forum.opennet.ru

Составление сообщения

Исходное сообщение

"Проброс VPN черех ASA 5512"
Отправлено RPaha, 02-Фев-14 00:32

Добрый день!
Привезли мне новенькую ASA 5512, есть моменты которые пока не совсем понятны. Прошу помощи.
Пытаюсь настроить проброс VPN через асу на MS ISA. Знаю, конечно, что при наличии асы ВПН лучше делать на ней же, но пока не разберусь окончательно с тонкостями настройки пусть будет по старому.
Итак, сделал следующее: (192.168.5.41 - адрес MS ISA)
object network 192.168.5.41-udp-500
host 192.168.5.41
object network 192.168.5.41-udp-4500
host 192.168.5.41
object network 192.168.5.41-tcp-1721
host 192.168.5.41
object network 192.168.5.41-tcp-1723
host 192.168.5.41
access-list outside_access_in extended permit udp any object 192.168.5.41-udp-500 eq isakmp
access-list outside_access_in extended permit udp any object 192.168.5.41-udp-4500 eq 4500
access-list outside_access_in extended permit tcp any object 192.168.5.41-tcp-1721 eq 1721
access-list outside_access_in extended permit tcp any object 192.168.5.41-tcp-1723 eq pptp
object network 192.168.5.41-udp-500
nat (inside,outside) static interface service udp isakmp isakmp
object network 192.168.5.41-udp-4500
nat (inside,outside) static interface service udp 4500 4500
object network 192.168.5.41-tcp-1721
nat (inside,outside) static interface service tcp 1721 1721
object network 192.168.5.41-tcp-1723
nat (inside,outside) static interface service tcp 1723 1723
Результат таков: соединение ВПН не проходит. Подвисает на этапе проверки логина и пароля.
Что я сделал не так?

Исходное сообщение
"Проброс VPN черех ASA 5512" Отправлено RPaha, 02-Фев-14 00:32
Добрый день! Привезли мне новенькую ASA 5512, есть моменты которые пока не совсем понятны. Прошу помощи. Пытаюсь настроить проброс VPN через асу на MS ISA. Знаю, конечно, что при наличии асы ВПН лучше делать на ней же, но пока не разберусь окончательно с тонкостями настройки пусть будет по старому. Итак, сделал следующее: (192.168.5.41 - адрес MS ISA) object network 192.168.5.41-udp-500 host 192.168.5.41 object network 192.168.5.41-udp-4500 host 192.168.5.41 object network 192.168.5.41-tcp-1721 host 192.168.5.41 object network 192.168.5.41-tcp-1723 host 192.168.5.41 access-list outside_access_in extended permit udp any object 192.168.5.41-udp-500 eq isakmp access-list outside_access_in extended permit udp any object 192.168.5.41-udp-4500 eq 4500 access-list outside_access_in extended permit tcp any object 192.168.5.41-tcp-1721 eq 1721 access-list outside_access_in extended permit tcp any object 192.168.5.41-tcp-1723 eq pptp object network 192.168.5.41-udp-500 nat (inside,outside) static interface service udp isakmp isakmp object network 192.168.5.41-udp-4500 nat (inside,outside) static interface service udp 4500 4500 object network 192.168.5.41-tcp-1721 nat (inside,outside) static interface service tcp 1721 1721 object network 192.168.5.41-tcp-1723 nat (inside,outside) static interface service tcp 1723 1723 Результат таков: соединение ВПН не проходит. Подвисает на этапе проверки логина и пароля. Что я сделал не так?

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Добрый день!
> Привезли мне новенькую ASA 5512, есть моменты которые пока не совсем понятны. 
> Прошу помощи.

> Пытаюсь настроить проброс VPN через асу на MS ISA. Знаю, конечно, что 
> при наличии асы ВПН лучше делать на ней же, но пока 
> не разберусь окончательно с тонкостями настройки пусть будет по старому.
> Итак, сделал следующее: (192.168.5.41 - адрес MS ISA)

> object network 192.168.5.41-udp-500 
>  host 192.168.5.41 
> object network 192.168.5.41-udp-4500 
>  host 192.168.5.41 
> object network 192.168.5.41-tcp-1721 
>  host 192.168.5.41 
> object network 192.168.5.41-tcp-1723 
>  host 192.168.5.41

> access-list outside_access_in extended permit udp any object 192.168.5.41-udp-500 eq 
> isakmp 
> access-list outside_access_in extended permit udp any object 192.168.5.41-udp-4500 eq 
> 4500 
> access-list outside_access_in extended permit tcp any object 192.168.5.41-tcp-1721 eq 
> 1721 
> access-list outside_access_in extended permit tcp any object 192.168.5.41-tcp-1723 eq 
> pptp

> object network 192.168.5.41-udp-500 
>  nat (inside,outside) static interface service udp isakmp isakmp 
> object network 192.168.5.41-udp-4500 
>  nat (inside,outside) static interface service udp 4500 4500 
> object network 192.168.5.41-tcp-1721 
>  nat (inside,outside) static interface service tcp 1721 1721 
> object network 192.168.5.41-tcp-1723 
>  nat (inside,outside) static interface service tcp 1723 1723

> Результат таков: соединение ВПН не проходит. Подвисает на этапе проверки логина и 
> пароля.

> Что я сделал не так?

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру