VPN на ASA 5510

From

Ruslan Demidow (2:5020/845.35)

To

Slawa Olhovchenkov (2:5054/37.63)

Date

2009-08-19T19:38:32Z

Area

RU.CISCO

Привет Slawa,
 18 авг 2009 ты писал(а) по поводу *VPN на ASA 5510. *
RD>> Есть ASA 5510.
 RD>> На ней настроена публикация OWA (форвардинг портов). Порт соответственно
 RD>> 443. В то же время требуется VPN. Есть возможность настроить обычный PPTP,
========= Сгрызено моей собакой =======
 RD>> у клиента EasyVPN я не нашёл где поменять порт. Я так понял -
 RD>> нигде. Подскажите как разрулить данную ситуацию? Или тогда лучше посмотреть
 RD>> в сторону L2TP? На основе сертификатов. Возможность есть.
 SO> EasyVPN слушает порт 500/UDP и для обхода нат 4500/UDP.
 SO> так что не лепи горбатого.
Возможно. Я не спорю. ASA у меня недавно. До этого использовался только 2811 для доступа по PTPP. 
Вот и спрашиваю здесь. Но почему тогда клиент EasyVPN при подключении ломится на адрес сервера по 443 порту? Я это наблюдаю в ISA 2006 в мониторинге. И в ответ клиент говорит, что удалённая сторона не отвечает. Хотя на ASA на 443 порту висит форвард на 443 порт front-end сервера Exchange в DMZ.

Всех благ тебе, Slawa.
ICQ 177792013    FmMB200016700  Windows up for: 0 days, 5:00:40
*На уши давит* - Tomski feat. Jan Johnston - Love Will Come (6am mix) (Vocal Trance - D I G I T A L L Y - I M P O R T E D - a fusion of trance, dance, and chilling vocals together!)
--- FBR v0.1 <build 820b> & F.I.P.S./Phoenix <build 01.12>
 * Origin: Трое могут хранить секрет, если двое из них мертвы. (2:5020/845.35)
SEEN-BY: 46/50 450/186 1024 451/30 452/25 154 463/68 469/418 4614/20 4615/21
SEEN-BY: 5000/111 5000 5001/100 5001 5003/58 70 5004/58 5010/126 352 5011/13
SEEN-BY: 5012/9 30 46 5015/28 5019/26 5020/175 400 545 715 758 830 845 1042
SEEN-BY: 5020/1641 2238 4441 8080 5021/29 5022/128 5023/11 5025/3 750 5026/49
SEEN-BY: 5027/12 5029/60 5030/115 500 830 966 1256 1900 5031/50 5035/38
SEEN-BY: 5042/12 13 5045/7 5049/96 5051/4 5052/4 5053/7 5054/1 4 8 9 28 30 36
SEEN-BY: 5054/37 67 75 81 89 5055/37 209 5058/42 999 5059/37 5062/10 5063/3
SEEN-BY: 5064/7 5070/156 5075/35 5077/70 5080/31 68 80 111 237 1003 5083/1 444
SEEN-BY: 5084/9 5085/13 45 131 5090/108 5093/55 5095/20 5096/18 6001/10 6004/3
SEEN-BY: 6009/3 6055/2 6070/109 6083/12

PATH: 5020/845 1042 5080/1003 5020/4441 545 5054/1 37