Сообщения без ответов | Активные темы Текущее время: 29 мар 2024, 03:44



Ответить на тему  [ 1 сообщение ] 
ezvpn и нат на cisco 2911 
Автор Сообщение

Зарегистрирован: 17 июн 2020, 12:51
Сообщения: 1
Всем доброго времени суток коллеги !



Настроил на 2911 2 ezvpn подключения. Первая фаза отрабатывает хорошо у обоих, впн поднимается. Но во втором случае нет доступа внутрь сети. Конфиг во вложении. По моим предположениям проблема в нате портов внутрь с фильтрацией через acl. Потому что при permit ip src dst работает, а при попытке фильтровать по портам уже нет. Прошу помочь понять что я не так настроил. Полный конфиг впна во вложении.


ACL

```
ip access-list extended buh-admin-access
permit tcp host 192.168.170.5 10.10.13.8 0.0.0.7 eq 139 445 domain
permit udp host 192.168.170.5 10.10.13.8 0.0.0.7 eq domain
permit tcp host 192.168.170.6 10.10.13.8 0.0.0.7 eq 139 445 1433 3389
permit tcp host 192.168.170.6 10.10.13.8 0.0.0.7 range 1540 1591
permit tcp host 192.168.170.11 10.10.13.8 0.0.0.7 eq domain 135 137 138 139 445 389 636 3268
permit tcp host 192.168.170.11 10.10.13.8 0.0.0.7 eq 3269 88 1512 42
permit udp host 192.168.170.11 10.10.13.8 0.0.0.7 eq 135 netbios-ns netbios-dgm 445 389 88 domain 1512 nameserver
```


Вложения:
VPN.txt [1.65 КБ]
Скачиваний: 358
24 окт 2020, 12:17
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ 1 сообщение ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и гости: 40


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB