Question : Comment est-ce que je me relie à un serveur de Windows VPN par Cisco asa 5505 ?

J'ai Cisco ASA5505 pour un petit réseau de bureau. Nous avons un client qui a un serveur des fenêtres VPN au lequel nous devons nous relier. J'ai lu un bon nombre de poteaux de forum au sujet de la nécessité d'attacher le trafic GRE47 au trafic de pptp en employant la commande de pptp d'inspection. J'ai configuré ceci inspecte mais je ne peux pas encore me relier au VPN, je sais que le VPN fonctionne comme si je dévie les 5505 que tout travaille car il should.

I ont inspecté les paquets using Wireshark et le serveur et le client parlent mais le client n'obtient jamais une réponse à la PPA LCP configurent la demande et par la suite le timesout. Le client est les fenêtres 7 pro mais j'ai essayé une machine de XP et obtiens la même réponse. N'importe qui a eu toutes les idées ? le

Here est ma config (aseptisée) de Cisco :

class= > " clair " de
> de " codeSnippet " de class= de
class= " lineNumbers " de
class= de
1 :
2 :
3 :
4 :
5 :
6 :
7 :
8 :
9 :
10 :
11 :
12 :
13 :
14 :
15 :
16 :
17 :
18 :
19 :
20 :
21 :
22 :
23 :
24 :
25 :
26 :
27 :
28 :
29 :
30 :
31 :
32 :
33 :
34 :
35 :
36 :
37 :
38 :
39 :
40 :
41 :
42 :
43 :
44 :
45 :
46 :
47 :
48 :
49 :
50 :
51 :
52 :
53 :
54 :
55 :
56 :
57 :
58 :
59 :
60 :
61 :
62 :
63 :
64 :
65 :
66 :
67 :
68 :
69 :
70 :
71 :
72 :
73 :
74 :
75 :
76 :
77 :
78 :
79 :
80 :
81 :
82 :
83 :
84 :
85 :
86 :
87 :
88 :
89 :
90 :
91 :
92 :
93 :
94 :
95 :
96 :
97 :
98 :
99 :
100 :
101 :
102 :
103 :
104 :
105 :
106 :
107 :
108 :
109 :
110 :
111 :
112 :
113 :
114 :
115 :
116 :
117 :
118 :
119 :
120 :
121 :
122 :
123 :
124 :
125 :
126 :
127 :
128 :
129 :
130 :
131 :
132 :
133 :
134 :
135 :
136 :
137 :
138 :
139 :
140 :
141 :
142 :
143 :
144 :
145 :
146 :
147 :
148 :
149 :
150 :
151 :
152 :
153 :
154 :
155 :
156 :
157 :
158 :
159 :
160 :
161 :
162 :
163 :
164 :
165 :
166 :
167 :
168 :
169 :
170 :
version " de " codeSnippet851955 d'id= " de
ASA de class= 7.2 (4) 
!
myhost de hostname
Domain Name mycompany.com
permettre le ****** de mot de passe chiffré
le ******* de passwd a chiffré
noms
xxx.xxx.xxx.xxx nommé Machine1
xxx.xxx.xxx.xxx nommé Machine2
xxx.xxx.xxx.xxx nommé SERVER1
xxx.xxx.xxx.xxx nommé SERVER2
xxx.xxx.xxx.xxx nommé CustomerVPNServer
DNS-garder
!
connecter Vlan1
 nameif à l'intérieur
 sécurité-niveau 100
 IP address 192.168.0.1 255.255.255.0 
!
interface Vlan2
 nameif dehors
 sécurité-niveau 0
 IP address OfficeExternalIP 255.255.255.192 
!
interface Vlan3
 aucune interface vers l'avant Vlan1
 dmz de nameif
 sécurité-niveau 50
 aucun IP address
!
interface Ethernet0/0
 accès 2 vlan de switchport
!
interface Ethernet0/1
!
interface Ethernet0/2
!
interface Ethernet0/3
!
interface Ethernet0/4
!
interface Ethernet0/5
!
interface Ethernet0/6
!
interface Ethernet0/7
!
passif de mode de ftp
fuseau horaire GMT/BST 0 d'horloge
été GMT/BDT d'horloge Sun le 1er mars passé périodique : 00 Sun le 2 octobre passé : 00
serveur-groupe DefaultDNS de DNS
 Domain Name mycompany.com
client de réseau d'objet-groupe
 la description permet au client de se relier à nous.
 centre serveur Machine1 de réseau-objet
réseau LOCALGROUP d'objet-groupe
 centre serveur Machine2 de réseau-objet
 centre serveur SERVER1 de réseau-objet
 centre serveur SERVER2 de réseau-objet
réseau DM_INLINE_NETWORK_1 d'objet-groupe
 client de groupe-objet
 groupe-objet MYCOMPANY
service RemoteDesktop tcp d'objet-groupe
 raccordement de bureau à distance de description
 eq 3389 de port-objet
service SQLServer tcp d'objet-groupe
 la description permet le raccordement au serveur de SQL
 eq 1433 de port-objet
réseau DM_INLINE_NETWORK_2 d'objet-groupe
 client de groupe-objet
 groupe-objet MYCOMPANY
l'accès de HTTP de remarque d'outside_access_in d'accès-liste a laissé
l'outside_access_in d'accès-liste a prolongé la laiss tcp n'importe quel eq WWW de MYCOMPANYOfficeInternal de centre serveur 
les https de remarque d'outside_access_in d'accès-liste accèdent laissé
l'outside_access_in d'accès-liste a prolongé la laiss tcp tous les https d'eq de MYCOMPANYOfficeInternal de centre serveur 
la remarque d'outside_access_in d'accès-liste permet le raccordement de bureau à distance entrant
l'outside_access_in d'accès-liste a prolongé l'objet-groupe RemoteDesktop de MYCOMPANYOfficeInternal de centre serveur du l'objet-groupe MYCOMPANY de tcp de laiss 
la remarque d'outside_access_in d'accès-liste permet des raccordements au serveur de SQL
l'outside_access_in d'accès-liste a prolongé l'objet-groupe SQLServer de MYCOMPANYOfficeInternal de centre serveur du l'objet-groupe DM_INLINE_NETWORK_1 de tcp de laiss 
IP de laiss prolongé par inside_access_in d'accès-liste tout  
l'outside_in d'accès-liste a prolongé l'ICMP de laiss que tous les tous écho-répondent 
l'accès-liste outside_access_in_1 a prolongé l'eq WWW de MYCOMPANYOfficeInternal de centre serveur du l'objet-groupe DM_INLINE_NETWORK_2 de tcp de laiss 
l'accès de HTTP de remarque de l'accès-liste outside_access_in_2 a laissé
l'accès-liste outside_access_in_2 a prolongé la laiss tcp n'importe quel n'importe quel eq WWW 
les https de remarque de l'accès-liste outside_access_in_2 accèdent laissé
l'accès-liste outside_access_in_2 a prolongé la laiss tcp tous les n'importe quels https d'eq 
la remarque de l'accès-liste outside_access_in_2 permet à Machine1 de se relier par l'intermédiaire de l'ordinateur de bureau à distance
l'accès-liste outside_access_in_2 a prolongé le centre serveur Machine2 de tcp de laiss n'importe quel objet-groupe RemoteDesktop 
l'accès-liste outside_access_in_2 a prolongé le centre serveur CustomerVPNServer de tcp de laiss n'importe quel pptp d'eq 
lignes 24 de bipeur
la notation permettent
asdm de notation informationnel
MTU à l'intérieur de 1500
MTU en dehors de 1500
dmz 1500 de MTU
éclater-taille inaccessible 1 de la taux-limite 1 d'ICMP
image disk0 d'asdm : /asdm-524.bin
aucune histoire d'asdm ne permettent
temps mort 14400 d'arp
(à l'intérieur) 1 interface globale
(dehors) 1 interface globale
(à l'intérieur) 1 0.0.0.0 national 0.0.0.0
(à l'intérieur, dehors) netmask statique 255.255.255.255 de MYCOMPANYOfficeInternal d'interface 
inside_access_in d'accès-groupe dans l'interface à l'intérieur
accès-groupe outside_access_in_2 dans l'interface dehors
tcp établi 0 0
UDP établi 0 0
 extérieur 1 de 0.0.0.0 0.0.0.0 d'itinéraire
3h00 de xlate de temps mort : 00
1h00 de conn. de temps mort : 00 0h10 à moitié fermés : 00 0h02 d'UDP : 00 0h00 d'ICMP : 02
0h10 de sunrpc de temps mort : 00 0h05 h323 : 00 1h00 h225 : 00 0h05 de mgcp : 00 0h05 de mgcp-tapotement : 00
0h30 de sip de temps mort : 00 0h02 de sip_media : 00 siroter-invitent le 0h03 : 00 siroter-déconnectent le 0h02 : 00
0h02 de siroter-temporaire-médias de temps mort : 00 0h05 d'uauth : absolu 00
le serveur de HTTP permettent
HTTP MYCOMPANYOfficeInternal 255.255.255.255 dehors
HTTP 192.168.0.0 255.255.255.0 dehors
HTTP 192.168.0.118 255.255.255.255 dehors
HTTP 192.168.0.0 255.255.255.0 à l'intérieur
HTTP 192.168.0.118 255.255.255.255 à l'intérieur
HTTP 192.168.1.0 255.255.255.0 à l'intérieur
aucun endroit de SNMP-serveur
aucun contact de SNMP-serveur
le SNMP-serveur permettent le coldstart de linkdown de lien d'authentification de SNMP de pièges
temps mort 5 de telnet
ssh 192.168.0.0 255.255.255.0 à l'intérieur
ssh 192.168.0.100 255.255.255.255 à l'intérieur
temps mort 5 de ssh
temps mort 0 de console
gestion-accès à l'intérieur
 du dhcpd DNS
auto_config de dhcpd dehors
!
adresse de dhcpd 192.168.0.100 - 192.168.0.250 à l'intérieur
interface de  du dhcpd DNS à l'intérieur
le dhcpd permettent à l'intérieur
!

tftp-serveur à l'intérieur de 192.168.0.100 C:\TFTP\ASAConfig
nopassword d'username MYCOMPANY
!
inspection_default de classe-carte
 le transférer-inspection-trafic d'allumette
!
!
le type de politique-carte inspectent le preset_dns_map de DNS
 paramètres
  maximum 512 de message-longueur
global_policy de politique-carte
 inspection_default de classe
  inspecter le preset_dns_map de DNS 
  inspecter le ftp 
  inspecter h323 h225 
  inspecter les ras h323 
  inspecter le rsh 
  inspecter le rtsp 
  inspecter l'esmtp 
  inspecter le sqlnet 
  inspecter maigre 
  inspecter le sunrpc 
  inspecter le xdmcp 
  inspecter le sip 
  inspecter netbios 
  inspecter le tftp 
  inspecter le pptp 
  inspecter ipsec-passer-à travers 
!
global_policy de service-politique global
contexte prompt de hostname 
Cryptochecksum : xxxxxxxxxxxxxxxxxxxxxxxxx
: extrémité
class= de

Réponse : Comment est-ce que je me relie à un serveur de Windows VPN par Cisco asa 5505 ?

Dans vos config - vous « quel » sur la destination pour RemoteDesktop et pptp (et maintenant gre). Dans votre charge statique (à l'intérieur, dehors) vous mettez en référence « MYCOMPANYOfficeInternal »

Est-ce le même serveur courant votre RRAS comme à ce que vous êtes desktopping à distance ? Sinon vous devrez accorder vos (à l'intérieur, dehors) rapports statiques parce que vous dirigez tous les ports permis vers l'IP address de MYCOMPANYOfficeInternal.

Ceci remplacera ce que votre font déjà :
(à l'intérieur, dehors) netmask statique 255.255.255.255 de WWW MYCOMPANYOfficeInternal WWW d'interface de tcp 0 0
(à l'intérieur, dehors) netmask statique 255.255.255.255 de https de MYCOMPANYOfficeInternal de https d'interface de tcp 0 0
(à l'intérieur, dehors) netmask statique 255.255.255.255 de MYCOMPANYOfficeInternal 3389 de l'interface 3389 de tcp 0 0


Si vous faites s'ajouter un serveur différent chez RRASServerIP le définir et
(à l'intérieur, dehors) netmask statique 255.255.255.255 de pptp de RRASServerIP de pptp d'interface de tcp 0 0
(à l'intérieur, dehors) netmask statique 255.255.255.255 de RRASServerIP d'interface de gre 0 0

Si ce n'est pas un IP différent que ce qui votre autre NATs vont ignorer ceci et m'ont fait savoir.

Bonne chance

Autres solutions  
  •  MS Excel 2007 et pdf - l'exportation vers le pdf prend de longues heures !
  •  Dans le Perl, comment j'ajoute une valeur à la liste, puis le contrôle pour voir si la valeur existent avant d'ajouter une nouvelle valeur
  •  Comment fais j'initialiser de la HP BL460c G6 de san et de la HP XP 240000
  •  Comment fais j'employer une clef de permis de volume sur un ordinateur de HP avec du CD de restauration
  •  Emplacement primaire de deux SCCM dans l'annuaire actif
  •  L'initiateur et la HP D2D de l'iSCSI R2 du serveur 2008 de Windows GERCENT l'issue
  •  Stocker le dossier dans le mysql using connector.net et le champ de goutte
  •  Carte vidéo d'USB - bit 32 sur le matériel travaillant au niveau du bit 64 ?
  •  asp.net que j'essaye de convertir une forme de HTML en forme d'aspx ou ? ce qui jamais. Aide du besoin sur la façon dont à à elle.
  •  Winzip 12 issues de secours du travail ?
  •  
    programming4us programming4us