Walday Posted November 17, 2011 Posted November 17, 2011 на работе за маршрутизатором стоит PPTP сервер(белый ip, ната нет) что прописать на маршрутизаторе в ACL для пропуска входящих соединений к PPTP серверу? permit ip any host X.X.X.X не пропускает :( Вставить ник Quote
Grid Posted November 17, 2011 Posted November 17, 2011 permit gre any host X.X.X.X Вставить ник Quote
Walday Posted November 17, 2011 Author Posted November 17, 2011 permit gre any host X.X.X.X добавил.. не работает.. acl тольк на внешнем интерфейсе маршрутника.. если воткнуться между сервером и маршрутником - прекрасно подключается Вставить ник Quote
bos9 Posted November 17, 2011 Posted November 17, 2011 (edited) показывайте конфиги, тогда вам помогут Edited November 17, 2011 by bos9 Вставить ник Quote
Walday Posted November 17, 2011 Author Posted November 17, 2011 показывайте конфиги, тогда вам помогут interface GigabitEthernet0/0 description внутренний ip address ---.1 255.255.254.0 duplex auto speed auto ! interface GigabitEthernet0/1 description внешний ip address ---.134 255.255.255.252 ip access-group outside2_in in ip nbar protocol-discovery duplex auto speed auto interface Vlan20 description внешний2 ip address ---.169 255.255.255.248 ip access-group outside2_in in ip nbar protocol-discovery ip access-list extended outside2_in deny ip 10.0.0.0 0.255.255.255 any deny ip 172.16.0.0 0.15.255.255 any deny ip 192.168.0.0 0.0.255.255 any remark vmware server1 deny ip any host ---.8 remark DFL-1600_VPN_server permit ip any host ---.65 permit gre any host ---.65 remark ping dlya vseh remark permit icmp any any remark anti-DDOS permit tcp any any established permit tcp any any ack deny tcp any any syn deny ip any any Вставить ник Quote
bos9 Posted November 17, 2011 Posted November 17, 2011 а если эксперимента ради убрать ACL на внешнем интерфейсе? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.