Fråga : Hur jag förbinder till Windows VPN en server till och med en Cisco ASA 5505?

Jag har en Cisco ASA5505 för ett litet kontor att knyta kontakt. Vi har en kund som har en server för fönster VPN, som vi behöver att förbinda till. Jag har läst raddor som fora postar om behovet att binda GRE47EN trafikerar till pptpen trafikerar, genom att använda kontrollpptpen, befaller. Jag har konfigurerat denna kontrollerar, men I-stillbilden kan inte förbinda till VPNEN, jag vet att VPNEN är funktionsduglig som, om jag kopplar förbi 5505na som allt fungerar, som den should.

I har kontrollerat paketen using Wireshark, och serveren och beställaren talar, men beställaren får aldrig ett svar till PPPEN LCP konfigurerar förfrågan och slutligen timesout. Beställaren är pro fönster 7, men jag har försökt på en XP bearbetar med maskin och får det samma svaret. Någon fick några idéer?

Here är min (sanitised) cisco config:

> för
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:
60:
61:
62:
63:
64:
65:
66:
67:
68:
69:
70:
71:
72:
73:
74:
75:
76:
77:
78:
79:
80:
81:
82:
83:
84:
85:
86:
87:
88:
89:
90:
91:
92:
93:
94:
95:
96:
97:
98:
99:
100:
101:
102:
103:
104:
105:
106:
107:
108:
109:
110:
111:
112:
113:
114:
115:
116:
117:
118:
119:
120:
121:
122:
123:
124:
125:
126:
127:
128:
129:
130:
131:
132:
133:
134:
135:
136:
137:
138:
139:
140:
141:
142:
143:
144:
145:
146:
147:
148:
149:
150:
151:
152:
153:
154:
155:
156:
157:
158:
159:
160:
161:
162:
163:
164:
165:
166:
167:
168:
169:
170:
" codeBody " " version 7.2 (4) för >ASA för class= " för 1 frånslagningstidsxlate3:00: 00 frånslagningstidsanslutnings-1:00: 00 half-closed 0:10: 00 udp-0:02: 00 icmp-0:00: 02 frånslagningstidssunrpc0:10: 00 0:05 h323: 00 1:00 h225: 00 mgcp0:05: 00 mgcp-klappar 0:05: 00 frånslagningstidssmutt0:30: 00 sip_media0:02: 00 läppja-inviterar 0:03: 00 läppja-kopplar från 0:02: 00 frånslagningstidsläppja-preliminär-massmedia 0:02: 00 uauth0:05: evig sanning 00 http-serveren möjliggör http MYCOMPANYOfficeInternal 255.255.255.255 utanför http 192.168.0.0 255.255.255.0 utanför http 192.168.0.118 255.255.255.255 utanför insida för http 192.168.0.0 255.255.255.0 insida för http 192.168.0.118 255.255.255.255 insida för http 192.168.1.0 255.255.255.0 inget snmp-server läge ingen snmp-server kontakt snmp-serveren möjliggör coldstart för linkdown för linkupen för fällasnmp-legitimation frånslagningstid 5 för telnet ssh192.168.0.0 255.255.255.0 insida ssh192.168.0.100 255.255.255.255 insida frånslagningstid 5 för ssh trösta frånslagningstid 0 ledning-ta fram insida dhcpddns- dhcpdauto_config utanför ! dhcpd tilltalar 192.168.0.100 - 192.168.0.250 insida dhcpddns- har kontakt insida dhcpd möjliggör insida ! tftp-server inre 192.168.0.100 C:\TFTP\ASAConfig nopassword för username MYCOMPANY ! klassificera-kartlägga inspection_default matchen standardinställa-kontroll-trafikerar ! ! politik-kartlägga typ kontrollerar dns-preset_dns_map parametrar meddelande-längd maximum 512 politik-kartlägga global_policyen klassificera inspection_default kontrollera dns-preset_dns_map kontrollera ftp kontrollera h323 h225 kontrollera ras h323 kontrollera rshen kontrollera rtsp kontrollera esmtp kontrollera sqlnet kontrollera magert kontrollera sunrpc kontrollera xdmcp kontrollera smutten kontrollera netbios kontrollera tftp kontrollera pptp kontrollera ipsec-passera-till och med ! global serva-politik global_policy snabbt hostnamesammanhang Cryptochecksum: xxxxxxxxxxxxxxxxxxxxxxxxx : avsluta
" klar "

Svar : Hur jag förbinder till Windows VPN en server till och med en Cisco ASA 5505?

I dina config - dig ”någon” på destinationen för RemoteDesktop och pptp (och nu gre). I din statisk elektricitet (insida, utanför) du hänvisar till ”MYCOMPANYOfficeInternal”,

Är det det samma serverspringet din RRAS som vad du är fjärrkontrollen som desktopping till? Om inte du ska behov att trimma dina meddelanden för statisk elektricitet (insida, utanför), därför att du riktar alla tillåtna portar till det MYCOMPANYOfficeInternal IPet address.

Ska detta byter ut vad som är din gör redan:
statisk elektricitet (insida, utanför) tcp har kontakt www MYCOMPANYOfficeInternal www netmask 255.255.255.255 0 0
statisk elektricitet (insida, utanför) tcp har kontakt netmask 255.255.255.255 för httpsMYCOMPANYOfficeInternal https 0 0
statisk elektricitet (insida, utanför) tcp har kontakt 3389 MYCOMPANYOfficeInternal 3389 netmask 255.255.255.255 0 0


Om du har en olik server på RRASServerIP att definiera den och tillfoga
statisk elektricitet (insida, utanför) tcp har kontakt netmask 255.255.255.255 för pptpRRASServerIP pptp 0 0
gre för statisk elektricitet (insida, utanför) har kontakt RRASServerIP netmask 255.255.255.255 0 0

Om det inte är en olik IP än vad din annan NATs går att ignorera denna och l5At mig veta.

Bra lycka

Andra lösningar  
 
programming4us programming4us