https://mobile.opennet.me/openforum/vsluhforumID6/19506.html Добрый день , возникла проблема такого типа: необходимо с наружи попадать в локалку через VPN для наглядности вот .<br> <br>[URL=http://img228.imageshack.us/i/pixpptp02.gif/][IMG]http://img228.imageshack.us/img228/7184/pixpptp02.th.gif[/IMG][/URL]<br><br><br>никак не могу найти точной инфы есть ли на данном агрегате GRE тунелирование , кто то пишет что нету и заморачиваются с IPSec / кто то поднимает VPN на Сisco подгружая юзерров по радиусу .<br>перечитал кучу хелпов,уже и так и эдак, а авторизацию клиенты на VPN serv. не проходят <br>вроде и статику прописал и GRE тунель а никак . <br>может у меня где ошибка или все же GRE ASA не поддерживает ? <br>за ранее спасибо, надеюсь кто то поможет. <br>вот конфиг <br><br><br>Conf:<br>ASA Version 7.2(3)<br>!<br>hostname gateway<br>domain-name asa<br>!<br>interface Vlan1<br> nameif inside<br> security-level 100<br> ip address 10.10.1.1 255.255.255.0<br>!<br>interface Vlan3<br> nameif outside<br> security-level 0<br> ip address 192.168.201.1 255.255.255.0<br>!<br>interface Ethernet0/0<br> switchport access vlan 3<br>!<br>interface https://mobile.opennet.me/openforum/vsluhforumID6/19506.html#12 Wed, 23 Sep 2009 07:19:40 GMT &gt;<br>&gt;&gt;Делал, не помогает(( <br>&gt;<br>&gt;в твоем конфиге нет такой записи .. у меня именно на <br>&gt;авторизации зависало .. проблема только в этом .. пропиши .. <br><br>нет, потому что я ее снес т.к. не работало<br>Сейчас попробую еще раз<br><br> https://mobile.opennet.me/openforum/vsluhforumID6/19506.html#11 Wed, 23 Sep 2009 07:10:04 GMT <br>&gt;Делал, не помогает(( <br><br>в твоем конфиге нет такой записи .. у меня именно на авторизации зависало .. проблема только в этом .. пропиши ..<br> https://mobile.opennet.me/openforum/vsluhforumID6/19506.html#10 Wed, 23 Sep 2009 05:29:12 GMT &gt;Такая же проблема как и у меня ) пропиши инспектирование GRE <br>&gt;и будет счастье )) <br>&gt;<br>&gt;решение проблемы парой постов выше ) мною написано <br><br>Ты имеешь ввиду это?<br>&gt;(config)#policy-map global_policy<br>&gt;(config-pmap)#class inspection_default<br>&gt;(config-pmap-c)#inspect pptp<br><br>Делал, не помогает((<br><br><br><br><br> https://mobile.opennet.me/openforum/vsluhforumID6/19506.html#9 Tue, 22 Sep 2009 19:28:55 GMT Такая же проблема как и у меня ) пропиши инспектирование GRE и будет счастье ))<br><br>решение проблемы парой постов выше ) мною написано <br> https://mobile.opennet.me/openforum/vsluhforumID6/19506.html#8 Tue, 22 Sep 2009 08:19:45 GMT &gt;ну хоть конф то скинь ) <br><br>ASA Version 7.2(4)<br>!<br>hostname XXX<br>!<br>interface Vlan1<br> nameif inside<br> security-level 100<br> ip address 192.168.1.1 255.255.240.0<br>!<br>interface Vlan2<br> nameif outside<br> security-level 0<br> ip address XXX.246.236.XXX 255.255.255.252<br>!<br>interface Ethernet0/0<br> switchport access vlan 2<br>!<br>interface Ethernet0/1<br>!<br>interface Ethernet0/2<br>!<br>interface Ethernet0/3<br>!<br>interface Ethernet0/4<br>!<br>interface Ethernet0/5<br>!<br>interface Ethernet0/6<br>!<br>interface Ethernet0/7<br>!<br>ftp mode passive<br>dns domain-lookup outside<br>dns server-group DefaultDNS<br> name-server 80.250.208.250<br> name-server 77.246.229.253<br> domain-name default.domain.invalid<br>access-list vpn-1 extended permit ip 192.168.0.0 255.255.240.0 192.168.150.0 255.255.255.0<br>access-list for-nat extended permit gre any any<br>access-list for-nat extended permit tcp any any eq smtp<br>access-list for-nat extended permit tcp any any eq pptp<br>access-list inside_access_in extended permit tcp host 192.168.1.2 any eq smtp<br>access-list inside_ac https://mobile.opennet.me/openforum/vsluhforumID6/19506.html#7 Fri, 18 Sep 2009 20:55:59 GMT &gt;[оверквотинг удален]<br>&gt;&gt;(config-pmap)#class inspection_default <br>&gt;&gt;(config-pmap-c)#inspect pptp <br>&gt;<br>&gt;Добрый день! <br>&gt;<br>&gt;Такая же проблема: есть сеть, в которой в качестве шлюза стоит ASA5505, <br>&gt;внутри этой сети сервер VPN PPTP. Снаружи у клиентов подключение затыкается <br>&gt;на "Проверка имени пользователя и пароля". Все описанное в этой ветке <br>&gt;пробовал - не помогает. <br>&gt;Подскажите, где еще смотреть? <br><br>ну хоть конф то скинь )<br> https://mobile.opennet.me/openforum/vsluhforumID6/19506.html#6 Wed, 16 Sep 2009 09:49:53 GMT &gt;все заработало Всем спасибо необходимо было прописать <br>&gt;<br>&gt;(config)#policy-map global_policy <br>&gt;(config-pmap)#class inspection_default <br>&gt;(config-pmap-c)#inspect pptp <br><br>Добрый день!<br><br>Такая же проблема: есть сеть, в которой в качестве шлюза стоит ASA5505, внутри этой сети сервер VPN PPTP. Снаружи у клиентов подключение затыкается на "Проверка имени пользователя и пароля". Все описанное в этой ветке пробовал - не помогает.<br>Подскажите, где еще смотреть?<br><br> https://mobile.opennet.me/openforum/vsluhforumID6/19506.html#5 Wed, 26 Aug 2009 09:43:19 GMT все заработало Всем спасибо необходимо было прописать <br><br>(config)#policy-map global_policy<br>(config-pmap)#class inspection_default<br>(config-pmap-c)#inspect pptp<br> https://mobile.opennet.me/openforum/vsluhforumID6/19506.html#4 Mon, 24 Aug 2009 08:15:26 GMT &gt;&gt; trianon я попробовал оба способа в ответ, как и раньше <br>&gt;&gt;<br>&gt;&gt;"Сервер не отвечает" :( <br>&gt;<br>&gt;Ну тогда нужно смотреть tcpdump, wireshark и т.п. У меня вроде то <br>&gt;же, но версия ASA Version 8.0(4)... <br><br>попробовал wireshark посмотреть покеты<br><br>по сети все норм с внешки GRE не ходят .. видимо все же в ASA 5505 Version 7.2(3) нема GRE тунелирования <br><br>trianon а у тебя какая модель ASA ? <br>