我用我们networking的Cisco ASA 5505设备取代了老化的防火墙(使用Linux的自定义设置)。 这是一个非常简单的设置,大约有10个工作站和一个Small Business Server 2008。
为SMTP,HTTPS,远程桌面等设置传入端口到SBS进展良好 – 他们正在像他们应该的工作。
但是,我还没有成功允许传入的VPN连接。 尝试连接(运行Windows 7)的客户端在“validation用户名和密码…”对话框之前30秒后才会收到错误消息。
我们有一个外部的静态IP,所以我不能在另一个IP地址上build立VPN连接。
我已经转发了TCP端口1723,就像我为SMTP和其他端口一样,通过添加一个静态NAT路由将端口1723上的SBS服务器的stream量转换为外部接口。
另外,我build立了一个允许所有GRE数据包(src any,dst any)的访问规则。
我认为我必须以某种方式将传入的GRE数据包转发到SBS服务器,但这是我卡住的地方。
我正在使用ADSM来configuration5505(不是控制台)。
很感谢任何forms的帮助!
编辑:另见相关的问题在这里: PPTP通过思科ASA 5505(8.2)
只要您允许(通过必要的NAT和ACL)TCP / 1723到SBS 2008服务器,只要启用了ASA的PPTP应用程序层网关(ALG),就不需要显式configurationGRE。
思科曾经称这些ALG的“修复”,现在他们被称为“检查”在ASA。
香草ASA带有一个利用全局策略的裸骨架模块化策略框架(MPF) – 不幸的是,PPTP ALG并没有给很多Windowspipe理员感到懊恼。
从CLI
将inspect pptp添加到您的stream量类别(可能在global_policy定义了inspection_defaultstream量类别)。
来自ASDM
configuration(上) – >防火墙(左下) – >服务策略规则(左中)
select可能为inspection_default的stream量类 – >单击编辑
规则操作(选项卡) – >检查PPTP – >确定 – >应用
保存configuration。