Vraag : Vensters VPN door Cisco 1721

Ik heb linksys befsr41 met Cisco 1721 vervangen, de cliënt van Vensters VPN aan een SBS 2003 voordien gewerkt met havens 1723 en 47 gebruikend beide protocollen aan linksys. Nu toont de cliënt het verifiëren van gebruikersbenaming en wachtwoord en probeert om uit het gebruiken van alle protocollen, maar tijden aan foutencode 800 te verbinden. Het volgende is config voor mijn 1721, mis ik duidelijk iets maar kan niet mijn vinger op het helemaal zetten. Ik voegde onlangs de lijn GRE in mijn ACL fa0/1_in toe maar dat had geen affect. Moet ik iets in mijn regel voor uitgaand voor VPN inspecteren toevoegen? timestamps

version 12.3
service zuiveren datetime msec
service logboekdatetime msec
no de dienstwachtwoord -wachtwoord-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
enable geheim 5 niveau van het ~~~~~~~~~`wachtwoord
enable 15
!

clock het opiniepeiling-interval/>mmi 60
clock zomer S recurring
no mmi auto-configureno mmi pvc
mmi SNMP-onderbreking 180
aaa nieuwe -nieuw-model
!
!
aaa de straal van de groepsserver rad_eap
!
aaa de straal van de groepsserver rad_mac
!
aaa de straal van de groepsserver rad_acct
!
aaa de straal van de groepsserver rad_admin
!
aaa groepsserver tacacs+ tac_admin
!
aaa de straal van de groepsserver rad_pmip
!
aaa de straal van de groepsserver dummy
!
aaa authentificatielogin standaard local
aaa authentificatielogin eap_methods login van de groeps rad_eap
aaa mac_methods local
aaa- vergunning exec lokale
aaa start-stop de groeps rad_acct
aaa zitting-identiteitskaart common
ip subnet -subnet-zero
in gebreke!
!
!
ip het netwerk10.10.252.0 255.255.252.0
/> dns-server 4.2.2.2 8.8.8.8
gebrek-router 10.10.255.254
huur 0 2
!
! het
no ip domein lookup
ip cef
ip inspecteert naam MyInspectRule udp
ip inspecteert naam MyInspectRule icmp
ip inspecteert naam MyInspectRule ftp
ip inspecteert naam MyInspectRule tftp
ip inspecteert naam MyInspectRule smtp
ip inspecteert naam MyInspectRule realaudio
ip inspecteert naam MyInspectRule tcp
ip inspecteert ips van naamMyInspectRule http
ip po maximum-gebeurtenissen100
no FTP-server schrijft -schrijven-enable
!
!
crypto pki trustpoint TP-self-signed-3176379460
subject-name cn=IOS-Self-Signed-Certificate-3176379460
revocation-check none
rsakeypair TP-self-signed-3176379460
!
crypto pki trustpoint TP-self-signed-1328200160
subject-name cn=IOS-Self-Signed-Certificate-1328200160
revocation-check none
rsakeypair TP-self-signed-1328200160
!
!
!
!
!
!
! de toegang-groep fa0/1_in in
ip van het
interface FastEthernet0
ip adres a.b.c.d 255.255.255.252
ip nationaal outside
ip inspecteert de virtuele -virtueel-reassembly
snelheid van MyInspectRule out
ip auto
!
interface FastEthernet1
switchport toegang vlan 10
geen ip address
!
interface FastEthernet2
switchport toegang vlan 20
geen ip address
!
interface FastEthernet3
switchport toegang vlan 20
geen ip address
!
interface FastEthernet4
switchport toegang vlan 20
geen ip address
!
interface Vlan1
geen ip address
geen ip route-geheim voorgeheugen cef
geen ip route-cache!
interface Vlan10
het adres192.168.1.1 255.255.255.0
ip van beschrijvingsWPD_Admin
ip verbinding-status ip/> geen SNMPval/>!
interface Vlan20
het adres10.10.255.254 255.255.252.0
ip van beschrijvingsBoater_Network
ip toegang-groep 105 in
ip toegang-groep 105 out
ip nationaal inside
ip virtuele -virtueel-reassembly
!
ip classless
ip route0.0.0.0 0.0.0.0 a.b.c.e permanent
no ip de authentificatie aaa
no ip van HTTP server
ip HTTP HTTP veilig-serverip nationaal binnen bron route-kaart de interfaceFastEthernet0 overload
ip nationaal binnen van Bron myRouteMap statisch TCP 192.168.1.3 25 a.b.c.d 25 extendable
ip nationaal binnen bron statisch TCP 192.168.1.3 a.b.c.d 47 extendable
ip nationaal binnen bron statisch TCP 192.168.1.3 80 a.b.c.d 80 extendable
ip nationaal binnen bron statisch TCP 192.168.1.3 110 a.b.c.d 110 extendable
ip nationaal binnen bron statisch TCP 192.168.1.3 443 a.b.c.d 443 extendable
ip nationaal binnen bron statisch TCP 192.168.1.3 1723 a.b.c.d 1723 extendable
ip nationaal binnen bron statisch TCP 192.168.1.3 3389 a.b.c.d 3389 extendable
!
!
! />ip de toegang-lijst
vergunning fa0/1_in
vergunning icmp om het even welke gastheera.b.c.d-tijd -tijd-exceeded
vergunning icmp om het even welke gastheera.b.c.d unreachable
vergunning gre om het even welk TCP van de any
vergunning om het even welk TCP van de gastheera.b.c.d eq/> vergunning 443
vergunning om het even welk TCP van de gastheera.b.c.d eq smtp
vergunning om het even welk TCP van de gastheera.b.c.d eq/> vergunning pop3
vergunning 22
vergunning 1723
vergunning 47
ontken ip 10.0.0.0 0.255.255.255 any
ontkent ip 192.168.0.0 0.0.255.255 any
ontkent ip 127.0.0.0 0.255.255.255 any
ip gastheer 255.255.255.255 any
ontkent ontken ip de gastheer 0.0.0.0 any
ip om het even welke om het even welke log
access-list 102 vergunningsip 192.168.1.0 0.0.0.255 any
access-list 102 vergunning ip 10.10.252.0 0.0.0.255 any
ontzegt!
route-map MyRouteMap ip van de vergunnings1
gelijke adres 102
!
!
control-plane
!
banner login ^CC
het Apparaat
This constant door ATC.
Any pogingen gecontroleerd om de veiligheid van dit apparaat te veranderen zal lead
to directe gerechtelijke stappen strafbaar door dood!

Do om met het te knoeien niet!!!

^C
! />line
line aux 0
line vty 0 4
van het wachtwoord/> Telnet van de het vervoerinput/> ssh
line vty 5 15
het vervoerinput Telnet ssh van het voorrechtniveau 15

Antwoord : Vensters VPN door Cisco 1721

het probleem is dat GRE geen TCP is, is het IP protocol 47, en voor zover ik me kan herinneren, is er geen optie om protocol 47 in statische NATIONAAL te specificeren. U hebt reeds vergunning gre om het even welke bepaalde om het even welk en 1723.
Verwijder de statische TCP nationaal verklaringen en doe een één tot één, alle havens aangezien uw ACL zal toestaan wat u hebt bepaald.

geen ip nationaal binnen bron statisch TCP verlengbaar 192.168.1.3 25 a.b.c.d 25
geen ip nationaal binnen bron statisch TCP verlengbaar 192.168.1.3 a.b.c.d 47
geen ip nationaal binnen bron statisch TCP verlengbaar 192.168.1.3 80 a.b.c.d 80
geen ip nationaal binnen bron statisch TCP verlengbaar 192.168.1.3 110 a.b.c.d 110
geen ip nationaal binnen bron statisch TCP verlengbaar 192.168.1.3 443 a.b.c.d 443
geen ip nationaal binnen bron statisch TCP verlengbaar 192.168.1.3 1723 a.b.c.d 1723
geen ip nationaal binnen bron statisch TCP verlengbaar 192.168.1.3 3389 a.b.c.d 3389

ip nationaal binnenbron statisch verlengbaar 192.168.1.3 a.b.c.d

Billy

Andere oplossingen

Somebody verzendt emialsvorm mijn hotmailrekening

een programma probeert om het volgende e-mailbericht uit uw naam te verzenden - de Levende post van Vensters

Kleine Statische IP Bedrijfs van de Server 2008 verandering

sharepoint stichting 2010 op met 32 bits?

Word 2003 die - met lijsten, rijen, en cellen werken

Navigeer aan de pagina van een specifiek punt op een gridview

Hyperlink die het diagram/de Tekening activeren

Apple iWeb - hoe te om HTML aan Schijf de website via FTP te publiceren te bewaren of?

sql - datumformaat

Het van een lus voorzien over de tellers van googlekaarten v3