cisco vpn server

Juniper/Cisco/Allied Telesis/D-Link/Zyxel
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
detx
сержант
Сообщения: 245
Зарегистрирован: 2009-02-24 11:12:57
Откуда: Нижний Новгород

cisco vpn server

Непрочитанное сообщение detx » 2009-03-30 16:22:14

Вопрос, как правильно ограничить доступ к серверу, чтобы не все на него ломились из внешки, а только разрешенные адресса???

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/


detx
сержант
Сообщения: 245
Зарегистрирован: 2009-02-24 11:12:57
Откуда: Нижний Новгород

Re: cisco vpn server

Непрочитанное сообщение detx » 2009-03-31 16:29:15

Все равно что то не работает создал acl

Код: Выделить всё

ip access-list extended pptp
 permit tcp host 192.168.2.100 any eq 1723
 deny   tcp any any eq 1723
повесил на интерфейс
ip access-group pptp in
Не работает, теперь я вообще не могу приконектиться по vpn(((

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: cisco vpn server

Непрочитанное сообщение zingel » 2009-03-31 17:08:18

Код: Выделить всё

sh ip acc
Z301171463546 - можно пожертвовать мне денег

detx
сержант
Сообщения: 245
Зарегистрирован: 2009-02-24 11:12:57
Откуда: Нижний Новгород

Re: cisco vpn server

Непрочитанное сообщение detx » 2009-04-01 9:45:24

Код: Выделить всё

sh ip access-lists
Extended IP access list pptp
    30 permit tcp host 192.168.2.100 any eq 1723
    40 deny tcp any any eq 1723

detx
сержант
Сообщения: 245
Зарегистрирован: 2009-02-24 11:12:57
Откуда: Нижний Новгород

Re: cisco vpn server

Непрочитанное сообщение detx » 2009-04-03 11:11:02

Может еще какие то порты надо открывать????

detx
сержант
Сообщения: 245
Зарегистрирован: 2009-02-24 11:12:57
Откуда: Нижний Новгород

Re: cisco vpn server

Непрочитанное сообщение detx » 2009-04-03 17:01:09

разобрался с проблемой

Код: Выделить всё

permit gre any any
и еще надо радиусовские порты открыть 1812 1813 udp