|
ivana.d
Gost
|
 |
« poslato: Petak, 21. Oktobar 2005. 07:47:54 » |
|
Potrebno mi je da uspostavi tunel izmedju ovog uredjaja i jednog ZyXEL firewalla, pa bih voleo da prodiskutujem sa clanovima foruma i da cujem druga iskustva. O ovom uredjaju neznam nista pa je svaka pomoc dobrodoslla.
Na mojoj strani je hardverski firewall ZyXELL 5. Administrator koji odrzava Cisco firewall kaze da mora da dodeli port mojoj masini, odnosno komunikaciju da spusti na nivo porta. Kada komuniciramo na nivou IP-ja, uspostavljamo tunel bez ikakvih problema, ali kada on u svojoj access listi postavi komunikaciju na nivo porta, tunel nije moguce uspostaviti.
Inace nisam naveo da pokusavamo da ostvarimo VPN konekciju izmedju mog ZyWALL 5 i njihovog Cisco pix firewall 515. Ja o Cisco uredjajima neznam mnogo, ali predpostavljam da njegova access lista izgleda:
permit tcp 192.168.1.1 0.0.0.255 host 10.10.10.10 eq 3700
gde je 192.168.1.1 IP adresa moje lokalne mreze (iza mog firewall-a),
10.10.10.10 IP adresa njegove lokalne mreze (iza njegovog firewall-a).
Mislim da jeport problematican. On meni dozvoljava ulaz na masinu 10.10.10.10 samo na port 3700, ali ja na tom portu ne mogu da uspostavim tunel. PPTP protokol koristi port 1723 i zato mislim da taj port treba da bude otvoren.
Ako on zeli da radi na ovaj nacin, mislim da njegova access lista mora da sadrzi jos jedan red u kojem ce da mi dozvoli i pristup na port 1723 da bih mogao da uspostavim tunel:
permit tcp 192.168.1.1 0.0.0.255 host 10.10.10.10 eq 1723.
Ja mislim da je ovo dovoljno da uspostavimo tunel izmedju dve privatne mreze, ali nisam siguran. Zato bih molio da mi neko da dodatna objasnjenja.
Unapred hvala.
|
