cisco 2600 vpn porten open voor win server

Pagina: 1
Acties:

  • gerhardt7
  • Registratie: Juni 2012
  • Laatst online: 07-01-2021
ik ben momenteel bezig met een cisco router aan het configureren. ik heb hier nat op lopen internet werkt perfect. daar naast heb ik een server staan met win 2008. op deze server draait een vpn server en moet geforward worden door de cisco router.

dat heb ik op deze manier gedaan:

ip nat inside source static tcp 192.168.3.2 1723 int fa 0/0 1723
ip nat inside source static udp 192.168.3.2 500 int fa 0/0 500

en voor de gre heb ik poort 47 open gegooid
ip nat inside source static udp 192.168.3.2 47 int fa 0/0 47

maar toch doet deze het niet wat zou dit kunnen wezen dat het nog niet werkt ios 12.0 staat op de router.

  • Craven
  • Registratie: Februari 2007
  • Laatst online: 20:54
Ik heb niet zoveel ervaring met Cisco maar poort 47 kan je sowieso dichtlaten. Het is namelijk niet poort 47 maar ip protocol 47. Dat is wat anders.

En hebben die dingen niet ook een firewall waarin je de poorten ook nog los moet toestaan?

Last but not least. Wat voor VPN draai je op die Windows bak?

  • gerhardt7
  • Registratie: Juni 2012
  • Laatst online: 07-01-2021
gewoon de standaard van rras dus ptpp maar als hij die niet kan vinden probeert hij het via l2tp. en dat van firewall is na mijn weten niet nodig want een webserver gooi ik ook deze manier na internet toe. maar hoe activeer ik het gre protocol wel command heb ik daar voor nodig ?

[ Voor 11% gewijzigd door gerhardt7 op 07-06-2012 21:01 ]


  • Zoetjuh
  • Registratie: Oktober 2001
  • Laatst online: 10-01-2024
GRE is inderdaad geen UDP pport 47
"ip nat inside source static udp 192.168.3.2 47 int fa 0/0 47"

Mijn ervaring is dat je een ACL hebt draaien waar je GRE niet open hebt staan.
Extreem voorbeeld:

access-list 101 permit gre any any

[ Voor 36% gewijzigd door Zoetjuh op 07-06-2012 21:18 ]


  • gerhardt7
  • Registratie: Juni 2012
  • Laatst online: 07-01-2021
oke dat eens proberen morgen kijken of het lukt

alvast bedankt

kijken of het werkt

  • Koffie
  • Registratie: Augustus 2000
  • Laatst online: 21-02 07:44

Koffie

Koffiebierbrouwer

Braaimeneer

move PNS > NT

Tijd voor een nieuwe sig..


Verwijderd

Je kunt ook prima pptp vpn draaien op je cisco router al dan niet met ad authenticatie via ias/radius.
Pagina: 1