Configurando o PPTP através da PAT para um Microsoft PPTP Server

Documentos relacionados
Configurando IPSec Router para Router com Sobrecarga NAT e Cisco Secure VPN Client

Configurando IPSec - Cisco Secure VPN Client para acesso de controle do roteador central

Usando o Cisco IOS Firewall para permitir Java applets dos locais conhecidos ao negar outro

Configurando uma rede privado para privado de túnel IPSec de roteador com NAT e uma estática

Autenticação do proxy de autenticação de partida - Nenhuma Cisco IOS Firewall ou configuração de NAT

IPSec/GRE com o NAT no exemplo de configuração do IOS Router

Client e configuração Nenhum-MODE

ASA 8.3(x): Conecte três redes internas com o exemplo de configuração do Internet

Configurando IPSec entre três roteadores usando endereços privados

Configurando IPSec de IOS para IOS usando criptografia de AES

Configurando um roteador como uma ALMOFADA para o XOT a um host assíncrono

Estabelecendo evitar em um UNIX Diretor

Configurando Modo de Roteador-config, Caractere Geral, Chaves Pré-compartilhadas, sem NAT

Utilizando NAT em redes sobrepostas

Configuração do Cisco 1417 ADSL Bridge with NAT

Configuração de Tradução de Endereço de Rede e Tradução de Endereço de Porta Estática para Suportar um Servidor Interno de Web

Como Preencher Rotas Dinâmicas, Usando Injeção de Rota Reversa

Configurando a autenticação radius por meio de Cisco cache engine

Função de balanceamento de carga IO NAT para duas conexões ISP

Configurando o hub and spoke do roteador para roteador do IPsec

Configurando um Cisco 1700/2600/3600 ADSL WIC para Suportar Clientes PPPoE, Terminando em um Cisco 6400 UAC

Chave manual do IPsec entre o exemplo de configuração do Roteadores

RADIUS avançado para clientes PPP de discagem

Configurando o balanceamento de carga do servidor FTP utilizando IOS SLB

DMVPN e Easy VPN Server com exemplo de configuração dos perfis ISAKMP

Configurando IPS TCP Reset usando IME

Configurando o VPN multiponto dinâmico usando o GRE sobre o IPsec com EIGRP, NAT, e CBAC

Configurando Perfis de discagem para construir uma ponte sobre usando o ISDN

Configurando o modo seguro (do roteador) no módulo content switching

Como Evitar Loops de Roteamento ao Usar NAT Dinâmico

Como configurar um roteador Cisco atrás de um Cable Modem de terceiros

Configurando o NAT Estático e o NAT Dinâmico Simultaneamente

Roteador Wireless de 1800 ISR com exemplo de configuração interno DHCP e de autenticação aberta

PIX 6.x: IPsec dinâmico entre um IOS Router estaticamente endereçado e o PIX Firewall dinamicamente endereçado com exemplo da configuração de NAT

Configurando o roteador para roteador do IPsec com sobrecarga e Cisco Secure VPN Client NAT

Use o NAT para esconder o endereço IP real do ONS15454 para estabelecer uma sessão CTC

Multilink PPP em roteadores back-to-back com interfaces seriais múltiplas

Função de balanceamento de carga IO NAT com roteamento de extremidade aperfeiçoado para duas conexões com o Internet

S TP e inspeção de conexões ESMTP com exemplo de configuração do Cisco IOS Firewall

Redistribua redes conectadas no OSPF com palavras-chave de sub-rede

Negociação de Identificador de Ponto Final de Terminal ISDN BRI

X.25 para conversão de TCP

Balanceamento de Carga de NAT no IOS para Duas Conexões de ISP

IPS 7.X: Autenticação de login de usuário usando ACS 5.X como o exemplo da configuração de servidor RADIUS

Compreendendo e Configurando VLAN Routing e Bridging em um Roteador Usando o Recurso IRB

Roteador e cliente VPN para Internet públicas em um exemplo de configuração da vara

