Redirección protocolo GRE cisco 827
Tenemos lo siguiente:
Una VPN configurada en un windows 2000.
Conexión ADSL.
Router Cisco 827.
Sabemos: (creemos que lo sabemos)
Para que funcione la VPN hemos de redireccionar el puerto 1723 i el GRE al w2k.
Para el 1723 hacemos:
ip nat inside source static tcp [ip local] 1723 [Ip publica] 1723 extendable
Pregunta:
¿Cómo redireccionamos el GRE en el Cisco?
¿Que es el GRE? (tcp 47?)
También hemos hecho el 'ip nat ... ' con tcp:47 pero nada de nada.
Lo bueno es que con un Router 3com de telefónica funciona todo bien.
Una VPN configurada en un windows 2000.
Conexión ADSL.
Router Cisco 827.
Sabemos: (creemos que lo sabemos)
Para que funcione la VPN hemos de redireccionar el puerto 1723 i el GRE al w2k.
Para el 1723 hacemos:
ip nat inside source static tcp [ip local] 1723 [Ip publica] 1723 extendable
Pregunta:
¿Cómo redireccionamos el GRE en el Cisco?
¿Que es el GRE? (tcp 47?)
También hemos hecho el 'ip nat ... ' con tcp:47 pero nada de nada.
Lo bueno es que con un Router 3com de telefónica funciona todo bien.
1 respuesta
Respuesta de atreides
1
Perdón si no te lo he detallado suficiente.
Tenemos una red (192.168.1.x) con un W2000 (192.168.1.1) con una VPN configurada, tenemos un acceso ADSL a la cual accedemos con un router Cisco 827 (192.168.1.250). El acceso a Internet de toda la red funciona correctamente.
Si accedemos a la VPN del w2000 desde red local funciona correctamente.
Si nos conectamos a la VPN desde Internet con un pc con w98 i modem o desde otra ADSL no funciona.
Si en lugar del Cisco827 ponemos un 3Com Officonect funciona todo correctamente, pudiéndonos conectar a nuestra red desde cualquier sitio.
Para ello, en los routers, redireccionamos el tcp puerto 1723 y el tcp 47 a la dirección del server VPN.
En el Cisco hacemos:
ip nat inside source static tcp 192.168.1.1 1723 [Ip publica] 1723 extendable
ip nat inside source static tcp 192.168.1.1 47 [Ip publica] 47 extendable
No conocemos mucho (o casi nada) el sistema del Cisco.
Yo creo que es problema del GRE, ¿es el puerto 47?, ¿es tcp o udp?, no se.
La questión es que con el 3Com funciona la mar de bien.
Muchas Gracias.
Tenemos una red (192.168.1.x) con un W2000 (192.168.1.1) con una VPN configurada, tenemos un acceso ADSL a la cual accedemos con un router Cisco 827 (192.168.1.250). El acceso a Internet de toda la red funciona correctamente.
Si accedemos a la VPN del w2000 desde red local funciona correctamente.
Si nos conectamos a la VPN desde Internet con un pc con w98 i modem o desde otra ADSL no funciona.
Si en lugar del Cisco827 ponemos un 3Com Officonect funciona todo correctamente, pudiéndonos conectar a nuestra red desde cualquier sitio.
Para ello, en los routers, redireccionamos el tcp puerto 1723 y el tcp 47 a la dirección del server VPN.
En el Cisco hacemos:
ip nat inside source static tcp 192.168.1.1 1723 [Ip publica] 1723 extendable
ip nat inside source static tcp 192.168.1.1 47 [Ip publica] 47 extendable
No conocemos mucho (o casi nada) el sistema del Cisco.
Yo creo que es problema del GRE, ¿es el puerto 47?, ¿es tcp o udp?, no se.
La questión es que con el 3Com funciona la mar de bien.
Muchas Gracias.
GRE es un protocolo utilizado para establecer túneles sobre los que llevar otros protocolos o direcciones IP no enrutables en una determinada red. GRE no ocupa el puerto 47 de TCP ni de UDP si no que es un protocolo que va directamente sobre IP (al igual que TCP y UDP). Es decir GRE es el protocolo numero 47 de IP al igual que TCP es el numero 6 de IP y UDP el numero 17 de IP, pero GRE no va sobre TCP ni sobre UDP sino que va directamente sobre IP.
No estoy del todo seguro de si el NAT de Cisco trabajara correctamente con GRE, pero en caso de que lo haga la configuración debería ser así:
ip nat inside source static 192.168.1.1 [ip publica]
Despues teneis que aplicar el nat en los interfaces poniendo:
Ip nat inside en el interface ethernet
Ip nat outside en el interface ATM (si habéis creado un subinterface ATM tenéis que aplicarlo dentro de este)
Es posible que esto pueda afectar al acceso a Internet de las maquinas de vuestra red por lo que debéis chequear que después de configurar esto os siga funcionando. No olvidéis guardar la configuración del router en un fichero antes de realizar ningún cambio.
No estoy del todo seguro de si el NAT de Cisco trabajara correctamente con GRE, pero en caso de que lo haga la configuración debería ser así:
ip nat inside source static 192.168.1.1 [ip publica]
Despues teneis que aplicar el nat en los interfaces poniendo:
Ip nat inside en el interface ethernet
Ip nat outside en el interface ATM (si habéis creado un subinterface ATM tenéis que aplicarlo dentro de este)
Es posible que esto pueda afectar al acceso a Internet de las maquinas de vuestra red por lo que debéis chequear que después de configurar esto os siga funcionando. No olvidéis guardar la configuración del router en un fichero antes de realizar ningún cambio.
