Pytanie : Windows VPN przez Cisco 1721

I zamieniać linksys befsr41 z Cisco 1721, the Windows VPN klient SBS 2003 pracować przedtem z port 1723 i 47 using oba protokół na the linksys. Teraz the klient pokazywać username i hasło i próba using wszystko the protokół, ale czas wszystko z błąd kod 800. The następujący być the config dla mój 1721, I oczywiście brakować być ale móc zupełnie mój palec na ono. I ostatnio dodawać the GRE linia w mój ACL fa0/1_in ale i miewać żadny afekt. I potrzebować vpn w mój sprawdzać reguła dla the wyjeżdżające dla the VPN?

version 12.3
service timestamps debug/> msec
service timestamps bela/> msec
no usługowy hasło-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
enable sekret 5 ~~~~~~~~~~~~~~~~~~~~~~~ `
enable hasło poziom 15
!
~~~~~~~~~~~~~~
clock timezone GMT -6
clock summer-time S recurring
mmi głosowanie-interwał 60
no mmi samochód-configure
no mmi pvc
mmi snmp-timeout 180
aaa nowy-model
!
!
aaa grupowy serwer promieniomierz rad_eap
!
aaa grupowy serwer promieniomierz rad_mac
!
aaa grupowy serwer promieniomierz rad_acct
!
aaa grupowy serwer promieniomierz rad_admin
!
aaa grupowy serwer tacacs+ tac_admin
!
aaa grupowy serwer promieniomierz rad_pmip
!
aaa grupowy serwer promieniomierz dummy
!
aaa uwierzytelnienie nazwa użytkownika brak local
aaa uwierzytelnienie nazwa użytkownika eap_methods grupowy rad_eap
aaa uwierzytelnienie nazwa użytkownika mac_methods local
aaa autoryzacja exec brak lokalny
aaa księgowość sieć acct_methods lokalny grupowy rad_acct
aaa sesja-id common
ip subnet-zero
!
!
!
ip dhcp basen vlan20
sieć 10.10.252.0 255.255.252.0
dns-serwer 4.2.2.2 8.8.8.8
default-router 10.10.255.254
arenda (0) 2
!
!
no ip domena lookup
ip cef
ip sprawdzać imię MyInspectRule udp
ip sprawdzać imię MyInspectRule icmp
ip sprawdzać imię MyInspectRule ftp
ip sprawdzać imię MyInspectRule tftp
ip sprawdzać imię MyInspectRule smtp
ip sprawdzać imię MyInspectRule realaudio
ip sprawdzać imię MyInspectRule tcp
ip sprawdzać imię MyInspectRule http
ip ips po max-wydarzenie 100
no ftp-server pisać-enable
!
!
crypto pki trustpoint TP-self-signed-3176379460
poddawać-wymieniać cn=IOS-Self-Signed-Certificate-3176379460
cofnięcie-sprawdzać none
rsakeypair TP-self-signed-3176379460
!
crypto pki trustpoint TP-self-signed-1328200160
poddawać-wymieniać cn=IOS-Self-Signed-Certificate-1328200160
cofnięcie-sprawdzać none
rsakeypair TP-self-signed-1328200160
!
!
!
!
!
!
!
interface FastEthernet0
adres IP a.b.c.d 255.255.255.252
ip przystępować-grupować fa0/1_in in
ip/> outside
ip sprawdzać MyInspectRule out
ip wirtualny-reassembly
prędkość auto
!
interface FastEthernet1
switchport dostęp vlan 10
żadny ip address
!
interface FastEthernet2
switchport dostęp vlan 20
żadny ip address
!
interface FastEthernet3
switchport dostęp vlan 20
żadny ip address
!
interface FastEthernet4
switchport dostęp vlan 20
żadny ip address
!
interface Vlan1
żadny ip address
żadny ip wysyłać-cache cef
żadny ip wysyłać-cache
!
interface Vlan10
opis WPD_Admin
adres IP 192.168.1.1 255.255.255.0
ip/> inside
ip wirtualny-reassembly
żadny snmp oklepiec łączyć-status
!
interface Vlan20
opis Boater_Network
adres IP 10.10.255.254 255.255.252.0
ip przystępować-grupować 105 in
ip przystępować-grupować 105 out
ip/> inside
ip wirtualny-reassembly
!
ip classless
ip trasa 0.0.0.0 0.0.0.0 a.b.c.e permanent
no ip http server
ip http uwierzytelnienie aaa
no ip http bezpiecznie-server
ip bezpiecznie bezpiecznie źródło wysyłać-kartografować MyRouteMap interfejs FastEthernet0 overload
ip bezpiecznie bezpiecznie źródło ładunek elektrostatyczny tcp 192.168.1.3 25 a.b.c.d 25 extendable
ip 25 25 źródło ładunek elektrostatyczny tcp 192.168.1.3 a.b.c.d 47 extendable
ip 47 47 źródło ładunek elektrostatyczny tcp 192.168.1.3 80 a.b.c.d 80 extendable
ip 80 80 źródło ładunek elektrostatyczny tcp 192.168.1.3 110 a.b.c.d 110 extendable
ip 110 110 źródło ładunek elektrostatyczny tcp 192.168.1.3 443 a.b.c.d 443 extendable
ip 443 443 źródło ładunek elektrostatyczny tcp 192.168.1.3 1723 a.b.c.d 1723 extendable
ip 1723 1723 źródło ładunek elektrostatyczny tcp 192.168.1.3 3389 a.b.c.d 3389 extendable
!
!
!
ip przystępować-spisywać rozszerzony fa0/1_in
pozwolenie icmp jakaś gospodarz a.b.c.d odbijać się echem-reply
pozwolenie icmp jakaś gospodarz a.b.c.d czas-exceeded
pozwolenie icmp jakaś gospodarz a.b.c.d unreachable
pozwolenie gre jakaś any
pozwolenie tcp jakaś gospodarz a.b.c.d eq 443
pozwolenie tcp jakaś gospodarz a.b.c.d eq www
pozwolenie tcp jakaś gospodarz a.b.c.d eq smtp
pozwolenie tcp jakaś gospodarz a.b.c.d eq pop3
pozwolenie tcp jakaś gospodarz a.b.c.d eq 22
pozwolenie tcp jakaś gospodarz a.b.c.d eq 1723
pozwolenie tcp jakaś gospodarz a.b.c.d eq 47
pozwolenie tcp jakaś gospodarz a.b.c.d eq 3389
zaprzeczać ip 10.0.0.0 0.255.255.255 any
zaprzeczać ip 192.168.0.0 0.0.255.255 any
zaprzeczać ip 127.0.0.0 0.255.255.255 any
zaprzeczać ip gospodarz 255.255.255.255 any
 zaprzeczać ip gospodarz 0.0.0.0 any
zaprzeczać ip jakaś jakaś log
access-list 102 pozwolenie ip 192.168.1.0 0.0.0.255 any
access-list 102 pozwolenie ip 10.10.252.0 0.0.0.255 any
!
route-map MyRouteMap pozwolenie 1
zapałczany adres IP 102
!
!
control-plane
!
banner nazwa użytkownika ^CC
-----------------------------------------------------------------------
This Przyrząd ciągle monitorować ATC.
Any próba the ochrona ten przyrząd lead
to bezpośredni kroki prawne karalny śmierć!

Do nie bałagan z ono!!!
-----------------------------------------------------------------------
^C
!
line przeciw 0
line ssh 0
line vty (0) 4
przywilej poziom 15
hasło/> transport wkład telnet ssh
line vty 5 15
przywilej poziom 15
transport wkład telnet ssh

Odpowiedź : Windows VPN przez Cisco 1721

problem być że GRE być TCP, ono być IP protokół 47, i tak daleko jak I móc, tam  być żadny opcja protokół 47 w ładunek elektrostatyczny NAT. Ty już mieć pozwolenie gre jakaś wcale i 1723 definiować.
Usuwać the ładunek elektrostatyczny tcp definiować oświadczenie i robić jeden jeden, wszystkie port gdy twój ACL pozwolić jeden ty definiować.


żadny ip żadny żadny źródło ładunek elektrostatyczny tcp 192.168.1.3 25 a.b.c.d 25 25
żadny ip żadny żadny źródło ładunek elektrostatyczny tcp 192.168.1.3 a.b.c.d 47 47
żadny ip żadny żadny źródło ładunek elektrostatyczny tcp 192.168.1.3 80 a.b.c.d 80 80
żadny ip żadny żadny źródło ładunek elektrostatyczny tcp 192.168.1.3 110 a.b.c.d 110 110
żadny ip żadny żadny źródło ładunek elektrostatyczny tcp 192.168.1.3 443 a.b.c.d 443 443
żadny ip żadny żadny źródło ładunek elektrostatyczny tcp 192.168.1.3 1723 a.b.c.d 1723 1723
żadny ip żadny żadny źródło ładunek elektrostatyczny tcp 192.168.1.3 3389 a.b.c.d 3389 3389

ip a.b.c.d a.b.c.d źródło statyczny 192.168.1.3 a.b.c.d statyczny


Billy