PPTP verbinding achter Pix

In Cisco , Pix Firewall , door: Martin Gepubliceerd op


De Point to Point Protocol (PPTP) is een protocol om PPP verkeer te tunnelen.
Een PPTP sessie bestaat uit een TCP channel en meestal twee PPTP GRE tunnels.

De TCP channel is het controle kanaal voor het onderhandelen en onderhouden van de PPTP GRE tunnel.
De GRE tunnels zorgen voor de PPP sessie tussen de twee hosts.


Standaard is PPTP application inspection op een pix firewall gedisabled, maar met behulp van het Fixup commando kan men dit activeren.

[no] fixup protocol pptp 1723

Wanneer het fixup protocol voor PPTP is geactiveerd, de PPTP protocol packets worden gecontroleerd en er worden automatisch GRE connections en Xlates die nodig zijn voor het PPTP verkeer.

Xlates die gebruikt worden door de PPTP verbindingen kunnen worden uitgelezen.

Show xlate

GRE verbindingen kunnen uitgelezen ook uitgelezen worden.

show conn fport 1723
show conn lport 1723

Om van zowel Xlate en GRE de status te bekijken kan je met show local-host bekijken.
RSS Twitter e-mail