Задача: пропустить трафик PPTP через Juniper ssg5 (ScreenOS 6.1.0) к локальному VPN серверу на Windows Server 2003.
Через WUI не получится!!! Идём в консоль.
По умолчанию VIP работает только с одним портом. Следовательно с начала надо включить поддержку multi-port:
|
1 2 3 |
set vip multi-port save reset |
Перезагружаемся.
Добавляем в Service CustomPPTP два значения.
1. Протокол GRE (код протокола 47), порт 2048.
2. Порт PPTP 1723.
Затем добавляем в VIP созданную службу:
|
1 2 3 |
set service CustomPPTP group "other" 47 src 2048-2048 dst 2048-2048 set service CustomPPTP + tcp src 0-65535 dst 1723-1723 set interface ethernet0/0 vip interface-ip + 2048 CustomPPTP 192.168.1.1 |
Добавляем правило в фильтры:
|
1 2 |
set policy from untrust to trust "any" "VIP::1" "CustomPPTP" permit save |
Всё! Пробуем подключаться.