/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord? 		Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
PPtP gennem Cisco 1700 Series NAT
Fra : Thomas Sondergaard

Dato : 23-10-01 18:32
Hejsa,

Jeg har en Cisco 1700 Series router som NAT'er vores lokalnet. Jeg vil
gerne give brugerne adgang til vores lokalnet hjemmefra via PPtP VPN
forbindelser. Jeg har sat en W2K RRAS Server op, og den virker når jeg
tester den indenfor routeren, men når jeg skal gennem routeren duer det
ikke. I Routeren (Cisco 1700 Series) har jeg for en enkelt fixed public
IP fået forwardet port 1723 til min RRAS server på lokalnettet, men det
virker ikke. Ved at søge på groups.google.com har jeg fundet ud af at
jeg skal have åbnet for protocol 47/GRE til samme IP. Er der en her der
ved hvordan jeg gør det? Helst konkrete kommandoer lige til at fyre af
til routeren

På forhånd tak!

Thomas

 
 
Asbjorn Hojmark (23-10-2001)
Kommentar
Fra : Asbjorn Hojmark

Dato : 23-10-01 23:32
On Tue, 23 Oct 2001 19:31:43 +0200, Thomas Sondergaard
<tsondergaard@speakanet.com> wrote:

> Ved at søge på groups.google.com har jeg fundet ud af at jeg skal have
> åbnet for protocol 47/GRE til samme IP. Er der en her der ved hvordan
> jeg gør det?

Du kan statisk mappe al trafik fra yderside til inderside med
ip nat inside source static <inside-adresse> <outside-adresse>

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.org/networking/
FAQ : http://www.net-faq.dk/

news server (24-10-2001)
Kommentar
Fra : news server

Dato : 24-10-01 08:07

"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> wrote in message
<snip>
> > Ved at søge på groups.google.com har jeg fundet ud af at jeg skal have
> > åbnet for protocol 47/GRE til samme IP. Er der en her der ved hvordan
> > jeg gør det?
>
> Du kan statisk mappe al trafik fra yderside til inderside med
> ip nat inside source static <inside-adresse> <outside-adresse>

Er det den eneste måde? Jeg vil gerne have blokket for al anden trafik end
GRE og 1723/tcp

Thomas




Asbjorn Hojmark (24-10-2001)
Kommentar
Fra : Asbjorn Hojmark

Dato : 24-10-01 21:54
On Wed, 24 Oct 2001 09:06:35 +0200, "news server"
<thomass@deltadata.dk> wrote:

>> Du kan statisk mappe al trafik fra yderside til inderside med
>> ip nat inside source static <inside-adresse> <outside-adresse>

> Er det den eneste måde? Jeg vil gerne have blokket for al anden
> trafik end GRE og 1723/tcp

Så smæk et filter på.

(Jeg mener ikke, man kan bruge andet end tcp og udp på 'ip nat
inside source static', men jeg kan huske galt).

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.org/networking/
FAQ : http://www.net-faq.dk/

Stig Meyer Jensen (25-10-2001)
Kommentar
Fra : Stig Meyer Jensen

Dato : 25-10-01 10:53
"news server" <thomass@deltadata.dk> wrote in message
news:9r5pae$26u$1@sunsite.dk...
>
> "Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> wrote in message
> <snip>
> > > Ved at søge på groups.google.com har jeg fundet ud af at jeg skal have
> > > åbnet for protocol 47/GRE til samme IP. Er der en her der ved hvordan
> > > jeg gør det?
> >
> > Du kan statisk mappe al trafik fra yderside til inderside med
> > ip nat inside source static <inside-adresse> <outside-adresse>
>
> Er det den eneste måde? Jeg vil gerne have blokket for al anden trafik end
> GRE og 1723/tcp

Svjh er der normalt et pptp filter på serveren (NT/2000: under tcp/ip
konfigurationen) som kan gøre det for dig...

--

Stig Meyer Jensen
stig@smj.dk




Søg
Reklame
Statistik
Spørgsmål : 177511
Tips : 31968
Nyheder : 719565
Indlæg : 6408590
Brugere : 218887
Månedens bedste
Årets bedste
Sidste års bedste
Copyright © 2000-2024 kandu.dk. Alle rettigheder forbeholdes.