PPTP (protocole de tunnelisation point à point) via un pare-feu PIX (Pare-feu Cisco)

Comment transmettre le trafic PPTP via un pare-feu PIX

Cette recette est obsolète.

Cette recette est obsolète. Voir celui-ci: http://www.tech-recipes.com/rx/2222/pptp_on_cisco_asa_or_pix_6_3_or_later_code.

Les pare-feu Cisco PIX nécessitent deux éléments pour transmettre le trafic de l'extérieur (sécurité renforcée) à l'intérieur (sécurité inférieure): une traduction statique et un conduit.

Pour cet exemple, supposons qu'un serveur ait l'adresse IP 192.168.1.100 et qu'il existe une adresse externe disponible de 1.1.1.1.

Tout d'abord, créez la traduction statique. Cette ligne de configuration établit une relation entre 1.1.1.1 (adresse IP Internet publique) et 192.168.1.100 (adresse IP privée).

statique (intérieur, extérieur) 1.1.1.1 192.168.1.100 masque de réseau 255.255.255.255 0 0

Créez ensuite des conduites appropriées pour permettre au trafic spécifique de passer de l’extérieur à l’interface Inside. PPTP utilise les protocoles TCP / 1723, TCP / 139, UDP / Netbios-NS, UDP / Netbios-DGM et IP / 47 GRE.

Ce n'est pas nécessaire. Cette recette est obsolète et basée sur un vieux document.

permis de transport tcp 1.1.1.1 eq 1723 tout permis de transport tcp host 1.1.1.1 eq 139 any permis de transport udp host 1.1.1.1 eq 137 any permis de transport udp host 1.1.1.1 eq 138 any permis de conduire gre host 1.1.1.1 tout

ou
liste d'accès 101 autoriser tcp tout hôte 1.1.1.1 1723 liste d'accès 101 autoriser tcp tout hôte 1.1.1.1 139 liste d’accès 101 permet udp n’importe quel hôte 1.1.1.1 137 liste d’accès 101 permet udp n’importe quel hôte 1.1.1.1 138 liste d'accès 101 autoriser tout hôte 1.1.1.1 groupe d'accès 101 dans l'interface extérieure

Quelques notes:

tout

Dans les listes d'accès, vérifiez toutes les listes d'accès existantes ou tout autre trafic nécessaire avant de saisir la dernière ligne!

Certaines de ces informations proviennent de la FAQ de Cisco PPTP.