分厂是一台5510,之前在内网里搭建了一台Win2K3的×××服务器,用的是PPTP。之前就是单独映射了一个外网IP给这台服务器。不是很安全。
So,我就找了几个ACL,唉,感慨,不得不感慨,都是基础啊~~~
ciscoasa(config)# static (inside,outside) 50.50.50.1 192.168.1.1 netmask 255.255.255.255
! allow the appropriate protocols from outside to inside
ciscoasa(config)# access-list acl-out permit gre any host 50.50.50.1
ciscoasa(config)# access-list acl-out permit tcp any host 50.50.50.1 eq 1723
ciscoasa(config)# access-group acl-out in interface outside
ciscoasa(config)# access-list acl-out permit gre any host 50.50.50.1
ciscoasa(config)# access-list acl-out permit tcp any host 50.50.50.1 eq 1723
ciscoasa(config)# access-group acl-out in interface outside
解决。
1. 首先映射×××服务器地址到外网
2. 允许外网机器到这个映射地址的GRE
3. 允许外网机器到这个映射地址的PPTP
4. 应用到外网口的“入”的方向
