forum.opennet.ru - "GRE снаружи к серверу внутри на PIX'e" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"GRE снаружи к серверу внутри на PIX'e"

Форум Маршрутизаторы CISCO и др. оборудование. (ACL, фильтрация и ограничение трафика)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"GRE снаружи к серверу внутри на PIX'e"	+/–
Сообщение от Ricardo (ok) on 16-Авг-13, 11:44
Доброго времени суток всем! Хочу разрешить на PIX GRE-траффик от клиентов (их много) снаружи к виндовому серверу с PPTP внутри, но не понимаю, как это сделать. Нашел вот такую замечательную инструкцию: http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/produc... В ней 4 строчки нужной мне конфигурации: Commands to Add to All Versions In this configuration example, the PPTP server is 192.168.201.5 (static to 10.48.66.106 inside), and the PPTP client is at 192.168.201.25 . access-list acl-out permit gre host 192.168.201.25 host 192.168.201.5 access-list acl-out permit tcp host 192.168.201.25 host 192.168.201.5 eq 1723 static (inside,outside) 192.168.201.5 10.48.66.106 netmask 255.255.255.255 0 0 access-group acl-out in interface outside НО!!! Умоляю, объясните мне, что значит в этом примере "the PPTP client is at 192.168.201.25" - что имеется в виду? Зачем это? Мой внутренний сервер с PPTP имеет адрес 192.168.13.20, он сам выдает адреса по DHCP - зачем указывать адреса каких-то клиентов, разве недостаточно разрешить GRE и прописать проброс 1723 с наружного интерфейса на внутренний IP адрес? Подскажите, пожалуйста. Заранее большое спасибо!
Ответить \| Правка \| Cообщить модератору

Оглавление

GRE снаружи к серверу внутри на PIX'e, eek, 11:46 , 16-Авг-13, (1)

GRE снаружи к серверу внутри на PIX'e, eek, 11:50 , 16-Авг-13, (2)

GRE снаружи к серверу внутри на PIX'e, GolDi, 14:34 , 16-Авг-13, (3)

GRE снаружи к серверу внутри на PIX'e, Ricardo, 14:45 , 16-Авг-13, (4)

GRE снаружи к серверу внутри на PIX'e, GolDi, 15:51 , 16-Авг-13, (5)

GRE снаружи к серверу внутри на PIX'e, Ricardo, 16:09 , 16-Авг-13, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "GRE снаружи к серверу внутри на PIX'e" +/–

Сообщение от eek (ok) on 16-Авг-13, 11:46

http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/produc...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "GRE снаружи к серверу внутри на PIX'e" +/–

Сообщение от eek (ok) on 16-Авг-13, 11:50

Предыдущее сообщение мимо темы. Рука дрогнула.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "GRE снаружи к серверу внутри на PIX'e" +/–

Сообщение от GolDi (??) on 16-Авг-13, 14:34

>[оверквотинг удален]
> Хочу разрешить на PIX GRE-траффик от клиентов (их много) снаружи к виндовому
> серверу с PPTP внутри, но не понимаю, как это сделать.
> Нашел вот такую замечательную инструкцию:
> http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/produc...
> В ней 4 строчки нужной мне конфигурации:
> Commands to Add to All Versions
> In this configuration example, the PPTP server is 192.168.201.5 (static to 10.48.66.106
> inside), and the PPTP client is at 192.168.201.25 .
> access-list acl-out permit gre host 192.168.201.25  host 192.168.201.5
> access-list acl-out permit tcp host 192.168.201.25  host 192.168.201.5  eq 1723
access-list acl-out permit gre any  host 192.168.201.5
access-list acl-out permit tcp any host 192.168.201.5  eq 1723
Ну вот так то попробуй.

> static (inside,outside) 192.168.201.5  10.48.66.106 netmask 255.255.255.255 0 0
> access-group acl-out in interface outside
> НО!!! Умоляю, объясните мне, что значит в этом примере "the PPTP client
> is at 192.168.201.25" - что имеется в виду? Зачем это?
> Мой внутренний сервер с PPTP имеет адрес 192.168.13.20, он сам выдает адреса
> по DHCP - зачем указывать адреса каких-то клиентов, разве недостаточно разрешить
> GRE и прописать проброс 1723 с наружного интерфейса на внутренний IP
> адрес?
> Подскажите, пожалуйста. Заранее большое спасибо!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "GRE снаружи к серверу внутри на PIX'e" +/–

Сообщение от Ricardo (ok) on 16-Авг-13, 14:45

Спасибо большое!
Т.е. в моем случае окончательно команды будут выглядеть так:
access-list acl-out permit gre any host 192.168.13.20
access-list acl-out permit tcp any host 192.168.13.20 eq 1723
static (inside,outside) 192.168.201.5 х.х.х.х netmask 255.255.255.255 0 0
access-group acl-out in interface outside
Правильно?
Это будет направлять весь траффик по порту 1723 снаружи на комп 192.168.13.20 внутри?
Спасибо!

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "GRE снаружи к серверу внутри на PIX'e" +/–

Сообщение от GolDi (??) on 16-Авг-13, 15:51

> Спасибо большое!
> Т.е. в моем случае окончательно команды будут выглядеть так:
>  access-list acl-out permit gre any host 192.168.13.20
>  access-list acl-out permit tcp any host 192.168.13.20 eq 1723
>  static (inside,outside) 192.168.201.5 х.х.х.х netmask 255.255.255.255 0 0
>  access-group acl-out in interface outside
access-list acl-out permit gre any host [внешний IP]
access-list acl-out permit tcp any host [внешний IP] eq 1723
static (inside,outside) [внешний IP] 192.168.13.20 netmask 255.255.255.255 0 0
access-group acl-out in interface outside
как-то так
> Правильно?
> Это будет направлять весь траффик по порту 1723 снаружи на комп 192.168.13.20
> внутри?
> Спасибо!

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "GRE снаружи к серверу внутри на PIX'e" +/–

Сообщение от Ricardo (ok) on 16-Авг-13, 16:09

ОК, спасибо большое!
Сейчас попробую, скажу чего как.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "GRE снаружи к серверу внутри на PIX'e"	+/–
Сообщение от eek (ok) on 16-Авг-13, 11:46
http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/produc...
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "GRE снаружи к серверу внутри на PIX'e"	+/–
	Сообщение от eek (ok) on 16-Авг-13, 11:50
	Предыдущее сообщение мимо темы. Рука дрогнула.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору

3. "GRE снаружи к серверу внутри на PIX'e"	+/–
Сообщение от GolDi (??) on 16-Авг-13, 14:34
>[оверквотинг удален] > Хочу разрешить на PIX GRE-траффик от клиентов (их много) снаружи к виндовому > серверу с PPTP внутри, но не понимаю, как это сделать. > Нашел вот такую замечательную инструкцию: > http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/produc... > В ней 4 строчки нужной мне конфигурации: > Commands to Add to All Versions > In this configuration example, the PPTP server is 192.168.201.5 (static to 10.48.66.106 > inside), and the PPTP client is at 192.168.201.25 . > access-list acl-out permit gre host 192.168.201.25 host 192.168.201.5 > access-list acl-out permit tcp host 192.168.201.25 host 192.168.201.5 eq 1723 access-list acl-out permit gre any host 192.168.201.5 access-list acl-out permit tcp any host 192.168.201.5 eq 1723 Ну вот так то попробуй. > static (inside,outside) 192.168.201.5 10.48.66.106 netmask 255.255.255.255 0 0 > access-group acl-out in interface outside > НО!!! Умоляю, объясните мне, что значит в этом примере "the PPTP client > is at 192.168.201.25" - что имеется в виду? Зачем это? > Мой внутренний сервер с PPTP имеет адрес 192.168.13.20, он сам выдает адреса > по DHCP - зачем указывать адреса каких-то клиентов, разве недостаточно разрешить > GRE и прописать проброс 1723 с наружного интерфейса на внутренний IP > адрес? > Подскажите, пожалуйста. Заранее большое спасибо!
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	4. "GRE снаружи к серверу внутри на PIX'e"	+/–
	Сообщение от Ricardo (ok) on 16-Авг-13, 14:45
	Спасибо большое! Т.е. в моем случае окончательно команды будут выглядеть так: access-list acl-out permit gre any host 192.168.13.20 access-list acl-out permit tcp any host 192.168.13.20 eq 1723 static (inside,outside) 192.168.201.5 х.х.х.х netmask 255.255.255.255 0 0 access-group acl-out in interface outside Правильно? Это будет направлять весь траффик по порту 1723 снаружи на комп 192.168.13.20 внутри? Спасибо!
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "GRE снаружи к серверу внутри на PIX'e"	+/–
	Сообщение от GolDi (??) on 16-Авг-13, 15:51
	> Спасибо большое! > Т.е. в моем случае окончательно команды будут выглядеть так: > access-list acl-out permit gre any host 192.168.13.20 > access-list acl-out permit tcp any host 192.168.13.20 eq 1723 > static (inside,outside) 192.168.201.5 х.х.х.х netmask 255.255.255.255 0 0 > access-group acl-out in interface outside access-list acl-out permit gre any host [внешний IP] access-list acl-out permit tcp any host [внешний IP] eq 1723 static (inside,outside) [внешний IP] 192.168.13.20 netmask 255.255.255.255 0 0 access-group acl-out in interface outside как-то так > Правильно? > Это будет направлять весь траффик по порту 1723 снаружи на комп 192.168.13.20 > внутри? > Спасибо!
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "GRE снаружи к серверу внутри на PIX'e"	+/–
	Сообщение от Ricardo (ok) on 16-Авг-13, 16:09
	ОК, спасибо большое! Сейчас попробую, скажу чего как.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору