protocol 47. Dat is wat anders.

En hebben die dingen niet ook een firewall waarin je de poorten ook nog los moet toestaan?

Last but not least. Wat voor VPN draai je op die Windows bak?

donderdag 7 juni 2012 21:00

Acties:

gerhardt7

Topicstarter

gewoon de standaard van rras dus ptpp maar als hij die niet kan vinden probeert hij het via l2tp. en dat van firewall is na mijn weten niet nodig want een webserver gooi ik ook deze manier na internet toe. maar hoe activeer ik het gre protocol wel command heb ik daar voor nodig ?

[ Voor 11% gewijzigd door gerhardt7 op 07-06-2012 21:01 ]

donderdag 7 juni 2012 21:17

Acties:

Zoetjuh

GRE is inderdaad geen UDP pport 47
"ip nat inside source static udp 192.168.3.2 47 int fa 0/0 47"

Mijn ervaring is dat je een ACL hebt draaien waar je GRE niet open hebt staan.
Extreem voorbeeld:

access-list 101 permit gre any any

[ Voor 36% gewijzigd door Zoetjuh op 07-06-2012 21:18 ]

donderdag 7 juni 2012 21:18

Acties: