Последние обсуждения Поиск
Новые форумы
Общие форумы
Форумы поддержки портала iXBT.com
Специализированные форумы
ПроцессорыРазгон и охлаждениеСистемные платыМодули памятиВидеосистемаКриптовалюты, майнинг, blockchain-технологии, NFTИскусственный интеллект: технологии, практика, развитиеTV- и FM-тюнеры, видеовход, видеовыходЦифровое видео: захват, монтаж, обработкаМониторы и другие устройства отображенияЦифровое фотоБеспилотные летательные аппаратыЦифровой звукProAudio: Профессиональное звуковое оборудованиеСтереосистемыДомашний кинотеатр: проигрыватели и источники сигналаДомашний кинотеатр: аудиосистемаДомашний кинотеатр: ТV и проекторыМагнитные и SSD накопителиОптические носители информацииСетевые носители информацииПериферияКорпуса, блоки питания, UPSСети, сетевые технологии, подключение к интернетуСистемное администрирование, безопасностьСерверыНоутбуки, нетбуки и ультрабукиПланшеты и электронные книгиМобильные телефоны, смартфоны, кпк, коммуникаторыМобильные гаджетыОператоры и технологии мобильной связиТелефония, телекоммуникации, офисные АТСБытовая техника
Программы
Игры
Авторские форумы
Прочие форумы
Архивы конференции
Архив "О Конференции"Архив "Процессоры"Архив "Разгон и охлаждение"Архив "Системные платы"Архив "Модули памяти"Архив "Видеосистема"Архив "Видеозахват"Архив "Мониторы и другие устройства отображения"Архив "Цифровое изображение"Архив "Цифровой звук"Архив "Периферия"Архив "Корпуса, блоки питания, UPS"Архив "Коммуникации: сети и сетевые технологии"Домашний интернет, модемы (архив)Архив "Системное администрирование, безопасность"Архив "Мобильная связь"Программы Microsoft: Windows, Office, Server, Windows LiveАрхив "OС и системное ПО"Архив "Программы: Интернет"Архив "Программирование"Форум прикладных программистовАрхив "Электронные устройства и компоненты"Архив "Околокомпьютерный Флейм & Общий"Архив "Полемика (Злобный Флейм)"Околоавтомобильный ФлеймФорум ремонтниковВопросы компании IntelФотокамеры SamsungФорум о магазине приложений RuStoreФорум по продукции компании Huawei
Справка и сервисы
Другие проекты iXBT.com
Petrovich: Проблемы с PPTP-трафиком через ASA 8.4
Petrovich
Member
Автор темы
1/17 ответов
12 лет на iXBT, с декабря 2012
Инфо Ответить
P
Petrovich MemberАвтор темы
12 лет назад / 07 мая 2013 17:20
Коллеги, добрый день! Есть проблема с прохождением PPTP через PAT ASA. PPTP инициализируется внутри нашей сети на внешний VPN-сервер.

На АСА с IOS 8.4 от провайдера заведён ethernet-trunk. Между маршрутизатором прова и асой подсеть /30. Нам выделен префикс /28 с публичными адресами.
Настроил PAT, для трансляции используется адрес исходящего интерфейса:

object network LAN
subnet 192.168.0.0 255.255.255.0
nat (inside,outside) dyn interface

Всё работает, PPTP работает

Не хочу использовать для PAT трансляции адрес из префикса /30. Хочу для PAT адрес из нашей публичной сетки /28. Настраиваю PAT на этот адрес:

object network LAN
subnet 192.168.0.0 255.255.255.0
nat (inside,outside) dynamic x.x.x.223

Всё остальное работает, кроме PPTP. Долго пишет "проверка имени и пароля", потом ошибка "не удалось соединиться с сервером"

Ок, делаем ещё один фокус:


object network LAN
host 192.168.0.10
nat (inside,outside) static x.x.x.223


PPTP работает.

Из чего я делаю вывод, что PPTP через PAT на ASA будет работать только через IP-адрес, который установлен на исходящем интерфейсе. Статическое сопоставление не интересно тем более. Есть другие соображения?
White_Alex
Member
484/727 ответов
21 год на iXBT, с июля 2003
Чаще пишет РІ "Сети" (66%)
Россия, Arkhangelsk
Инфо Ответить
W
White_Alex Member
12 лет назад / 08 мая 2013 10:56
Petrovich
Из чего я делаю вывод, что PPTP через PAT на ASA будет работать только через IP-адрес, который установлен на исходящем интерфейсе. Статическое сопоставление не интересно тем более. Есть другие соображения?

policy-map asa-global
class inspection_default
inspect pptp
service-policy asa-global global

как-то так )
далее смотреть, что будет, возможно у вас что-то фильтруется типа 47 протокола
Ваш ответ:

Нет значка Нет значка Р’РѕС‚ тут! Лампочка Восклицание Р’РѕРїСЂРѕСЃ Класс! Улыбка Злость Огорчение РџРѕРіРѕРІРѕСЂРёРј? Краснею Подмигивание Ругаю РћРґРѕР±СЂСЏСЋBIUdelSxsupxsuboffsp spoilerqurlimgvideo• list1. list1 codeprecenter-hr-rusQWE→ЙЦУ
файлыочистить
Ваше имя: Авторизуйтесь Предпросмотр В полную форму
вставить выделенную цитату в окно ответа
Если Вы считаете это сообщение ценным для дискуссии (не обязательно с ним соглашаться), Вы можете поблагодарить его автора, а также перечислить ему на счет некоторую сумму со своего баланса (при отзыве благодарности перечисленная сумма не будет вам возвращена).
Также вы можете оценить сообщение как неудачное.
В течение суток можно 20 раз оценить сообщения разных участников (купите Premium-аккаунт, либо оплачивайте оценки сверх лимита).
Если Вы считаете это сообщение ценным для дискуссии (не обязательно с ним соглашаться), Вы можете поблагодарить его автора, а также перечислить ему на счет некоторую сумму со своего баланса (при отзыве благодарности перечисленная сумма не будет вам возвращена).
Также вы можете оценить сообщение как неудачное.
В течение суток можно 20 раз оценить сообщения разных участников (купите Premium-аккаунт, либо оплачивайте оценки сверх лимита).