我有一个Cisco 877路由器,它使用ADSL线路,单个公共IP地址和NAT将我的networking连接到Internet; IOS版本是15。 一切正常,但我想configuration此路由器是一个VPN服务器,能够从外部连接到networking。 我试过寻找文档,但是我能find的所有东西都与877充当VPN 客户端 ,或者站点到站点的VPN有关; 我找不到任何有关让单个远程计算机访问内部networking的事情,这是我可以使用Windows的RRAS或ISA Server轻松完成的。 Cisco 877可以作为远程客户端计算机的VPN服务器吗? (看起来应该,但只是为了…) 它支持哪种types的VPN? 他们是否需要在客户端计算机上安装一些特殊的软件,或者是否可以使用标准的开箱即用的Windows计算机? 最后,如何设置这个? 编辑: 我知道877是SOHO路由器,并不是VPN服务器的最佳select, 但是这是我的家庭networking,我只有一台电脑(现在),我是唯一的用户。 我绝对不会购买企业级路由器,只是为了能够在工作时接触到我的电脑:-p 编辑2: 我真的坚持这一点,经过很多testing,我从来没有得到它的工作。 我为这个问题增加了一个奖励,这个奖励将被授予一个完全可行的解决scheme (而不是一些指向隐藏的思科文档或无关情景的指针)。 为了让人们帮助,这里是我目前的路由器configuration(剥夺了不相关的和私人的细节)。 让我们希望有人终于可以帮助我做到这一点。 要点: 四个以太网接口全部分配给VLAN 1。 内部networking是192.168.42.0/24,路由器的IP地址是192.168.42.1。 外部IP地址由ISP提供; 它是一个公共和静态的,完全可路由的。 NAT(当然)启用。 ADSL连接工作正常。 路由器是内部networking的DNS服务器,将查询转发给ISP的DNS。 networking中没有DHCP服务器。 有一个特权级别为15的单个用户帐户。 我想要的是: 路由器充当VPN服务器,使外部客户端能够访问内部networking。 L2TP将是首选,但即使是PPTP也可以。 如果可能的话,我希望这可以与Windows内置的VPN客户端(支持PPTP和L2TP)协同工作。 我不想在外部计算机上安装Cisco VPN客户端或类似的东西,以便他们能够连接。 这是configuration: version 15.0 service password-encryption hostname Cisco877 aaa new-model aaa authentication login default […]
我有一个路由器与广域网和局域网设置,并作为我的本地局域网上的DHCP服务器/网关。 IP地址是192.168.1.1 。 今天,我被互联网故障,我检查了平,得到这个奇怪的平结果。 为什么路由器继续寻找自己? From 192.168.1.88: icmp_seq=6 Redirect Host(New nexthop: 192.168.1.1) From 192.168.1.88: icmp_seq=6 Redirect Host(New nexthop: 192.168.1.1) ………..
我负责宿舍里的一个本地networking,我们有两个50路交换机,并用它们连接到一些不是由我pipe理的远程路由器(它不在我的build筑物内)。 注:这是一个遗留的设置,我没有决定如何把它放在一起。 所以,通常有人连接他的comp,并从该路由器使用DHCP获取IP地址。 然而,最近连接电脑的人不能连接到networking,并从不同的路由器获得他们的IP。 这怎么可能? 有人只是将自己的路由器连接到networking并窃取DHCP请求? 如果是这样,我怎么find罪魁祸首? 谢谢。
AT&T U-verse VDSL“光纤到节点”24Mbit下行/ 3Mbit上行 2线路由器型号3800HGV-B 软件版本6.1.9.24-enh.tm 2Wire路由器似乎有1024个TCP和UDP会话的限制。 此限制似乎适用于所有会话,无论任何静态IP,防火墙closures,DMZ加,辅助路由器configuration。 我试过单独使用2Wire路由器,并configuration了2Wire静态IP地址,防火墙closures,DMZ plus等设置以及我自己的pfSense路由器/防火墙。 无论哪种方式,似乎我超过了1024会话限制,会话开始被重置。 用完会话不是由种子或P2P等引起的。我们是一个企业,我们的合法使用超过了这个会议限制。 AT&T告诉我无法桥接路由器,或增加或避免会话表限制。 我很好奇,如果有人find解决这些问题的方法之一。
是否有dd-wrt来检查每个客户端使用多less带宽? 我问,因为我负责查看连接到dd-wrt路由器的一组路由器,如果用户在某些时候使用太多,我希望能够看到,而且我不是那么熟悉DD-WRT。
