[ Ivica Vujović @ 17.02.2011. 14:15 ] @
| Elem, kao sto naslov kaze, imam problem sa Cisco 2911 podesavanjima. Ono sto mi treba da postignem jeste da mi svi klijenti mogu napolje na odgovarajuce VPN servere. U tu svrhu su pusteni protokoli gre, esp, ahp kao i odgovarajuci portovi 1701 tcp_udp, 1723 tcp, 500 udp i 4500 udp. Svi VPN serveri tipa PPTP, L2TP/IPSEC su dostupni izuzev jednog. To je VPN server u banci koji je podesen da autentifikacija bude putem SmartCard sertifikata. E sad, vec duze vreme bijem glavu oko toga i nikako da resim problem. Ima li neko od vas ideju sta je u pitanju? Mozda sam nesto propustio da pustim kroz acl? I da, da napomenem, da kacenje na server prolazi ako skinem ACL sa interfejsa bez ikakvog problema, tako da iskljucujem spoljnji uticaj. [EDIT: Problem je resen. Oborio sam sve ACL koje sam imao, i pustio da snima saobracaj tokom povezivanja na server. Koliko sam ukapirao, delove sertifikata salje preko fragmentovanih udp paketa, sto nije bilo dozvoljeno.  Interesantno je da je prenos bio bez portova?! Pustanjem udp protokola za odgovarajucu adresu vpn servera proradilo je sve.][Ovu poruku je menjao Trbonja dana 17.02.2011. u 17:36 GMT+1] |