Configuração de exemplo utsando o comando ip nat outside source static

Configurando o IPS que obstrui usando IME

Certifique-se de atender a estes requisitos antes de tentar esta configuração:

GRE sobre o IPsec com o EIGRP a distribuir com um exemplo de configuração do hub e das sites remoto múltiplo

ASA 8.3 e mais atrasado: Acesso de servidor do correio (S TP) no exemplo de configuração da rede externa

Utilização de Números de Porta FTP Não- Padrão com NAT

Conexões Back-to-Back PPP

Configurar um server público com Cisco ASDM

Policy Routing with Catalyst 3550 Series Switch Configuration Example

ASA/PIX: Ferramenta de segurança a um exemplo de configuração do túnel IPSec de LAN para LAN do IOS Router

What Do EIGRP "Not On Common Subnet" Messages Mean?

Configurar uma interface ATM do Cisco 6400 com o RBE e o DHCP

Como configurar o Microsoft NetMeeting com os Cisco IOS Gateways

Configurando o balanceamento de carga do servidor IOS com provas HTTP no modo despachado

Roteador de três interfaces sem configuração do Cisco IOS Firewall NAT

Como configurar MGCP com PRI digital e CallManager Cisco

ASA 8.3 e mais atrasado: Acesso de servidor do correio (S TP) no exemplo de configuração da rede interna

Túnel do IPSec VPN PIX/ASA (versão 7.x e mais recente) com exemplo de configuração da tradução de endereço de rede

Roteador Cisco como um servidor de VPN remoto usando o exemplo da configuração de SDM

Exemplo de Configuração do Unified Border Element (CUBE) com o Cisco Unified Communications Manager (CUCM)

Cisco IOS Router: Local, TACACS+ e autenticação RADIUS do exemplo de configuração da conexão de HTTP

Configurar o acesso do telnet/ssh ao dispositivo com VRF

Afastamento de IDS PIX usando o Cisco IDS UNIX Director

Exemplo de configuração do ISDN - IP

Permita o acesso ao Internet para o módulo ips ASA 5500-X

Configurando o comando cable modem remotequery

Senhas Telnet, Console e de Portas AUX no Exemplo de Configuração de Roteadores da Cisco

Configuração de exemplo para o BGP com dois provedores de serviço diferentes (multilocal)

Configurações iniciais para o OSPF em um enlace ponto a ponto

Exemplo da configuração de HSRP do IPv6

Configurando o redirecionamento transparente e de media proxy com uso do software ACNS 4.x

Configurando a Autenticação de Requisições HTTP com o CE Executando o ACNS e o Microsoft Active Directory

Failover ISP com rotas padrão usando o seguimento IP SLA

Exemplo de Configuração de Roteador que Permite Clientes VPN se Conectarem via IPsec e à Internet Usando a Separação de Túneis

Rotas estáticas do implementar para o exemplo de configuração do IPv6

DHCPv6 usando o exemplo de configuração da característica da delegação do prefixo

Exemplo de configuração para ibgp e ebgp, com ou sem um endereço de loopback

Balanceamento de carga VPN no CS no exemplo de configuração do modo direcionado

Configurando a tradução de endereço de rede: Getting Started

PIX/ASA 7.x e mais tarde: Conectando redes internas múltiplas com o exemplo de configuração do Internet

Configuração de exemplo para o BGP com dois provedores de serviço diferentes (multilocal)

Vazamento de rota em redes MPLS/VPN

Exemplo de configuração do refletor da rota de BGP do IPv6

Configurando MPLS Básicos Usando IS-IS

ASDM 6.4: Túnel do VPN de Site-para-Site com exemplo de configuração IKEv2

Protocolos da escavação de um túnel Assíncrono no exemplo de configuração BSTUN

Configurando o roteamento redundante no VPN 3000 concentrator

O cliente VPN de AnyConnect no IOS Router com zona IO baseou o exemplo da configuração de firewall da política

Configurando as placas de interface de voz de ISDN BRI do lado da rede

Configurando o retorno de chamada de PPP sobre o ISDN

Roteadores OSPF conectados por um enlace ponto-a-ponto numerado

Configurar o Access point de pouco peso como um suplicante do 802.1x

Transcrição:

