Мне было интересно, может ли кто-нибудь помочь со сценарием, который у меня есть, и я не уверен, как настроить VPN-туннель.
У меня есть бизнес-маршрутизатор Cisco WRVS4400N, и на этом устройстве мне нужно установить постоянно работающее VPN-соединение с машиной Server2008 R2, работающей за межсетевым экраном Cisco ASA5505.
Я уже открыл брандмауэр на порту 1723, чтобы разрешить VPN-соединение, и я протестировал это соединение с помощью telnet, и оно успешно подключается.
Конфигурация выглядит следующим образом: Межсетевой экран Cisco 4400N - IP-адрес 192.168.5.1 Внешний IP-адрес моей виртуальной машины Server 2008 R2 - 81.x.x.x. Внутренний IP-адрес моей виртуальной машины server 2008 R2 - 172.16.0.121.
По сути, мне нужно настроить туннель на маршрутизаторе Cisco 4400N для подключения к моей виртуальной машине Server 2008R2 за моим межсетевым экраном.
Я могу создать соединение Windows VPN непосредственно за пределами брандмауэра и заставить его успешно подключиться к серверу Server 2008R2, но я не могу настроить VPN-туннель на маршрутизаторе Cisco.
Возможно ли это вообще, и я также думаю, что Cisco ASA5505 даже не войдет в конфигурацию, поскольку VPN просто проходит через это устройство.
Может ли кто-нибудь помочь мне с этим, так как я выдергиваю волосы?
Спасибо
Мэтью Лоу
Проблема
Я фактически поддерживал эти маршрутизаторы несколько лет назад, работая в Cisco. Ваша основная проблема заключается в том, что WRVS4400N поддерживает только туннели IPSEC между узлами. Windows VPN и порт 1723 - это PPTP, что совершенно другое. WRVS4400N и другие маршрутизаторы для малого бизнеса (в частности, маршрутизаторы с переименованным брендом Linksys) поддерживают PPTP «клиент-сайт», только если они вообще поддерживают PPTP.
Решение
ЕДИНСТВЕННЫЙ способ подключить этот сервер к WRVS4400N через PPTP - это настроить WRVS4400N в качестве PPTP-сервера (может быть, а может и нет, я не могу вспомнить, будет ли эта модель работать как PPTP-сервер), а затем подключиться сервер, выступающий в качестве клиента PPTP для WRVS4400N.