Toon posts:

[Cisco SOHO 97] PPTP VPN portmapping

Pagina: 1
Acties:

woensdag 14 juli 2004 11:19

Acties:
  • Tony diNovo
  • Registratie: Maart 2004
  • Laatst online: 05-06-2025

Tony diNovo

Topicstarter
Ik heb sinds kort een Cisco SOHO 97 staan die mijn internetverbinding regelt, en nu een Windows 2003 Server erachter geconfigureerd als VPN server.
Intern doet het VPN het, extern wil dit niet lukken.

Een beetje zoeken leert dat port 1723 voor tcp en udp geforward moeten worden. Dit heb ik op de volgende manier in mijn config gedaan:

ip nat inside source static udp 192.168.xx.xx 1723 interface Dialer0 1723
ip nat inside source static tcp 192.168.xx.xx 1723 interface Dialer0 1723

De VPN verbinding werkt met PPTP en zou dus via de router geforward moeten worden naar mijn interne server. Als ik probeer de connectie te maken met Win XP krijg ik error 721.

Een beetje zoeken daarop komt met een verhaal over port 47 of protocol 47 waarmee ik niet goed weet wat ik daarmee aan moet.
Uiteraard heb ik gezorgd dat de port 1723 op udp en tcp gepermit wordt zodat verkeer niet direct gegengehouden wordt (yy.yy.yy.yy is mijn internet IP):

access-list 102 permit tcp any host yy.yy.yy.yy eq 1723
access-list 102 permit udp any host yy.yy.yy.yy eq 1723

Mijn vraag dus; wat moet ik in mijn access-list en vooral in bij mijn IP NAT doen om ervoor te zorgen dat een VPN client netjes kan connecten met mijn server?

http://specs.tweak.to/9537

woensdag 14 juli 2004 11:45

Acties:

Verwijderd

Komt erg vaak voor in de search, helaas ook allemaal zonder antwoord...

[rml][ cisco IOS] inside nat-mapping voor PPTP.[/rml]

Probeer anders deze gebruiker te bereiken om te vragen of zij al een oplossing hebben gevonden... De laatste post is een jaar oud, misschien dat ie het al heeft maar niet heeft gepost....

woensdag 14 juli 2004 11:50

Acties:
  • Tony diNovo
  • Registratie: Maart 2004
  • Laatst online: 05-06-2025

Tony diNovo

Topicstarter
In het andere topic komt inderdaad hetzelfde probleem naar voren (thanks), en kan ik mijn probleem ook wat scherper stellen:

"Is er een commando om bv protocol 47 apart door te lussen?"

Dat is eigenlijk wat ik zoek. Ik heb ook even door gepost om te kijken of de TS daar het probleem al heeft opgelost...

http://specs.tweak.to/9537

woensdag 14 juli 2004 17:10

Acties:
  • Tony diNovo
  • Registratie: Maart 2004
  • Laatst online: 05-06-2025

Tony diNovo

Topicstarter
Hmm... de TS in het andere topic heeft gereageerd.
Het antwoord is simpel; het kan niet...
Flyduck schreef op 14 juli 2004 @ 15:18:
Helaas.

"Currently Cisco IOS Network Address Translation (NAT) only supports PPTP tunneling when configuring "Static or Dynamic" 1 to 1 address translation. The Overload, or Port Address Translation (PAT) configuration is not supported. So each individual PPTP tunnel requires its own IP address."

Je moet dus een static mapping maken om het te laten werken...

http://specs.tweak.to/9537

vrijdag 10 september 2004 13:04

Acties:
  • Tony diNovo
  • Registratie: Maart 2004
  • Laatst online: 05-06-2025

Tony diNovo

Topicstarter
Inmiddels is het me toch gelukt te krijgen wat ik wil!

Met de regel:

ip nat inside source static esp 192.168.xx.xx interface Dialer0

wordt blijkbaar al het VPN verkeer via PPTP naar mn server gelust.

En met:

access-list 102 permit esp any any

Wordt al het PPTP VPN verkeer gepermit.


Ik dacht; ik post de oplossing nog even.
Op deze manier gaat al het VPN verkeer naar mn server, en hou ik nog andere porten over om te redirecten naar andere PC's voor bijvoorbeeld wat gamen.

http://specs.tweak.to/9537

Reageer