VPN на ASA 5510

From

Slawa Olhovchenkov (2:5030/500)

To

Ruslan Demidow (2:5054/37.63)

Date

2009-08-19T22:15:30Z

Area

RU.CISCO

Hello Ruslan!

19 Aug 09, Ruslan Demidow writes to Slawa Olhovchenkov:

 RD>>> Есть ASA 5510.
 RD>>> На ней настроена публикация OWA (форвардинг портов). Порт
 RD>>> соответственно 443. В то же время требуется VPN. Есть возможность
 RD>>> настроить обычный PPTP,
 RD> ========= Сгрызено моей собакой =======
 RD>>> у клиента EasyVPN я не нашёл где поменять порт. Я так понял -
 RD>>> нигде. Подскажите как разрулить данную ситуацию? Или тогда лучше
 RD>>> посмотреть в сторону L2TP? На основе сертификатов. Возможность есть.
 SO>> EasyVPN слушает порт 500/UDP и для обхода нат 4500/UDP.
 SO>> так что не лепи горбатого.
 RD> Возможно. Я не спорю. ASA у меня недавно. До этого использовался только
 RD> 2811 для доступа по PTPP.
 RD> Вот и спрашиваю здесь. Но почему тогда клиент EasyVPN при подключении
 RD> ломится на адрес сервера по 443 порту? Я это наблюдаю в ISA 2006 в
 RD> мониторинге. И в ответ клиент говорит, что удалённая сторона не отвечает.
 RD> Хотя на ASA на 443 порту висит форвард на 443 порт front-end сервера
 RD> Exchange в DMZ.

клиент EasyVPN в принципе не может ломиться на 443 порт.
чини консерваторию.
если у тебя клиент ломится на 443 порт -- это не клиент EasyVPN
чини консерваторию.

... А вы думали синий экpанчик это Ноpтон?
--- GoldED+/BSD 1.1.5
 * Origin:  (2:5030/500)
SEEN-BY: 450/186 1024 451/30 469/418 5000/5000 5001/5001 5011/13 5012/46
SEEN-BY: 5015/28 5019/26 5020/175 400 545 758 2238 4441 5021/29 5022/128
SEEN-BY: 5025/3 750 5026/49 5027/12 5030/500 966 1900 5035/38 5042/13 5045/7
SEEN-BY: 5054/1 4 8 9 28 30 36 37 67 75 81 89 5059/37 5062/10 5063/3 5075/35
SEEN-BY: 5077/70 5080/68 80 1003 5083/1 5084/9 5085/13 5090/108 5095/20
SEEN-BY: 5096/18 6001/10 6004/3 6009/3

PATH: 5030/500 5020/4441 545 5054/1 37