对不起,如果这是相当模糊的。 感觉就像任何时候我试图用这种方法得到任何东西,我开始打砖墙主要是我不明白的东西。 我试图为我的公司build立一个VPN(目前的设置在这里列出)。 正如在这个问题中提到的,我最近获得了带有VPN的思科Wireless-N千兆安全路由器(WRVS4400N)。 不幸的是,我通过设置的挖掘似乎表明,它不支持超过五个用户。 完全一样。 这意味着它不适合用途。 我可能需要支持大约15个并发传入连接; 我并不期望经常达到这个水平,但我希望能够做到这一点。 这真的可以使用这个野兽吗? 如果不是,我将不得不整理一些能够做到的事情。 我们有一个Windows Server 2008的机器,有人告诉我可以做VPN。 我不知道build立起来有多可行。 谁能告诉我? 请记住,我从很less的知识开始(我尝试将Cisco VPN设置为testing,并且一直收到我实际上并不了解的错误消息。) 这是我们想要做的。 我很可能误解了VPN的function; 请告诉我,如果我是。 允许我们的远程用户input用户名和密码,到达办公室networking 让他们能够访问networking上的多台机器 理想情况下,允许他们使用远程桌面和文件传输 如果有必要,我可以购买新的硬件来实现这些目标。
我问了一个类似的问题,但没有得到任何答案,所以我要尝试和重述。 我有4个地点的企业和3个遥控器 当您在公司所在地时,您可以完全访问所有networking。 192.168.3.x 192.168.2.x 192.168.1.x 192.168.0.x 所有地点通过站点到站点vpn连接到公司位置。 如果您在远程位置,则可以访问该位置和公司位置。 公司位置处理所有VPNstream量。 但是,当您将VPN插入公司位置时,无法在公司位置以外看到。 任何人都可以提供一些信息或链接解释如何让VPN用户看到所有的位置? 谢谢 静态路由configuration 网关最后一个网关是207.255.x.1到networking0.0.0.0 C 207.255.x.0 255.255.255.0直接连接在外面 S 10.0.1.6 255.255.255.255 [1/0] via 207.255.x.1,outside S 10.0.1.5 255.255.255.255 [1/0]通过207.255.x.1,外部 S 192.168.0.0 255.255.255.0 [1/0]通过192.168.0.1,里面 C 192.168.1.0 255.255.255.0直接连接在里面 S 192.168.2.0 255.255.255.0 [1/0]通过192.168.2.1,里面 S 192.168.3.0 255.255.255.0 [1/0]通过192.168.3.1,里面 S * 0.0.0.0 0.0.0.0 [1/0]通过207.255.x.1,外部 [1/0] via 192.168.1.1, outside
我正试图使用Mac Snow Leopard内build的Cisco VPN客户端连接到VPN。 问题是我只有encryption的密码。 我尝试了一些网站来解密密码,但它不起作用。 任何想法?
编辑:我们连接到电脑的空气卡使用不同的互联网连接,并使用思科软件,我们能够成功连接到我们的VPN服务器。 我只是不明白为什么ShrewSoft VPN客户端连接,但思科连接不会。 我不是我们的networkingpipe理员,所以如果我屠杀一些术语,我感到抱歉。 我在远程站点有一台计算机,通过Cisco VPN连接到我们的networking。 它使用Cisco VPN软件来这样做。 问题是,在这个站点的计算机无法连接到我们的VPN,因为它出现错误“原因412:远程对端不再响应”。 思科原因412 http://dl.dropbox.com/u/35257/cisco-error.png 为了查看他们的networking上是否有东西阻塞了连接,我在电脑上安装了ShrewSoft VPN客户端,导入了我们的.pcf文件,并且没有问题。 我已经尝试了两种不同版本的Cisco VPN软件(4.8.0。*和5.0.03。*),并且有同样的问题。 我在计算机上安装了Wireshark,并确认(尝试通过思科连接时)计算机正试图联系VPN服务器,但未收到响应。 Wireshark包http://dl.dropbox.com/u/35257/wireshark-vpn.png 我们没有任何其他问题关于用户无法连接。 我不知道要检查什么。 我会随时监控这个并且可以访问电脑。
我有两个站点之间需要IPSEC隧道的情况。 站点2是具有基本(ADSL)连接的小型分支机构,而站点1是SDSL失效时用于冗余的具有SDSL和ADSL的“主要”办公室。 从站点1,172.0.0.0networking的所有stream量将被发送到另一个IPSEC隧道到供应商的远程服务器。 看到这个页面的基本前提(这是一个粗略的想法,事情可以移动等等…) 我正在考虑将Cisco ASA设备指定为两个站点的所有连接的防火墙。 如果SDSL停机,是否有可能采用像HSRC这样的方式在站点1提供备份? 我想这里的关键目标是,Site 2可以以某种方式故障转移到Site 1后面的ADSL后面的ASA上启动一个VPN。我将在所有的Internet连接上有一个21子网掩码,所以如果需要的话可以使用Class C路由。 。 如果我用HSRC咆哮错误的树,还有另外一种方法可以在没有Barracuda路由器等的巨额支出的情况下实现吗? 非常感谢。
我有一个防火墙Linux的4个接口盒子: eth0 147.87.107.4(上网)eth1 192.168.11.2(员工子网)eth2 192.168.22.2(来宾子网)eth3 192.168.33.2(pipe理子网) 我正在试图设置openvpn服务器和客户端,以便在检查证书中的CN时将客户端连接到正确的子网。 以这样的方式: 员工 – >子网192.168.11.0(员工子网)访客 – >子网192.168.22.0(访客子网)pipe理 – >子网192.168.33.0(pipe理子网) 我怎样才能做到这一点?
