服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 允许通过Cisco 2921到DD-WRT设备的传入VPN连接
Intereting Posts
CENTOS 7 – incrond服务在重启时无法正常启动 pipe理Hadoop集群中的可用文件描述符 将程序安装到Program Files是否是最佳做法? 在VMware服务器内部运行VirtualBox设备的桥接networking问题 Netstat在sshlogin时显示多个连接 UnxUtils和GNU CoreUtils之间的区别 Squid:如何启用对SSL自签名证书的validation 我怎样才能find一个导致CPU和networking巨大峰值的cron作业 如何查看服务器文件上的locking? 在Puppet中,'include'和'class'有什么区别? 在.local域中运行DNS名称服务器 Varnish如何处理用完存储? 适用于PHP5 Apache Linux服务器上的两个开发人员团队的权限 SSH – 如何打开正常连接的X转发 必需的邮箱

允许通过Cisco 2921到DD-WRT设备的传入VPN连接

Cisco路由器连接到Gi0 / 2上的WAN,并连接到Gi0 / 0上的192.168.1.0/24 LAN。

DD-WRT设备的IP为192.168.1.3/24。

我想要DD-WRT路由器来处理传入的VPN连接(PPTP)。

思科设备上,我假设我需要在入站Internet接口上应用ACL,TCP(和UDP?)47和TCP 1723允许来自任何IP和TCP 1723的入站NAT设置(应用于WAN IP?)

运行configuration 

R1#show run Building configuration... Current configuration : 1903 bytes ! ! Last configuration change at 01:16:34 UTC Fri Feb 22 2013 version 15.1 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R1 ! boot-start-marker boot-end-marker ! ! enable secret ************************* enable password **************************** ! no aaa new-model ! no ipv6 cef ip source-route ip cef ! ! ! ip dhcp excluded-address 192.168.2.1 ip dhcp excluded-address 192.168.2.1 192.168.2.99 ip dhcp excluded-address 192.168.2.1 192.168.2.50 ! ip dhcp pool DHCP_POOL network 192.168.2.0 255.255.255.0 default-router 192.168.2.1 dns-server 8.8.8.8 domain-name subnet2.local ! ! multilink bundle-name authenticated ! ! ! ! ! crypto pki token default removal timeout 0 ! ! voice-card 0 ! ! ! ! ! ! ! license udi pid CISCO2921/K9 sn FTX1703AHBN hw-module pvdm 0/0 ! ! ! ! redundancy ! ! ! ! ! ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 ip address 192.168.1.1 255.255.255.0 ip nat inside ip virtual-reassembly in duplex auto speed auto no mop enabled ! interface GigabitEthernet0/1 ip address 192.168.2.1 255.255.255.0 duplex auto speed auto ! interface GigabitEthernet0/2 ip address **************** ip nat outside ip virtual-reassembly in duplex auto speed auto ! ip forward-protocol nd ! no ip http server no ip http secure-server ! ip nat inside source list 1 interface GigabitEthernet0/2 overload ip route 0.0.0.0 0.0.0.0 ************** ! access-list 1 permit 192.168.1.0 0.0.0.255 ! ! ! control-plane ! ! ! ! mgcp profile default ! ! ! ! ! gatekeeper shutdown ! ! ! line con 0 line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 password ******************* login transport input all ! scheduler allocate 20000 1000 end

build议的命令后configuration

R1#ping 8.8.8.8

键入转义序列以中止。

发送5个100字节的ICMP回声到8.8.8.8,超时是2秒:…..成功率是0%(0/5)

R1#显示运行

build筑物configuration…

当前configuration:2152字节! ! 上次configuration更改于2013年2月22日星期五01:40:48

版本15.1

服务时间戳debuggingdate时间毫秒

服务时间戳记date时间毫秒

没有服务密码encryption

! 主机名R1

引导启动标志物

引导结束标志

! !

启用秘密***********************。

启用密码**********************

! 没有一个新的模式

没有ipv6 cef

ip源路由

ip cef

ip dhcp excluded-address 192.168.2.1

ip dhcp excluded-address 192.168.2.1 192.168.2.99

ip dhcp excluded-address 192.168.2.1 192.168.2.50

! ip dhcp池DHCP_POOL

networking192.168.2.0 255.255.255.0

默认路由器192.168.2.1

dns-server 8.8.8.8

域名subnet2.local

多链路束名authentication

encryptionpki令牌默认删除超时0

语音卡0

接口Embedded-Service-Engine0 / 0

没有IP地址

关掉

接口GigabitEthernet0 / 0

IP地址192.168.1.1 255.255.255.0

ip nat里面

IP虚拟重组

双面自动

速度自动

没有拖把启用

! 接口GigabitEthernet0 / 1

IP地址192.168.2.1 255.255.255.0

双面自动

速度自动! 接口GigabitEthernet0 / 2

ip地址WAN IP XXXXXXXX

ip access-group 110 in

ip nat外面

IP虚拟重组

双面自动

速度自动! ip forward-protocol nd

没有ip http服务器

没有IP http安全服务器

ip nat内部源列表1接口GigabitEthernet0 / 2过载

ip nat内部源静态tcp 192.168.1.3 1723接口GigabitEthernet0 / 2 17 23

ip route 0.0.0.0 0.0.0.0 108.162.28.169

access-list 1 permit 192.168.1.0 0.0.0.255

访问列表101许可ip任何任何

访问列表110允许任何主机192.168.1.3login

访问列表110允许tcp任何主机192.168.1.3等式1723

控制平面

mgcpconfiguration文件默认

看门人

关掉

线路con 0

线路辅助0

2号线

没有激活字符

没有执行

运输首选无

运输input全部

输出输出板telnet rlogin lapb-ta mop udptn v120 ssh

停止1

行vty 0 4

密码********************

login

运输input全部! 调度程序分配20000 1000端

R1#

鉴于: 

 access-list 1 permit 192.168.1.0 0.0.0.255 ip nat inside source list 1 interface gi0/2 overload interface gi0/0 ip nat inside inter gi0/2 ip nat outside

然后你可以转发端口为DDWRT如下: 

 ip nat inside source static tcp 192.168.1.3 1723 interface gi0/2 1723

事实certificate, 转发PPTP端口 ,你不需要打开端口47 ,但协议47

IP协议47也被称为GRE(通用路由封装) 。 

 access-list 101 permit 47 any host 192.168.1.3 log access-list 101 permit tcp any host 192.168.1.3 eq 1723 access-list 101 permit ip any any

您可以将ACL应用于接口 : 

 int gi0/2 ip access-group 101 in

编辑

遗漏了permit ip any any行,这就是为什么你失去了局域网访问(可能)。