我很难过这个,我很欣赏这个场景的任何帮助,因为这看起来很奇怪。 我们有3个域控制器: DC1 – 192.168.1.2 – 总部(PFSense的LAN端口) DC2 – 192.168.1.4 – 总部(PFSense的LAn港口) PFSense – 192.168.1.1 LAN端口上的静态IP。 用作DC1和DC2的网关以及局域网的其余部分。 网关(RV082) – 192.168.3.1 | 分支机构网关(RV082) – 192.168.0.1 DC3 – 192.168.0.101 – 通过网关 – 网关VPN(Cisco RV082)连接的分支机构 ** DC1和DC2都能ping通连接到DC3。 DC3目前能够ping通并连接到DC1,但无法ping或连接到DC2。 下面的tracert显示从DC3获取的path。 我无法弄清楚172。*。*。*地址是什么,为什么DC1工作,但DC2不。 也不能找出为什么连接到两个DC在第四跳采取不同的path。 **来自192.168.0.101(DC3)的Tracert ** Tracert 192.168.1.2(DC1) 跟踪路由到192.168.1.2最多30跳 1 <1ms <1ms <1ms 192.168.0.2 2 6 ms 6 ms 6 ms […]
我们有两个通过Gateway-Gateway VPN连接的办事处 DC1[192.168.0.101]—RV082(A)[192.168.0.1]—[VPN]—RV082(B)[192.168.3.1]—pfSense[192.168.3.100]—DC2[192.168.1.2] DC2能够使用专用IP地址192.168.0.101正确连接到DC1。 当然这是有效的,因为DC2发送所有stream量到pfSense,因为它是网关,PFSense发送stream量到本地RV082B。 有一个路由,因为VPN。 我们遇到的问题是分支防火墙不了解pfSense背后的子网。 不知何故,我们需要从分支防火墙添加一条路由,以便它知道在哪里发送stream量。 我们基本上只是想能够ping通,RDP等到192.168.1.2和DC2是收件人。 现在我们有pfSense的挑战是一个挑战。 它几乎就好像我们有两个防火墙。 我们不知道该怎么做,因为我们真正安装了pfSense只是为了强制门户function。
我正在开发我的第一个思科项目。 A站点configuration了配备有可用VoIP电话系统的Cisco UC520。 站点B有Cisco 880路由器。 我的目标是连接每个站点与此VPN连接。 在站点B,我有一个带有PoE的VoIP电话(只有FastEthernet0和FastEthernet1是PoE)。 电话连接并通过VPN注册,并可以清楚地呼叫A地点。使用电话上的PC端口,我连接了一台PC,从880的DHCP接收IP。PC也可以ping 208.67.222.222(openDNS),但无法parsingwww.google.com或站点A上的主机(即172.16.1.5)。 语音在vlan 100上,数据在vlan 1上。我正在考虑PC不在vlan1上,但是它的IP仍然是192.168.9.13。 我configuration了FastEthernet1以匹配站点A的UC520的工作端口configuration(减去macros描述)。 我也尝试使用以下configurationFastEthernet1: 交换机端口访问VLAN 1 生成树portfast 仍然没有运气,我希望有更多的经验的人可以抛出一些指示我的方向。 提前致谢! 这是configuration: HOSTNAME#show run build筑物configuration… 当前configuration:5944字节 ! 版本12.4 没有服务垫 服务时间戳debuggingdate时间毫秒 服务时间戳记date时间毫秒 没有服务密码encryption ! 主机名HOSTNAME ! 引导启动标志物 引导系统闪存c880voice-universalk9-mz.124-24.T4.bin 启动系统闪存c880voice-universalk9-mz.124-24.T.bin 引导结束标志 ! logging消息计数器系统日志 logging缓冲的51200个警告 启用密码5 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX ! aaa新模式 ! ! aaaauthenticationloginLOCAL_DB本地 ! ! aaa session-id通用 ! 监控会话1源接口Fa0 监控会话1目标接口Fa3 时钟时区PDT […]
我的networking有两个网关,一个是每个人使用的pfSense盒子。 另一个是TP-Link防火墙,主要用于testing。 我的networking中的一些机器需要通过Cisco VPN客户端访问VPN。 如果其中一台机器使用pfSense盒作为网关,则会在VPN上遇到随机连接丢失。 如果我正在使用不发生的TP-Link网关。 我已经尝试改变pfSense框中的MTU,并改善了一些事情,但并没有真正解决问题。 我也遵循了pfSensestream量整形的指导原则,而且这些连接仍然经常下降。 想法?
我遇到了通过Cisco ASA5505 VPN将文件从一台Windows 2012服务器复制到另一台的问题。 我有一个与Win2008服务器类似的设置,从来没有看到这个问题(相同的ASA5505这一端) 每20个文件(每天一次或两次)中,大约有一个大约20MB或更多,我倾向于获取数据损坏。 腐败倾向于大约5个腐败区域(有时全部位于文件的1MB区域内),每个区域大约12个字节长,在整个文件中大约有60个损坏的字节。 文件大小不会改变。 我已经看到这与本机SQLServer日志复制和robocopy。 与此相关的是,当我使用Windows拖/拖复制一个40GB的文件,复制通常在15-30GB(或有一些损坏的副本)后失败。 当我复制Win2012 – > VPN – > SBS2011,然后复制SBS2011 – > Win2012时,似乎不会发生这种情况。 在ASA5505上似乎没有启用压缩。 在标准的NetMonitor SMBErrors跟踪上没有发现错误。
我有一个相当棘手的情况: 我必须在Azure子网上的虚拟机和电信公司VPN网关后面的服务器之间build立VPN隧道。 我select使用Azure的内置VPNfunction,因此开始通过pipe理门户configuration站点到站点VPN连接。 我的合作伙伴确实与我分享了他们网关的公共IP,以及我将与之互动的子网上的对等方的IP。 有了这个信息,我确实设置了一个本地networking,然后在Azure上configuration我自己的VPN子网(子网和网关现在启动并运行)时,我指定了本地networking。 我的合作伙伴确实表示他们正在使用思科ASA 5520设备(尽pipeAzure的VPN设备configuration生成器不支持这些设备,但我相信它接近支持的版本 – ASA 55000系列)。 然后我获得了由Azure生成的VPN设备configuration,并与我的合作伙伴共享。 最关键的是我们必须确保我们的IPSec和IKEencryption参数匹配( esp-aes-256 esp-sha-hmac )。 但是,尽pipe我确认我的网关已经启动(使用nmap的隐形扫描,因为Ping不能在Azure上工作),并且certificate合作伙伴的网关IP也已经启动,但是我不知道为什么我的VPN不是向上! 还有什么我需要交叉检查? 我应该问什么我的伴侣(谁有一个坚实的networking团队,并确信这个问题在我身边)检查? 最大的问题 :Azure的VPN端点是一个黑匣子 – 除了能够configuration和调整VPN网关,DNS和子网,其他所有重要的事情–IPSec和IKE等,都只是口授,用户无法修改这些参数。 那么,如何解决他们的VPN(Azure)问题呢? 注:我已经确保我们有相同的PSK。
我之前曾询问过有关如何解决Azure和思科设备(我无法控制)之间的站点到站点VPN连接的问题,但没有得到有用的答案。 现在,我要问一个可能更具体的问题:考虑到我的对等方使用其中一个受支持的设备(Cisco Asa 5500系列设备),IPsec和IKE的所有默认参数是什么,必须咨询或依赖Azurebuild议的configuration脚本? 我需要这个,而不想读取脚本的原因是configurationVPN的另一端的人不愿意使用Azure脚本,而是倾向于枚举我的所有IPsec和IKE参数端点(Azure),但我不是域专家,我不确定是否可以从configuration脚本推断是正确的。 所以,也许有人在这个领域有更多的知识可能会帮助…
我正在寻找购买CISCO1921 / K9与亚马逊VPNbuild立站点到站点VPN。 我们目前正在防火墙后面。 我正在寻找安装新的CISCO1921 / K9路由器按照下面的快速文字图。 我的设置工作吗? 以及我需要在防火墙上转发哪些端口? INTERNET –> ISP Modem —-> Firewall —- CISCO1921/K9
我有一个公共IP的思科RV350路由器,但ISP不允许端口25,我有一个VPN连接到Azure,所以我有一个公共的Azure IP地址,允许端口25。 如何通过我的networking转发所有端口25stream量,终止Azure中的公共IP? 有没有出站端口转发这样的事情,我可以告诉它什么IP地址或更好的,什么子网发送stream量?
大家好,我在Cisco路由器2911的L2TP / IPSecconfiguration有问题。 我不能通过Windows 7,8.1,10build立在VPN客户端。 这是我的configuration: aaa new-model aaa authentication ppp L2TP-LOGIN local username l2tpuser password cisco ! vpdn enable vpdn-group L2TP-GR description L2TP over IPSec accept-dialin protocol l2tp virtual-template 2 exit no l2tp tunnel authentication session-limit 20 exit ! ip local pool L2TP-POOL 172.16.23.100 172.16.23.200 interface Virtual-Template2 description L2TP over IPSec Template ip unnumbered […]