VPN на ASA 5510

From

Slawa Olhovchenkov (2:5030/500)

To

Ruslan Demidow (2:5054/37.63)

Date

2009-08-18T22:27:16Z

Area

RU.CISCO

Hello Ruslan!

18 Aug 09, Ruslan Demidow writes to All:

 RD> Есть ASA 5510.
 RD> На ней настроена публикация OWA (форвардинг портов). Порт соответственно
 RD> 443. В то же время требуется VPN. Есть возможность настроить обычный PPTP,
 RD> но мне хочется поднять EasyVPN сервер. Но засада: и OWA и VPN-сервер
 RD> слушают один и тот же порт на одном и том же интерфейсе. Подвинуть OWA
 RD> нельзя - не все клиенты могут поменять порт (технические ограничения). Но и
 RD> у клиента EasyVPN я не нашёл где поменять порт. Я так понял -
 RD> нигде. Подскажите как разрулить данную ситуацию? Или тогда лучше посмотреть
 RD> в сторону L2TP? На основе сертификатов. Возможность есть.

EasyVPN слушает порт 500/UDP и для обхода нат 4500/UDP.
так что не лепи горбатого.

... Не все ври, что знаешь.
--- GoldED+/BSD 1.1.5
 * Origin:  (2:5030/500)
SEEN-BY: 450/186 1024 451/30 469/418 5000/5000 5001/5001 5011/13 5012/46
SEEN-BY: 5015/28 5019/26 5020/175 400 545 758 2238 4441 5021/29 5022/128
SEEN-BY: 5025/3 750 5026/49 5027/12 5030/500 966 1900 5035/38 5042/13 5045/7
SEEN-BY: 5054/1 4 8 9 28 30 36 37 67 75 81 89 5059/37 5062/10 5063/3 5075/35
SEEN-BY: 5077/70 5080/68 80 1003 5083/1 5084/9 5085/13 5090/108 5095/20
SEEN-BY: 5096/18 6001/10 6004/3 6009/3

PATH: 5030/500 5020/4441 545 5054/1 37