|
|
 | Cisco 677/678 config til VPN
Fra : Finny |
Dato : 24-07-02 17:39 |
|
Hej alle
Hvordan er det lige man angiver at man vil ha´ åbnet for VPN på en Cisco
677/678 ( ikke logind ) DEt er vist noget med port 1723 TCP og 47 IP.
Hvordan formuleres dette nå det skal sættes ind.
/Finny
| |
 Dennis Pedersen (24-07-2002)
| Kommentar
Fra : Dennis Pedersen |
Dato : 24-07-02 19:30 |
|
"Finny" <test@test.dk> wrote in message
news:3d3ed819$0$80816$edfadb0f@dspool01.news.tele.dk...
> Hej alle
>
> Hvordan er det lige man angiver at man vil ha´ åbnet for VPN på en Cisco
> 677/678 ( ikke logind ) DEt er vist noget med port 1723 TCP og 47 IP.
> Hvordan formuleres dette nå det skal sættes ind.
Står VPN boxen bag C677eren?
Er det IPsec eller PPTP?
Hvis det er IPsec virker det med stor sandsynlighed ikke p.g.a NAT, men du
kan prøve at redirecte alt til een ip (set nat entry add <ip>) så hvis den
IPsec box forstår at pakke det ind i UDP pakker eller lignende vil det
funke.
PPTP der er du også nød til at redirecte alt til en IP da du C677eren ikke
forstår at redirecte IP-protokol 47 (GRE) umiddelbart..
Men PPTP virker ganske udemærket når du så endelig laver det stunt :)
/Dennis
| |
Finny (24-07-2002)
| Kommentar
Fra : Finny |
Dato : 24-07-02 19:41 |
|
Hej Dennis
Det er PPTP på en NT server. Det har tidligere fungeret men jeg var nød til
at nulstill routeren da den låste helt..
Det er mere hvordan dette skal formuleres ... Noget a´la dette:
set nat entry add 10.0.0.2 47 0.0.0.0 47 tcp
set nat entry add 10.0.0.2 47 0.0.0.0 47 udp
write
reboot
/Finny
"Dennis Pedersen" <usenetspam@*FJERNDETTE*daydreamer.dk> skrev i en
meddelelse news:qqC%8.3285$PW.67072@news010.worldonline.dk...
>
> "Finny" <test@test.dk> wrote in message
> news:3d3ed819$0$80816$edfadb0f@dspool01.news.tele.dk...
> > Hej alle
> >
> > Hvordan er det lige man angiver at man vil ha´ åbnet for VPN på en Cisco
> > 677/678 ( ikke logind ) DEt er vist noget med port 1723 TCP og 47 IP.
> > Hvordan formuleres dette nå det skal sættes ind.
>
> Står VPN boxen bag C677eren?
> Er det IPsec eller PPTP?
> Hvis det er IPsec virker det med stor sandsynlighed ikke p.g.a NAT, men du
> kan prøve at redirecte alt til een ip (set nat entry add <ip>) så hvis den
> IPsec box forstår at pakke det ind i UDP pakker eller lignende vil det
> funke.
>
> PPTP der er du også nød til at redirecte alt til en IP da du C677eren ikke
> forstår at redirecte IP-protokol 47 (GRE) umiddelbart..
> Men PPTP virker ganske udemærket når du så endelig laver det stunt :)
>
> /Dennis
>
>
| |
 Kim Jensen (24-07-2002)
| Kommentar
Fra : Kim Jensen |
Dato : 24-07-02 20:22 |
|
Finny wrote:
> Det er PPTP på en NT server. Det har tidligere fungeret men jeg var
> nød til at nulstill routeren da den låste helt..
> Det er mere hvordan dette skal formuleres ... Noget a´la dette:
> set nat entry add 10.0.0.2 47 0.0.0.0 47 tcp
> set nat entry add 10.0.0.2 47 0.0.0.0 47 udp
Det er IKKE port 47/TCP men protokol 47, som det allerede er nævnt. 47
(GRE) er en protokol på linie med TCP.
--
Med venlig hilsen
Kim Jensen
______________________________________________
R2DVD.com - find de billigste DVD'er i Danmark
| |
Finny (24-07-2002)
| Kommentar
Fra : Finny |
Dato : 24-07-02 20:39 |
|
Yes ...min fejl.
Kan du komme med et eksempel på hvrdan dette skrives til routeren ??
Finny
"Kim Jensen" <kim@litewerx.dk> skrev i en meddelelse
news:ahmuo8$132u$1@news.cybercity.dk...
> Finny wrote:
> > Det er PPTP på en NT server. Det har tidligere fungeret men jeg var
> > nød til at nulstill routeren da den låste helt..
> > Det er mere hvordan dette skal formuleres ... Noget a´la dette:
> > set nat entry add 10.0.0.2 47 0.0.0.0 47 tcp
> > set nat entry add 10.0.0.2 47 0.0.0.0 47 udp
>
> Det er IKKE port 47/TCP men protokol 47, som det allerede er nævnt. 47
> (GRE) er en protokol på linie med TCP.
>
>
> --
> Med venlig hilsen
> Kim Jensen
> ______________________________________________
> R2DVD.com - find de billigste DVD'er i Danmark
>
>
>
| |
Dennis Pedersen (24-07-2002)
| Kommentar
Fra : Dennis Pedersen |
Dato : 24-07-02 21:22 |
|
"Finny" <test@test.dk> wrote in message
news:3d3f0264$0$11825$edfadb0f@dspool01.news.tele.dk...
> Yes ...min fejl.
> Kan du komme med et eksempel på hvrdan dette skrives til routeren ??
C677eren forstår ikke Protokol 47/GRE som sådan - derfor er du nød til at
forwarde alt trafik til din NT-server
set nat entry add 192.168.1.50 (hvis 50 er din NTserver). Muligvis vil den
ikke æde det så du nød til gøre sådan :
set nvram add IP NAT Entry = 192.168.1.50, *, *, *, *;mellemrum
Jeg var nød til at bruge den sidstnævnte da min router overhovedet ikke
ville kendes ved den første. Når du har fundet den der virker sender du en
write efter din router..
/Dennis
| |
JJ (24-07-2002)
| Kommentar
Fra : JJ |
Dato : 24-07-02 21:35 |
|
"Finny" <test@test.dk> wrote in message news:3d3f0264$0$11825
Jeg fandt nedenstående på Google, da jeg ikke kunne huske syntaxen helt:
Der skal åbnes for port 1723 i TCP og UDP protokollen. Og så skal der åbnes
for GRE-protokollen (alle porte). Sådan her (linien i parantes burde kunne
udelades):
<snip>
PPTP flows over TCP/IP, specifically port 1723. When you set up NAT
entries in the Cisco 677 router, you will need to forward that port in
four seperate ways. Please note the internal IP for the server, in this
example, is
192.168.1.100. The external IP has been changed for all the good
reasons.
cbos>set nat entry add 192.168.1.100 1723 207.46.230.219 1723 tcp
cbos>set nat entry add 192.168.1.100 1723 207.46.230.219 1723 udp
(cbos>set nat entry add 192.168.1.100 1723 207.46.230.219 1723 47)
cbos>set nat entry add 192.168.1.100 0 207.46.230.219 0 47
Håber det kan bruges.
mvh/JJ
| |
Morten Fjendbo (24-07-2002)
| Kommentar
Fra : Morten Fjendbo |
Dato : 24-07-02 21:42 |
| | |
|
|