我们在我们公司有以下设置:使用CentOS(gw)的网关PC,运行Radius和一些stream量过滤程序。 我们所有的员工都以无线方式连接,并且我们已经实施了WPA2企业级encryption。 用户位于gw的MySQL数据库中,并且在那里定义了用户angular色 – 决定哪个用户有权访问哪个SSID。 我们有4个SSID(4个VLAN),因此现在有4个用户组 – 每个用户组都有自己的QoS,带宽限制等规则。 networking效果很好,除了一个问题 – 当用户错误的authentication,他没有得到任何反馈。 WiFi客户端(每个人都在使用iMacs和Macbook,在这里只有几个Windows / Linux的盒子)被困在某种他说他已经连接的地方,但是没有有效的IP,因此没有互联网接入。 由于MacOS默认记住密码,因此他断定他已成功连接,并且再也不要求密码。 这意味着任何无效login的人都会被卡住,直到他们从存档中清除记住的密码。 这可以想见,对于一个拥有80多名员工的快速发展的公司来说,这是非常乏味的。 我们的接入点是WRT54GL,安装DD-WRT作为固件。 看起来好像AP上的radius客户端不会向员工的计算机上的WiFi客户端发送任何适当的反馈。 有没有人有这种设置的经验? 如何解决这个没有反馈的问题? 更好的AP会是答案吗? 我一直在思科的WAP2000。 成本不是问题。 这是在我们的eap.conf文件中的mschapv2上面的注释: # # This takes no configuration. # # Note that it is the EAP MS-CHAPv2 sub-module, not # the main 'mschap' module. # # Note also that in order for […]
在过去的十年里,我一直在做小型自由IT工作(除其他外)。 我已经build立或者重build了更多的本地networking安排,而不是我可以关注的。最近我一直在研究networking知识中的一些重大差距。 总而言之,虽然我绝对不会称自己为“专家”,但我认为在这一点上,我有一个体面的把握如何在networking周边的事情,以及公平的理解大多数networking基础(层OSI堆栈,TCP / IP,DNS,MAC地址和ARP,更高层协议等) 然而,有一天我又发生了一些事情:“我怎么向某人解释在互联网上路由一个数据包的过程呢? 而且我意识到我会很难回答这个问题。 现在,我对于边界网关协议是什么,或者路由表是什么,或者什么是互联网基础设施对等点,至less有一些了解。 但是我承认,我并不真正了解这些事情和其他事实如何确定路由器实际上将数据包转移到目标IP地址的过程。 那么,接收数据包的Internet上的路由器如何决定将其转发给哪个路由器呢? 那路由器怎么知道把数据包转发给哪个路由器呢? 正如我所说,我对互联网路由基础设施相关的元素和概念有一定的了解,但我不清楚所有东西如何组合在一起,实际上允许一个给定的路由器做出关于在哪里发送数据包的一个好的路由“决定”来做它的一部分,正确地将数据包移动到最终目的地。 (注意:我已经查看了大量的资源,以便更好地理解这一点,但是到目前为止,我所遇到的大部分事情要么是(1)在互联网上的路由器知道在哪里发送下一跳的数据包,或者(2)在技术细节和行话方面陷入困境,以至于难以获得路由器决策点上所有东西如何组合的画面。这将是一个很好的地方,以获得对这个问题的实际技术答案,这也可能是一个非专家在networking上可以理解的。)
我目前在一个发展中国家担任政府部门的系统分析员。 我的专业领域是软件项目,但我在办公室遇到了一些与networking设置有关的问题。 (不幸的是,作为一个发展中国家,这方面没有太多的专业帮助。) 最近,我试图通过networking缓慢来诊断问题。 我们的办公室通过ADSL无线调制解调器/路由器(称为路由器 )连接到互联网。 调制解调器通过以太网连接到交换机(称为交换机 )。 调制解调器也作为一个无线接入点(称为无线1 ),虽然因为它在一个房间在地板的尽头,它的范围是有限的。 办公室周围安装了以太网端口。 这些电缆全部导回同一个开关。 在更靠近大部分客户端计算机的地方,还有另一个无线路由器作为这些客户端的接入点(称为Wireless2 )。 该路由器通过以太网连接到墙上的端口,因此连接到交换机 。 还有一个Windows服务器,它作为一个DNS服务器(称为DNSBox ),位于同一个房间,并直接连接到交换机 。 —Internet———-| Router/Wireless1 192.168.10.1 —————| |—-|=========| DNSBox | |——————– 192.168.10.4 ——————–| Switch |—Other clients—- | |——————– |—-|=========| Wireless2 ——————| 192.168.10.198 关于networking设置的最后一件事情要提一下。 所有客户端都configuration了手动IP地址。 他们的路由器/网关设置为路由器的IP地址,他们的DNS服务器设置为DNSBox的IP地址(辅助IP设置为外部IP – 我们的ISP的DNS服务器)。 以下是我们正在经历的症状: 连接到Wireless2 AP的客户端连接到互联网的速度缓慢且不稳定。 (这里的慢速被定义为〜1KB / s的速度,尽pipeping响应时间似乎是正常的。) 通过以太网连接到交换机的客户端也会遇到同样的缓慢。 连接到Wireless1 AP(即通过无线直接连接到ADSL调制解调器)的客户端可以正常连接到互联网。 通过以太网连接到路由器的客户端(即通过以太网直接连接到ADSL调制解调器)也可以正常连接到互联网。 我也尝试通过以太网测量networking上两台机器之间的连接性能: 两个直接连接到Switch的客户端之间的文件传输是最快的; […]
我有一个服务器静态NAT'd使用注册的IP地址,它可以从外部访问。 问题是我无法从内部使用与我的服务器连接在同一LAN上的主机注册的IP地址访问我的服务器。 我试图去激活ACL和CBAC,我也试图创build一些路线图,但是我不能使它工作。 我是新来的思科,现在我开始想这可能是一个想要的行为,所以我需要知道是否有可能,但也是一个坏主意,从我的NAT'd服务器上使用公共地址。 谢谢。 PS我没有任何问题连接到服务器使用其私人地址。
可以将默认网关设置为下一跳路由器的链路本地地址。 我明白这是一件奇怪的事情,我主要想知道这是可能的?