你可以路由一个IP(/ 32)从一个VLAN到另一个VLAN在相同的路由器的VRF? 例: example_router#show version Cisco IOS Software, c7600s72033_rp Software (c7600s72033_rp-ADVIPSERVICESK9-M), Version 12.2(33)SRD6, RELEASE SOFTWARE (fc3) example_router(config)#ip route vrf EXAMPLE 10.10.10.3 255.255.255.255 vlan 2706 % For VPN or topology routes, must specify a next hop IP address if not a point-to-point interface example_router(config)# example_router(config)#ip route vrf EXAMPLE 10.10.10.3 255.255.255.255 vlan 2706 10.10.20.1 %Invalid next hop […]
我有一个IIS 7.5服务器,为了通过远程桌面访问,我必须连接到思科VPN 它有几个与几个网站上,例如 site1 bindings: www.domain1.com, domain1.com site2 bindings: www.domain2.com, domain2.com site3 bindings: sub1.domain2.com, sub2.domain2.com 我有一个多域名,通配符SSL证书,它适用于* .domain1.com和* .domain2.com,我有“友好的名字”*,并设置使用appcmd ssl绑定(请参阅这里 – 我已经尝试了*和显式IP地址) 当我连接到VPN时,可以访问该站点的https版本,但是当我从任何未连接到VPN的计算机访问站点时,https站点会超时。 我以为这是443上可能有防火墙,但我已经检查了ISP,我被告知情况并非如此(尽pipe我想检查一下 – 最好的方法是什么?) 当连接到VPN时,ping站点给192.168.100.20,这是networking适配器,当它没有连接时,是85.blah.blah.blah。 IIS日志logging所有stream量进入192.168.100.20 关于检查防火墙的任何想法,或者它可能是什么?
我花了很多时间在网上浏览解决scheme,但唉,所以我最后得出结论,这可能是一个有趣的话题发现。 这是任务: 1.我需要build立从MAC OS X(最好内置在IPSec客户端)到远程Cisco ASA 5500的VPN连接。 2.我拥有:两个证书,一个用于VPN连接,一个用于远程桌面login。 他们都存储在eToken上。 问题是在build立连接:在思科官方网站上有一个关于支持VPN客户端的评论,并且在IPSec客户端内置的mac os x似乎是合适的。 而且,对于ASA 5500,它既适用于“l2tp over ipsec”也适用于“Cisco IPSec”模式。 现在,我们尝试build立“Cisco IPSec”(设置>networking>添加连接)。 我有主机地址,帐户名称和密码,我相信这是正确的,因为我在Win7中检查它。 最有趣的是“身份validation设置”:在这里,我应该select一个证书,但是我的钥匙串报告,在我的钥匙串中没有合适的证书。 原因可能是证书的“types”。 我拥有的所有证书都被OS X标识为用户证书,因此不能用来授权机器( 顺便说一下,是不是? )。 好吧,如果我们试着在IPSec上使用l2tp,也会出现同样的问题:我甚至可以从eToken中select一个用户证书 ,但是我还没有机器证书 。 这在Windows中通常是这样的 : 运行Cisco VPN客户端 设置主机地址,而不仅仅是select证书(这是允许select:)) 点击连接,inputeToken的引脚,然后连接 那么如何build立一个连接,如果: 1.即使对于本地IPsec客户端,eToken的证书也是非常明显的。 2.另一端有一个cisco asa 5500。 或者我会很高兴的提示或链接到哪里我可以find关于思科VPNfunction的任何描述… 系统:OS X Lion 10.7.4,eToken SafeNet身份validation客户端8.0。 如果有人知道不同的客户的决定 – 这将是很高兴看到这里。 事先感谢!
是否可以configurationCisco ASA 5510接受来自Windows 7与Win7中的内置VPN客户端软件的连接? 我知道这个问题已经被问到,但是我希望从那以后有什么变化? 我感到困惑的是内置的Windows 7 VPN客户端支持 SSTP PPTP L2TP / IPSec的 并有3个选项..当然,思科ASA必须能够支持其中之一?