Trzepak.pl


Nowy temat  Odpowiedz w temacie
Autor Wiadomość
Post: śr, 22 maja 2019 19:19:04 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: czw, 18 maja 2017 10:49:52
Posty: 6
Witam.
Mam problem ze skonfigurowaniem dostępu VPN, może znajdzie się tu ktoś kto coś doradzi.

W sieci lokalnej uruchomiłem server VPN na Windows Server 2019. W lanie wszystko działa jak należy, ale nie możne do niego ustanowić połączenia z internetu. Sieć lokalna znajduje się za firewallem brzegowym Cisco ASA.
Przekierowałem porty pptp (1723) do servera. Utworzyłem reguły dostępu do servera zezwalające na protokół GRE i tcp/1723.
Niestety cały czas nie można ustanowić połączenia. Lokalnie na zaporach systemowych umożliwiony dostęp zdalny.
Czytałem trochę o tym, i wszędzie, nawet na oficjalnej stronie wsparcia microsoft piszą, że wystarczy zrobić przekierowanie portów i regułę dostępową i powinno działać. Niestety u mnie nie działa i nie mam już pomysłów dlaczego.

Może ktoś ma doświadczenie przy konfigurowaniu tego typu dostępu i pomoże w rozwiązaniu problemu.


Na górę
Post: czw, 23 maja 2019 14:01:52 
Odpowiedz z cytatem
Offline
Fanatyczny prenumerator
Fanatyczny prenumerator

Rejestracja: czw, 04 gru 2008 23:18:41
Posty: 493
Czemu mając Cisco ASA stawiasz VPN na totalnie niebezpiecznym protokole PPTP i w dodatku na produkcyjnym Win 2019 ?


Na górę
Post: czw, 23 maja 2019 15:27:53 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: czw, 18 maja 2017 10:49:52
Posty: 6
deyone pisze:
Czemu mając Cisco ASA stawiasz VPN na totalnie niebezpiecznym protokole PPTP i w dodatku na produkcyjnym Win 2019 ?


Bo niestety Remote Access na ASA też mi nie działa. Zrobiłem wszystko tak jak w tym poradniku cisco: https://www.cisco.com/c/en/us/td/docs/s ... ipsec.html, niestety nie mogę nawiązać połączenia ;(

Kod:
Configuration Example for L2TP over IPsec Using ASA 8.4.1 and later

The following example shows configuration file commands that ensure ASA compatibility with a native VPN client on any operating system:
ip local pool sales_addresses 209.165.202.129-209.165.202.158
group-policy sales_policy internal
group-policy sales_policy attributes
wins-server value 209.165.201.3 209.165.201.4
dns-server value 209.165.201.1 209.165.201.2
vpn-tunnel-protocol l2tp-ipsec
tunnel-group DefaultRAGroup general-attributes
default-group-policy sales_policy
address-pool sales_addresses
tunnel-group DefaultRAGroup ipsec-attributes
pre-shared-key password
tunnel-group DefaultRAGroup ppp-attributes
no authentication pap
authentication chap
authentication ms-chap-v1
authentication ms-chap-v2
crypto ipsec ikev1 transform-set my-transform-set-ikev1 esp-des esp-sha-hmac
crypto ipsec ikev1 transform-set my-transform-set-ikev1 mode transport
crypto dynamic-map dyno 10 set ikev1 transform-set trans
crypto map vpn 20 ipsec-isakmp dynamic dyno
crypto map vpn interface outside
crypto ikev1 enable outside
crypto ikev1 policy 10
authentication pre-share
encryption 3des
hash sha
group 2
lifetime 86400


Nie trzeba do tego dodać jakichś zasad dostępu lub przekierowań? Nie za bardzo się jakoś w tym mogę połapać.


Na górę
Post: sob, 01 cze 2019 19:21:50 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: czw, 18 maja 2017 10:49:52
Posty: 6
Udało mi się to skonfigurować. Prawdę mówiąc od początku prawdopodobnie wszystko działało, chociaż nie do końca.
Problemem jest to, że cały czas próbowałem nawiązać połączenie VPN podając publiczny adres ASA. Niestety w takim przypadku to nie działa. Połączenie udaje się nawiązać wpisując adres interfejsu 'outside'. I tu nasuwa się kolejne pytanie, dlaczego nie mogę uzyskać połączenia podając adres publiczny? Do serwerów w sieci łączę się przez rdp właśnie po tym adresie, a w przypadku vpn nie udaje mi się to.

Trzeba jakoś zmapować adres publiczny na adres interfejsu outside?


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie


Kto jest online

Użytkownicy przeglądający to forum: Google [Bot] i 2 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Dzisiaj jest sob, 24 sie 2019 4:10:27

Strefa czasowa UTC+02:00

Moderatorzy: Administratorzy, Moderatorzy

Nakarm glodne dziecko - wejdz na strone www.Pajacyk.pl


Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
SubSilver2 modified for Trzepak.pl by Colir
Polski pakiet językowy dostarcza phpBB.pl