The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"работа с vpn через cisco (открытие портов)"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"работа с vpn через cisco (открытие портов)" 
Сообщение от DenJ Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 24-Дек-04, 10:17  (MSK)
необходимо на cisco разрешить доступ для работы клиента локальной сети с удаленной сетью по vpn (ipsec) для этого надо открыть хождение по протоколам 50 - протокол ESP  и 51 - протокол AH. чтоыб открыть порты я использовал констуркцию вида:
ip nat inside source static tcp 192.168.1.2 51 interface Ethernet0/1 51.
А как корректнор написать не для порта 51 а  для протокола 51?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "работа с vpn через cisco (открытие портов)" 
Сообщение от Сайко Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 24-Дек-04, 16:28  (MSK)
>ip nat inside source static tcp 192.168.1.2 51 interface Ethernet0/1 51.
Удалите это! При чем тут NAT? и тем более TCP?

Router(config)#ip access-list extended 101
Router(config-ext-nacl)#permit ?  
  <0-255>  An IP protocol number
  ahp      Authentication Header Protocol
  eigrp    Cisco's EIGRP routing protocol
  esp      Encapsulation Security Payload
  gre      Cisco's GRE tunneling
  icmp     Internet Control Message Protocol
  igmp     Internet Gateway Message Protocol
  igrp     Cisco's IGRP routing protocol
  ip       Any Internet Protocol
  ipinip   IP in IP tunneling
  nos      KA9Q NOS compatible IP over IP tunneling
  ospf     OSPF routing protocol
  pcp      Payload Compression Protocol
  pim      Protocol Independent Multicast
  tcp      Transmission Control Protocol
  udp      User Datagram Protocol


Чем не подходит строчка "<0-255>  An IP protocol number"?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "работа с vpn через cisco (открытие портов)" 
Сообщение от xRAMx Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 28-Дек-04, 14:23  (MSK)
Может проще access-list на Ethernet0/1 повесить, где закрыть всё, что не нужно?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "работа с vpn через cisco (открытие портов)" 
Сообщение от kesha emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(??) on 29-Дек-04, 10:24  (MSK)
>Может проще access-list на Ethernet0/1 повесить, где закрыть всё, что не нужно?
>
Народ, вы что, говорите? Что закрывать если у человека и так оно не работает? У человека внутри сетка 192.168.х.х а на Ethernet висит видимо реальный IP. Как ему без NAT обойтись???

Могу только предложить строить IPSEC между кошками.

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру