Вопрос : Как я соединяю к Windows VPN сервера до Cisco ASA 5505?

Я имею Cisco ASA5505 для малой сети офиса. Мы имеем клиента имеет сервера окон VPN нам нужно соединиться к. Я читал серии столбов форума о потребности связать движение GRE47 к движению pptp путем использование командование pptp проверять. Я устанавливал это проверяю но я все еще не могу подключить к VPN, я знаю VPN работает если я обхожу 5505, котор все работает по мере того как оно should.

I проверяло пакеты using Wireshark и сервер и клиент говорят но клиент никогда не получает реакцию к PPP LCP устанавливает запрос и окончательн timesout. Клиент будет окнами 7 профессиональный но я имею судимо дальше машину XP и получаю такую же реакцию. Любое получило все идеи?

Here будет мой (санированный) config cisco:

class= " ясное " >
> " codeSnippet " class=
class= " lineNumbers "
class= 
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:
60:
61:
62:
63:
64:
65:
66:
67:
68:
69:
70:
71:
72:
73:
74:
75:
76:
77:
78:
79:
80:
81:
82:
83:
84:
85:
86:
87:
88:
89:
90:
91:
92:
93:
94:
95:
96:
97:
98:
99:
100:
101:
102:
103:
104:
105:
106:
107:
108:
109:
110:
111:
112:
113:
114:
115:
116:
117:
118:
119:
120:
121:
122:
123:
124:
125:
126:
127:
128:
129:
130:
131:
132:
133:
134:
135:
136:
137:
138:
139:
140:
141:
142:
143:
144:
145:
146:
147:
148:
149:
150:
151:
152:
153:
154:
155:
156:
157:
158:
159:
160:
161:
162:
163:
164:
165:
166:
167:
168:
169:
170:
вариант 7.2 >ASA " class= " " codeSnippet851955 id= 
 1 0.0.0.0 0.0.0.0 трассы внешнее
3:00 xlate перерыва: 00
1:00 conn перерыва: 00 half-closed 0:10: 00 0:02 udp: 00 0:00 icmp: 02
0:10 sunrpc перерыва: 00 0:05 h323: 00 1:00 h225: 00 0:05 mgcp: 00 mgcp-pat 0:05: 00
0:30 глоточка перерыва: 00 0:02 sip_media: 00 sip-приглашают 0:03: 00 sip-отключают 0:02: 00
0:02 sip-временный-средств перерыва: 00 0:05 uauth: абсолют 00
сервер http позволяет
http MYCOMPANYOfficeInternal 255.255.255.255 снаружи
http 192.168.0.0 255.255.255.0 снаружи
http 192.168.0.118 255.255.255.255 снаружи
http 192.168.0.0 255.255.255.0 внутрь
http 192.168.0.118 255.255.255.255 внутрь
http 192.168.1.0 255.255.255.0 внутрь
отсутствие положения snmp-сервера
отсутствие контакта snmp-сервера
snmp-сервер включает coldstart linkdown соединения удостоверения подлинности snmp ловушек
перерыв 5 telnet
ssh 192.168.0.0 255.255.255.0 внутрь
ssh 192.168.0.100 255.255.255.255 внутрь
перерыв 5 ssh
перерыв 0 пульта
управлени-доступ внутрь
 dns dhcpd
auto_config dhcpd снаружи
!
адрес 192.168.0.100 - 192.168.0.250 dhcpd внутрь
поверхность стыка  dns dhcpd внутрь
dhcpd позволяет внутрь
!

tftp-сервер внутри 192.168.0.100 C:\TFTP\ASAConfig
nopassword username MYCOMPANY
!
inspection_default тип-карты
 не выполнять обязательство-осмотр-движение спички
!
!
тип политик-карты проверяет preset_dns_map dns
 параметры
  максимум 512 сообщени-длины
global_policy политик-карты
 inspection_default типа
  проверите preset_dns_map dns 
  проверите ftp 
  проверите h323 h225 
  проверите ras h323 
  проверите rsh 
  проверите rtsp 
  проверите esmtp 
  проверите sqlnet 
  проверите тощее 
  проверите sunrpc 
  проверите xdmcp 
  проверите глоточек 
  проверите netbios 
  проверите tftp 
  проверите pptp 
  проверите ipsec-проходить-через 
!
global_policy обслуживани-политики глобальное
проворный смысл именени ведущего 
Cryptochecksum: xxxxxxxxxxxxxxxxxxxxxxxxx
: конец
class=

Ответ : Как я соединяю к Windows VPN сервера до Cisco ASA 5505?

В ваших config - вас «любом» на назначении для RemoteDesktop и pptp (и теперь gre). В вашем static (внутрь, снаружи) вы снабжаете ссылками «MYCOMPANYOfficeInternal»

Будет это таким же сервером ваше RRAS вы дистанционный desktopping к? Если не вам будет нужно настроить ваши статические (внутрь, снаружи) заявления, то потому что вы направляете все позволенные порты к адресу ip MYCOMPANYOfficeInternal.

Это заменит ваше уже делайте:
статическое (внутрь, снаружи) netmask 255.255.255.255 www MYCOMPANYOfficeInternal www поверхности стыка tcp 0 0
статическое (внутрь, снаружи) netmask 255.255.255.255 https MYCOMPANYOfficeInternal https поверхности стыка tcp 0 0
статическое (внутрь, снаружи) netmask 255.255.255.255 MYCOMPANYOfficeInternal 3389 поверхности стыка 3389 tcp 0 0


Если вы имеете по-разному сервера на RRASServerIP определить его и добавить
статическое (внутрь, снаружи) netmask 255.255.255.255 pptp RRASServerIP pptp поверхности стыка tcp 0 0
статическое (внутрь, снаружи) netmask 255.255.255.255 RRASServerIP поверхности стыка gre 0 0

Если это не будет по-разному IP чем, то ваше другое NATs идет проигнорировать это и препятствовало мне знать.

Удача
Другие решения  
  •  Как я добавляю кнопки на форме PDF для того чтобы добавить/извлекаю рядки данных?
    •
  •  Шнур ошибки в блоке задвижки?
    •
  •  сколько вариант сервера SQL на одной машине
    •
  •  Внешний вид 2007 не может архивный файл открытой сети сохраненный
    •
  •  Активно директория DNS записывает вопрос
    •
  •  Отчет о доступа 2010 экспорта к CSV с коллекторами?
    •
  •  Прокладчик OCE 9400 не начинает
    •
  •  как добавить десятичное место в формуле в отчете о кристалла seagate
    •
  •  Windows XP и Мичрософт Оутлоок и проблемы установителя Windows
    •
  •  VB6 к VS2010 - консультации тренировки?
    •
     
    programming4us programming4us