我有一个运行的服务器2012 R2安装,我需要部署一个IKEv2 VPN上。 这是我在办公室访问文件的方式。 当前的设置涉及位于所述服务器前面的NAT路由器(只是一个标准的ISP分布式路由器)。 它分配给服务器一个静态的局域网IP,但是我已经configuration了服务器来获得这个IP。 在此服务器上安装Active Directory。 我拥有该领域,并且在该部门中一切正常。 我没有两张网卡,所以我根据某人的build议安装了Microsoft环回适配器。 然而,当涉及到IKEv2时,困难就出现了。 我已经创build了一个自定义证书模板,为其提供了所需的密钥使用和扩展密钥使用,并且也使得我可以手动configurationCN。 现在,只要CN匹配我在客户端指定的地址,它就可以在服务器上工作(它可以连接到自己)。 但是,当我在同一内部networking中的另一台计算机上连接时,情况并非如此。 IKE找不到有效的机器证书。 请联系您的networking安全pipe理员有关在适当的证书存储中安装有效的证书。 我看着它,并确定一个问题可能是回送适配器,因为它似乎没有得到一个正确的地址(它被分配169.xx.xx.xx,我已经看到是“任意”故障保护结果)。 此外,双酚A已经产生了一些有关的错误: 警告:IPv4 DHCP中继代理应至lessconfiguration一个DHCP服务器。 警告:要用于IKEv2或SSTP的证书的主题名称必须与RRAS服务器的名称或RRAS服务器的外部接口的IP地址匹配configuration 这两个是最关心的。 我想知道我能做些什么来让这个该死的VPN正常工作。 最后,我应该能够做的是A)将其用作所有networkingstream量的“代理”,并且B)通过域访问我的文件。 而且,在我发布之前,让我只是说我知道你不应该使用你的域控制器作为你的NAS / RRAS代理。 不过,没关系。
好吧,这听起来很奇怪,我有一个2客户端的OpenVPN服务器,1客户端正常工作,第二个约1天后退出。 服务器是10.7.2.1,客户端1 10.7.2.2(不工作)和客户端2 10.7.2.3。 其中每一个的内部networking是: 服务器(10.7.2.1): 10.0.96.0/24 客户端1(10.7.2.2): 10.21.0.0/24 192.168.0.0/24 客户2(10.7.2.3): 10.22.0.0/24 所以在一天之后,不可能从192.168.0.3 ping到10.0.96.253: ping 10.0.96.253 PING 10.0.96.253 (10.0.96.253) 56(84) bytes of data. ^C — 10.0.96.253 ping statistics — 8 packets transmitted, 0 received, 100% packet loss, time 7590ms 我确信数据包正确路由: 10.0.96.0/24 via 10.7.2.1 dev tun1 10.7.2.0/24 dev tun1 proto kernel scope link src 10.7.2.2 10.22.0.0/24 […]
我对linux路由非常新,比如前言。 我在Fedora 22上安装了一个plex服务器。我最近开始使用通过OpenVPN连接的VPN服务。 一切工作都很好通过我的内部networking上的VPN,但当然我的Plex服务器已经停止发布。 我读了一些关于通过IP为plex.tv的服务添加路由条目的路由,而不是通过我的VPN隧道。 所以我通过下面的命令添加了所有IP的plex使用(在这里find: http ://www.dnswatch.info/dns/dnslookup?la=en&host=plex.tv&type=A&submit=Resolve) route add -net 184.169.156.178 netmask 255.255.255.255 gw 192.168.1.1 看起来好像plex.tv的stream量正在尝试通过我的路由器路由,但是在那之后它就会下降。 traceroute plex.tv traceroute to plex.tv (50.18.115.47), 30 hops max, 60 byte packets 1 gateway (192.168.1.1) 0.238 ms 0.212 ms 0.245 ms 2 * * * 3 * * * 与去往google.com的stream量相反 traceroute to google.com (216.58.219.238), 30 hops max, 60 […]
现代Windows内核是否支持某种类似VRF(或Linuxnetworking命名空间)的多个路由表? 我正在考虑一个带5个NIC的Windows服务器。 每个网卡连接到自己的VRF上下文。 在每个VRF中,一个默认路由指向一个网关。 应用程序软件应该能够绑定到其VRF中的IP地址。 我不能真正使用普通的虚拟化,因为Windows实际上应该已经作为虚拟机实例中的guest虚拟机运行。 然后,我需要Windows来宾中的多个路由表。 到目前为止,我的研究并没有发挥任何作用。 我担心Windows目前无法处理类似于多个路由表的任何东西。 它是否正确? 注:询问超级用户没有成功: https : //superuser.com/questions/1022407/vrf-like-multiple-routing-tables-on-windows
我的目标是将我的Asus RT-68路由器连接到远程VPNnetworking,以使LAN计算机可以访问远程的路由器。 远程OpenVPN服务器运行在Zentyal Linux发行版上。 我的LAN地址范围是100.100.0.0/24,远程地址范围是192.168.0.0/24。 在LAN计算机上使用OpenVPN客户端软件(在我的情况下为OSX的Tunnelblick),它连接到服务器,我可以按预期连接到远程计算机。 路线看起来不错: $ traceroute 192.168.0.30 traceroute to 192.168.0.30 (192.168.0.30), 64 hops max, 52 byte packets 1 192.168.160.1 (192.168.160.1) 10.490 ms 9.074 ms 8.067 ms 2 192.168.0.30 (192.168.0.30) 9.584 ms 9.784 ms 7.616 ms 我也可以在我的ifconfig输出中看到相应的接口: tap0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 ether 8e:bf:97:06:50:a2 inet 192.168.160.4 netmask 0xffffff00 broadcast 192.168.160.255 media: autoselect status: active […]
