Как оказалось, на роутерах Cisco не работает pptp inspection... или работает, но как-то странно - если на внешнем (входящем) интерфейсе висит какой-то access-list, запрещающий все ненужное (что в принципе естественно), то изнутри сети не работает соединение изнутри сети к внешнему PPTP серверу.
После поиска в интернете обнаружилась инетерсная вещь: Cisco recommends allowing all GRE from the needed hosts on the outside access list inbound - т.е. нужно принудительно разрешить входящие соединения по протоколу gre от всех внешних PPTP серверов.
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий