PPTP (Protocolo de túnel de punto a punto) a través del firewall PIX

Cómo pasar el tráfico PPTP a través de un firewall PIX

Esta receta está desactualizada.


Esta receta está desactualizada. Vea este: http://www.tech-recipes.com/rx/2222/pptp_on_cisco_asa_or_pix_6_3_or_later_code.

Los firewalls Cisco PIX requieren dos elementos para pasar el tráfico del exterior (mayor seguridad) al interior (menor seguridad): una traducción estática y un conducto.

Para este ejemplo, suponga que un servidor tiene la dirección IP 192.168.1.100 y hay una dirección externa disponible de 1.1.1.1.

Primero, crea la traducción estática. Esta línea de configuración establece una relación entre 1.1.1.1 (dirección IP pública de Internet) y 192.168.1.100 (dentro, dirección IP privada).

estática (interior, exterior) 1.1.1.1 192.168.1.100 máscara de red 255.255.255.255 0 0

A continuación, cree conductos apropiados para permitir que el tráfico específico pase del exterior a la interfaz interna. PPTP utiliza TCP / 1723, TCP / 139, UDP / Netbios-NS, UDP / Netbios-DGM e IP / 47 GRE.

Esto no es necesario. Esta receta está desactualizada, y se basa en un antiguo documento.

Permiso de conducto tcp 1.1.1.1 eq 1723 cualquiera
Conduit Permitir tcp host 1.1.1.1 eq 139 cualquiera
conducto de permiso udp host 1.1.1.1 eq 137 cualquiera
Conducto Permitir udp host 1.1.1.1 eq 138 cualquiera
conduit permiso gre host 1.1.1.1 cualquiera

o
la lista de acceso 101 permite tcp cualquier host 1.1.1.1 1723
la lista de acceso 101 permite tcp cualquier host 1.1.1.1 139
la lista de acceso 101 permite udp cualquier host 1.1.1.1 137
la lista de acceso 101 permite udp cualquier host 1.1.1.1 138
la lista de acceso 101 permite gre cualquier host 1.1.1.1
grupo de acceso 101 en la interfaz exterior

Un par de notas:

    En los conductos y listas de acceso, el alguna La palabra clave permite que el tráfico coincidente de cualquier dirección IP pase a través del firewall. Esto debe reemplazarse con la dirección IP de origen del túnel PPTP, si es posible.

    ¡En las listas de acceso, verifique cualquier lista de acceso existente u otro tráfico necesario antes de ingresar a la última línea!

Parte de esta información proviene de las Preguntas frecuentes de Cisco PPTP.