我有一个networking位于三个物理场所。 首先,我有一台名为PC1的PC,configuration为带有10.8.0.3 IP地址的OpenVpn Client。 第二,我有一个路由器configuration为OpenVpn服务器。 第三,我有另一台路由器configuration为OpenVpn客户端。 其实OpenVpn工作正常,从PC1我可以ping 10.8.0.2。 Router 1 | Router 2 ________________ | ________________ | OpenVpnServer | | | OpenVpnClient | | 10.8.0.1 |<———–| 10.8.0.2 | |________________| | | —————| /|\ | | 169.254.11.254 | | | |________________| ________|______________| /|\ | | | PC 1 (10.8.0.3) | PC2 (169.254.11.23) Openvpn client | 我想要的是通过在169.254.11.23上执行ping来从PC1 […]
我有一个IP Aliassing的问题。 我希望所有的IP地址有ismstream量,但是除了redirecteth0和iptables DNAT和SNAT是无效的。 auto lo iface lo inet loopback # The normal eth0 auto eth0 allow-hotplug eth0 iface eth0 inet dhcp auto eth0:0 iface eth0:0 inet static address 149.56.xx netmask 255.255.255.255 broadcast 149.56.xx gateway 149.56.65.x auto eth0:1 iface eth0:1 inet static address 192.99.xx netmask 255.255.255.255 broadcast 192.99.xx gateway 149.56.65.x Kernel IP routing table Destination […]
我正在尝试设置一个VPN服务器环境,以使用Apple提供的testing程序SimpleTunneler ,该程序使用iOS 9.0中引入的NETUnnelProviderManager。 对于服务器部分,我使用的是该程序的一部分的tunnel_server程序。 我select在这块板子上问这个问题,而不是一个苹果专用的问题,是因为我觉得基本的服务器和客户端组件正在工作,只剩下一个networkingconfiguration问题。 为了简单起见,我一直在使用设备级别的VPN,并且试图从我的iPhone上访问外部Web服务器(使用Yahoo地址98.139.183.24,端口80)来避免DNS。 我已经在设备上configurationnetworking扩展,将所有IP数据包路由到隧道。 当我尝试访问该站点时,我看到从客户端(iPhone)到服务器(在我的MacBook Pro上的tunnel_server)的stream量,最初是在utun2接口上创build的,这是一个与之关联的特殊接口隧道。 之后,我看到数据包在我的服务器上转到en0,然后出去到networking。 最初,我从来没有看到任何回应,并确定这是因为这些数据包的源地址没有正确的NAT。 经过大量的实验,我终于通过下面的pfctl规则得到了这个NAT: nat on en0 inet from !(en0) to any -> (en0) 添加完这个之后,我现在看到正在进行NAT转发的数据包,甚至是从雅虎服务器返回的响应到我的服务器的en0接口。 但是,我从来没有看到这个响应被转发到我的服务器的utun2接口。 我不确定是否NATing,路由或其他问题。 如果有人有任何分类或解决scheme的build议,请让我知道。 这是我的设置信息: Server: 10.15.68.160/21 (internal company networking, using WiFi on en0) Client: 10.15.68.199 (initially), but changes to 192.168.2.2/21 due to the configuration I have set for the server_tunnel program 有一件事似乎很奇怪这个设置是服务器和客户端都关联到192.168.2.2。 […]
目标是让主服务器客户端可以访问主OpenVPN服务器和多个OpenVPN子网。 所有子网的服务器也是主服务器的客户端。 这里是configuration: 主服务器configuration port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh2048.pem server 10.0.0.0 255.255.0.0 push "route 10.0.0.0 255.255.0.0" push "route 10.1.0.0 255.255.0.0" client-config-dir ccd client-to-client keepalive 10 120 tls-server tls-auth ta.key 0 comp-lzo ccd/subserver1 ifconfig-push 10.0.0.6 10.0.0.5 iroute 10.1.0.0 255.255.0.0 子服务器configuration(作为主服务器客户端) client dev tun proto udp remote <ip> […]
我们有几个红帽企业Linux服务器与群集 uname -a: Linux deda-ora1 2.6.18-194.el5 #1 SMP Mon Mar 29 22:10:29 EDT 2010 x86_64 x86_64 x86_64 GNU/Linux rpm -qf /etc/redhat-release enterprise-release-5-0.0.22 每个节点4个nic: eth0奴隶债券 eth2救济债券 eth1未使用 债券0掌握债券 ifconfig first node: bond0 Link encap:Ethernet HWaddr D8:D3:85:B5:B6:AE inet addr:172.19.19.65 Bcast:172.19.19.255 Mask:255.255.255.0 inet6 addr: fe80::dad3:85ff:feb5:b6ae/64 Scope:Link UP BROADCAST RUNNING MASTER MULTICAST MTU:1500 Metric:1 RX packets:62794748 errors:0 dropped:28 overruns:0 […]