forum.lissyara.su

Раз не осталось живых, значит мертвые — Встать!
https://forum.lissyara.su/

cisco vpn server

https://forum.lissyara.su/viewtopic.php?f=48&t=16770

Страница 1 из 1

cisco vpn server

Добавлено: 2009-03-30 16:22:14
detx
Вопрос, как правильно ограничить доступ к серверу, чтобы не все на него ломились из внешки, а только разрешенные адресса???

Re: cisco vpn server

Добавлено: 2009-03-30 16:26:16
zingel
http://www.opennet.ru/openforum/vsluhfo ... 17815.html
http://www.cisco.com/en/US/products/hw/ ... 4cf4.shtml

Re: cisco vpn server

Добавлено: 2009-03-31 16:29:15
detx
Все равно что то не работает создал acl

Код: Выделить всё

ip access-list extended pptp
 permit tcp host 192.168.2.100 any eq 1723
 deny   tcp any any eq 1723
повесил на интерфейс
ip access-group pptp in
Не работает, теперь я вообще не могу приконектиться по vpn(((

Re: cisco vpn server

Добавлено: 2009-03-31 17:08:18
zingel

Код: Выделить всё

sh ip acc

Re: cisco vpn server

Добавлено: 2009-04-01 9:45:24
detx

Код: Выделить всё

sh ip access-lists
Extended IP access list pptp
    30 permit tcp host 192.168.2.100 any eq 1723
    40 deny tcp any any eq 1723

Re: cisco vpn server

Добавлено: 2009-04-03 11:11:02
detx
Может еще какие то порты надо открывать????

Re: cisco vpn server

Добавлено: 2009-04-03 17:01:09
detx
разобрался с проблемой

Код: Выделить всё

permit gre any any
и еще надо радиусовские порты открыть 1812 1813 udp
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/