Configurando o PPTP através da PAT para um Microsoft PPTP Server Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Configurar o servidor de PPTP MS Verificar Troubleshooting Troubleshooting de Recursos Informações Relacionadas Introdução O Microsoft (MS) Point-to-Point Tunneling Protocol (PPTP) é usado para permitir que usuários remotos se conectem de volta a suas redes corporativas de uma maneira segura pela Internet pública. Você pode atribuir um único endereço IP a um local remoto para conservar seus endereços IP públicos. Em seguida, é possível permitir que vários usuários estabeleçam conexões PPTP simultaneamente ao mesmo local ou a locais diferentes. O PPTP foi adicionado ao Cisco IOS Software Release 12.1(4)T. Para mais informação, refira o NAT - apoio para o PPTP em uma seção de configuração da sobrecarga (tradução de endereço de porta) no Cisco IOS Software uma distribuição precoce de Release Series 12.1 T. Pré-requisitos Requisitos Não existem requisitos específicos para este documento. Componentes Utilizados As informações neste documento são baseadas nestas versões de software e hardware:

Cisco 3600 Router que executam Cisco IOS Software Releases 12.1.5(9)T e 12.2.3 Todas as plataformas de sistema operacional de Windows com os clientes nativos PPTP incorporados Servidor avançado de MS Windows 2000 com um servidor PPTP embutido As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se você estiver trabalhando em uma rede ativa, certifique-se de que entende o impacto potencial de qualquer comando antes de utilizá-lo. Convenções Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos. Configurar Nesta seção, você encontrará informações para configurar os recursos descritos neste documento. Nota: Use a ferramenta Command Lookup Tool (apenas para clientes registrados) para obter mais informações sobre os comandos usados neste documento. Diagrama de Rede Este documento utiliza a seguinte configuração de rede: Configurações Este documento utiliza as seguintes configurações: Luz do Roteador Tabela de tradução NAT IP Companhia do Roteador Tabela de tradução NAT IP Luz do Roteador Current configuration : 1136 bytes version 12.2 service timestamps debug upti service timestamps log uptime no service password-encryption hostname light boot system tftp c3660-jk9o3s-mz.122-3.bin 255.255.255.255 ip subnet-zero no ip domain-lookup

ip audit notify log ip audit po max-events 100 ip ssh time-out 120 ip ssh authentication-retries 3 call rsvp-sync cns event-service server fax interface-type modem mta receive maximum-recipients 0 controller E1 2/0 interface FastEthernet0/0 ip address 10.64.10.13 255.255.255.224 --- Defines the interface as external for NAT. ip nat outside duplex auto speed auto interface FastEthernet0/1 ip address 192.168.200.1 255.255.255.0 --- Defines the interface as internal for NAT. ip nat inside duplex auto speed auto interface Serial1/0 no ip address shutdown no fair-queue interface Serial1/1 no ip address shutdown interface Serial1/2 no ip address shutdown interface Serial1/3 no ip address shutdown --- Indicates that any packets received on the inside interface permitted --- by access list 101 share one public IP address (the address on Fa0/0). ip nat inside source list 101 interface FastEthernet0/0 overload ip classless ip route 0.0.0.0 0.0.0.0 10.64.10.1 no ip http server access-list 101 permit ip any any dial-peer cor custom line con 0 line aux 0 line vty 0 4 login end Tabela de tradução NAT IP light#show ip nat translations Pro Inside global Inside local Outside local Outside global gre 10.64.10.13:50150 192.168.200.253:50150 10.64.10.21:50150 10.64.10.21:50150 gre 10.64.10.13:50151 192.168.200.254:50151 10.64.10.21:50151 10.64.10.21:50151 gre 10.64.10.13:0 192.168.200.254:0 10.64.10.21:0 10.64.10.21:0 gre 10.64.10.13:32768 192.168.200.253:32768 10.64.10.21:32768 10.64.10.21:32768 tcp 10.64.10.13:2643 192.168.200.253:2643 10.64.10.21:1723 10.64.10.21:1723 tcp 10.64.10.13:3546 192.168.200.254:3546 10.64.10.21:1723 10.64.10.21:1723 Companhia do Roteador Building configuration... Current configuration : 2281 bytes version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption hostname house

enable password cisco ip subnet-zero fax interface-type modem mta receive maximum-recipients 0 interface FastEthernet0/0 ip address 10.64.10.21 255.255.255.224 --- Defines the interface as external for NAT. ip nat outside duplex auto speed auto interface FastEthernet0/1 ip address 192.168.50.1 255.255.255.0 - -- Defines the interface as internal for NAT. ip nat inside duplex auto speed auto interface FastEthernet4/0 no ip address shutdown duplex auto speed auto --- Indicates that any packets received on the inside interface permitted by --- access list 101 share one public IP address (the address on Fa0/0). ip nat inside source list 101 interface FastEthernet0/0 overload --- Static port translation for the Microsoft PPTP server on TCP port 1723 --- share one public IP address (the address on Fa0/0). ip nat inside source static tcp 192.168.50.2 1723 interface FastEthernet0/0 1723 ip classless ip route 0.0.0.0 0.0.0.0 10.64.10.1 ip http server ip pim bidir-enable access-list 101 permit ip any any snmp-server manager call rsvp-sync mgcp profile default dial-peer cor custom line con 0 line aux 0 line vty 0 4 password cisco login end Tabela de tradução NAT IP house#show ip nat translations Pro Inside global Inside local Outside local Outside global gre 10.64.10.21:50150 192.168.50.2:50150 10.64.10.13:50150 10.64.10.13:50150 gre 10.64.10.21:50151 192.168.50.2:50151 10.64.10.13:50151 10.64.10.13:50151 gre 10.64.10.21:0 192.168.50.2:0 10.64.10.13:0 10.64.10.13:0 gre 10.64.10.21:32768 192.168.50.2:32768 10.64.10.13:32768 10.64.10.13:32768 tcp 10.64.10.21:1723 192.168.50.2:1723 10.64.10.13:2643 10.64.10.13:2643 tcp 10.64.10.21:1723 192.168.50.2:1723 --- --- tcp 10.64.10.21:80 192.168.50.2:80 --- --- tcp 10.64.10.21:1723 192.168.50.2:1723 10.64.10.13:3546 10.64.10.13:3546 Configurar o servidor de PPTP MS Termine estas etapas a fim configurar o servidor de PPTP MS: 1. Vá à distribuição e ao Acesso remoto e escolha configuram e permitem o roteamento e o Acesso remoto. 2. No roteamento e no wizard de instalação remota do servidor de acesso, escolha o server do Virtual Private Network (VPN). 3. Defina os endereços IP de Um ou Mais Servidores Cisco ICM NT exteriores e da rede interna para a placa de interface da rede de servidor (NIC). 4. Atribua um IP pool aos clientes de PPTP remotos. 5. Você pode usar o servidor de autenticação RADIUS MS ou você pode usar a autenticação

local. 6. Crie a base de dados de usuário local para a autenticação local. 7. Dois clientes de PPTP atrás do roteador da tradução de endereço de porta (PAT) são conectados ao servidor de PPTP MS. Verificar Use esta seção para confirmar se a sua configuração funciona corretamente. A Output Interpreter Tool (apenas para clientes registrados) (OIT) suporta determinados comandos show. Use a OIT para exibir uma análise da saída do comando show. mostre a IP traduções nat Mostra os índices da tabela de tradução. Troubleshooting Esta seção fornece informações que podem ser usadas para o troubleshooting da sua configuração. Troubleshooting de Recursos Configuração do Windows 2000 de Microsoft do servidor de acesso remoto como um servidor de VPN Informações Relacionadas RFC 2637: Protocolo de túnel ponto-a-ponto (PPTP) Suporte Técnico e Documentação - Cisco Systems

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback