https://www.opennet.ru/openforum/vsluhforumID6/928.html Доброго времени суток всем!<br><br>Хочу разрешить на PIX GRE-траффик от клиентов (их много) снаружи к виндовому серверу с PPTP внутри, но не понимаю, как это сделать.<br><br>Нашел вот такую замечательную инструкцию:<br><br>http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_configuration_example09186a0080094a5a.shtml#maintask1<br><br>В ней 4 строчки нужной мне конфигурации:<br><br>Commands to Add to All Versions<br><br>In this configuration example, the PPTP server is 192.168.201.5 (static to 10.48.66.106 inside), and the PPTP client is at 192.168.201.25 .<br><br>access-list acl-out permit gre host 192.168.201.25 host 192.168.201.5 <br>access-list acl-out permit tcp host 192.168.201.25 host 192.168.201.5 eq 1723 <br>static (inside,outside) 192.168.201.5 10.48.66.106 netmask 255.255.255.255 0 0 <br>access-group acl-out in interface outside<br><br>НО!!! Умоляю, объясните мне, что значит в этом примере "the PPTP client is at 192.168.201.25" - что имеется в виду? Зачем это?<br><br>Мой внутренний сервер с PPTP имеет адрес 192.168.13.20, он https://www.opennet.ru/openforum/vsluhforumID6/928.html#6 Fri, 16 Aug 2013 12:09:24 GMT ОК, спасибо большое!<br><br>Сейчас попробую, скажу чего как.<br><br> https://www.opennet.ru/openforum/vsluhforumID6/928.html#5 Fri, 16 Aug 2013 11:51:27 GMT &gt; Спасибо большое!<br>&gt; Т.е. в моем случае окончательно команды будут выглядеть так: <br>&gt; access-list acl-out permit gre any host 192.168.13.20 <br>&gt; access-list acl-out permit tcp any host 192.168.13.20 eq 1723 <br>&gt; static (inside,outside) 192.168.201.5 х.х.х.х netmask 255.255.255.255 0 0 <br>&gt; access-group acl-out in interface outside <br><br>access-list acl-out permit gre any host [внешний IP]<br>access-list acl-out permit tcp any host [внешний IP] eq 1723 <br>static (inside,outside) [внешний IP] 192.168.13.20 netmask 255.255.255.255 0 0 <br>access-group acl-out in interface outside<br>как-то так <br><br>&gt; Правильно?<br>&gt; Это будет направлять весь траффик по порту 1723 снаружи на комп 192.168.13.20 <br>&gt; внутри?<br>&gt; Спасибо! https://www.opennet.ru/openforum/vsluhforumID6/928.html#4 Fri, 16 Aug 2013 10:45:04 GMT Спасибо большое!<br><br>Т.е. в моем случае окончательно команды будут выглядеть так:<br><br> access-list acl-out permit gre any host 192.168.13.20 <br> access-list acl-out permit tcp any host 192.168.13.20 eq 1723 <br> static (inside,outside) 192.168.201.5 х.х.х.х netmask 255.255.255.255 0 0 <br> access-group acl-out in interface outside <br><br>Правильно?<br><br>Это будет направлять весь траффик по порту 1723 снаружи на комп 192.168.13.20 внутри?<br><br>Спасибо!<br> https://www.opennet.ru/openforum/vsluhforumID6/928.html#3 Fri, 16 Aug 2013 10:34:07 GMT &gt;[оверквотинг удален]<br>&gt; Хочу разрешить на PIX GRE-траффик от клиентов (их много) снаружи к виндовому <br>&gt; серверу с PPTP внутри, но не понимаю, как это сделать.<br>&gt; Нашел вот такую замечательную инструкцию: <br>&gt; http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_configuration_example09186a0080094a5a.shtml#maintask1 <br>&gt; В ней 4 строчки нужной мне конфигурации: <br>&gt; Commands to Add to All Versions <br>&gt; In this configuration example, the PPTP server is 192.168.201.5 (static to 10.48.66.106 <br>&gt; inside), and the PPTP client is at 192.168.201.25 .<br>&gt; access-list acl-out permit gre host 192.168.201.25 host 192.168.201.5 <br>&gt; access-list acl-out permit tcp host 192.168.201.25 host 192.168.201.5 eq 1723 <br><br> access-list acl-out permit gre any host 192.168.201.5 <br> access-list acl-out permit tcp any host 192.168.201.5 eq 1723 <br>Ну вот так то попробуй.<br><br> <br>&gt; static (inside,outside) 192.168.201.5 10.48.66.106 netmask 255.255.255.255 0 0 <br>&gt; access-group acl-out in interface outside <br>&gt; НО!!! Умоляю, объяс https://www.opennet.ru/openforum/vsluhforumID6/928.html#2 Fri, 16 Aug 2013 07:50:14 GMT Предыдущее сообщение мимо темы. Рука дрогнула.<br> https://www.opennet.ru/openforum/vsluhforumID6/928.html#1 Fri, 16 Aug 2013 07:46:28 GMT http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_configuration_example09186a0080094a5a.shtml<br>