Tweet
Em cài một máy Fecora 4, dùng Poptop là PPTP server:
Internet ----- Pix -------- PPTP server.
Ở Pix em cấu hình:
static (dmz, outside) tcp ip_outside 1723 ip_dmz 1723 netmask 255.255.255.255 0 0
acces-list 1 permit tcp any host ip_outside eq 1723
access-group 1 in interface outside
Từ một máy Windows ở trên Internet (dùng adsl) em thiết lập một kết nối VPN-PPP vào ip_outside. Kết nối đến phần check username and password một lúc thì nó thông báo là
Error 619: A connection to the remote computer could not be established, so the port used for this connection was closed....
IOS của PIX là 6.2 nên không fixup protocol pptp được, mà trong điều kiện không thể static ip to ip được. Em nghĩ là do chưa forward GRE đến PPTP server đựơc như TCP port 1723. Không hiểu các anh có cách nào làm PIX forward cái GRE đến pptp server không.
Internet ----- Pix -------- PPTP server.
Ở Pix em cấu hình:
static (dmz, outside) tcp ip_outside 1723 ip_dmz 1723 netmask 255.255.255.255 0 0
acces-list 1 permit tcp any host ip_outside eq 1723
access-group 1 in interface outside
Từ một máy Windows ở trên Internet (dùng adsl) em thiết lập một kết nối VPN-PPP vào ip_outside. Kết nối đến phần check username and password một lúc thì nó thông báo là
Error 619: A connection to the remote computer could not be established, so the port used for this connection was closed....
IOS của PIX là 6.2 nên không fixup protocol pptp được, mà trong điều kiện không thể static ip to ip được. Em nghĩ là do chưa forward GRE đến PPTP server đựơc như TCP port 1723. Không hiểu các anh có cách nào làm PIX forward cái GRE đến pptp server không.