我目前在我的Ubuntu机器上使用VPNC来VPN到远程Cisco Firelwall。 此VPN连接始终处于关键状态。 有没有办法让VPNC故障切换自动到第二个思科防火墙,以防主要防火墙出于某种原因停机?
我有一个SMC7904WBRA-N ADSL调制解调器/路由器,通过提供商提供的静态IP连接到互联网。 我收到一个RV082来创build一个连接到远程VPN服务器时出现问题的VPN连接。 经过多次尝试,我们推断出SMC7904WBRA-N在NAT方面存在问题,因此build议将SMC路由器设置为适当的DSL桥接模式,以使RV082可以通过静态IP直接访问互联网。 你能给我提示这个怎么做? 那是哪种模式?
我需要使用Cisco RV084设备build立到远程办公室的站点到站点vpn连接。 我们目前处于共享的办公室环境,我们的物业经理向我们提供了我们自己的局域网。 有一个networking交换机,但我们没有访问它 – 我们基本上把我们的networking电缆从墙上插到我们的笔记本电脑/工作站 – 我们得到的ip地址如下所示: DHCP IP Address Range: 192.168.3.100 to 192.168.3.199 Subnet: 255.255.255.0 Default Gateway: 192.168.3.1 DNS: 208.67.222.222, 208.67.220.220 我们可以分配从192.168.3.2到192.168.3.99 ,从192.168.3.200到192.168.3.254静态IP地址。 我已经要求我们的物业经理为我们提供一个DMZ ip – 这将是192.168.3.254 。 我打算给DMZ ip( 192.168.3.254 )分配WAN / EXTERNAL接口,但是我不知道该怎么分配这个Cisco RV084设备的INTERNAL接口。 我应该将192.168.3.253分配给Cisco RV084设备的INTERNAL接口,然后将其插入墙上。 对于需要通过站点到站点vpn访问服务器资源的笔记本电脑/工作站,我只是添加一个静态路由到这些机器来使用192.168.3.254网关。 应该这样工作吗?
我已经在64位Windows 8机器上安装了cisco anyconnect VPN(cisco-anyconnect-win-3.0.4235-pre-deploy-k9.msi)。 仅供参考,我有互联网接入,而我连接到VPN。 我想分享这个VPN连接,所以我可以使用一些其他的笔记本电脑来访问VPN。 这是因为我们只有一个VPN连接作为供应商,所以不止一个用户(笔记本电脑)不能同时VPN,这会影响我们的生产力。 有什么办法可以共享这个思科VPN连接? 谢谢
我尝试使用Cisco ASDM 6.4 for ASA 5505 Version 8.2(5)设置VPN远程访问。 为了build立VPN我遵循这个步骤 。 完成这一步后,我的信息如下所示: VPN Tunnel Interface: outside PPP authentication: MS-CHAP-V1 MS-CHAP-V2 IPsec authentication uses pre-shared key: MyKey Tunnel Group Name: DefaultRAGroup Default Group Policy: DefaultRAGroup User authentication using local user database New users created in the local database: MyUser Pool of IP addresses for VPN clients: VPN-Pool […]
我想知道是否有人可以帮助我的情况,我不知道如何build立一个VPN隧道设置。 我有一台Cisco WRVS4400N业务路由器,在这台设备上,我需要能够build立一个持续运行的VPN连接,连接到在Cisco ASA5505防火墙后面运行的Server2008 R2机器。 我已经在端口1723上打开了防火墙,允许VPN连接通过,我已经使用telnettesting了这个连接,并且连接成功。 configuration如下:Cisco 4400N防火墙 – IP地址192.168.5.1我的Server 2008 R2 VM的外部IP地址是81.xxx我的服务器2008 R2 VM的内部IP地址是172.16.0.121 基本上,我需要在Cisco 4400N路由器上build立一个隧道,以连接到我的防火墙后面的Server 2008R2虚拟机。 我能够直接从防火墙之外创buildWindows VPN连接,并使其成功连接到Server 2008R2服务器,但是我无法在Cisco路由器上设置VPN隧道。 这甚至是可能的,我也认为思科ASA5505甚至不会进入configuration,因为VPN只是通过这个设备。 任何人都可以帮助我,因为我拉我的头发? 谢谢 Matthew Lowe
我有问题的思科RV042只能ping通网关。 这里我的设置: LAN设置设备, IP address : 172.31.13.254 Netmask : 255.255.255.248 双WAN设置广域网1静态IP: IP Address : 202.xx.xx.254 Netmask : 255.255.255.252 Def GW : 202.xx.xx.253 DNS Server 1 IP : 202.xx.xx.36 DNS Server 1 IP : 202.xx.xx.37 MTU : Auto 双WAN设置WAN 2 DHCP IP: Obtain an IP Automatically Ping网关202.xx.xx.253 Status: Test Succeeded Packets: 4/4 transmitted, 4/4 received, 0% […]
我应该连接到思科VPN服务器,例如95.94.66.6,它被configuration为接受指定的IP,所以我启动了一个运行openvpn服务器的思科注册IP的服务器。 情况是这样的:我连接到我的VPN服务器,然后连接到思科与vpnc-connect命令在客户端上。 所有的事情都可以。 问题是,当我连接到VPN服务器所有的互联网stream量通过它。 为了避免它,我改变了VPN服务器上的server.conf和禁用push "redirect-gateway def1 bypass-dhcp"并添加push "route 95.94.66.6 255.255.255.255 vpn_gateway 1"然后重新启动openvpn服务器。 客户端连接后,路由正常,也没有0.0.0.0/1和128.0.0.1/1 。 我有ping 95.94.66.6和正确的traceroute 。 但vpnc-connect失败,并表示no response from target 。 我回滚了configuration,这次vpnc可以连接。 另外,我检查了路由和iptables在VPN服务器和客户端,使用两个不同的configuration没有区别。 为什么? 和如何解决它? /—–\ /—————–\ /——\ |Cisco|<——>|My Own VPN Server|<——>|Client| \—–/ \—————–/ \——/
我已经在我们的On-Premnetworking(网关,Cisco RV220W)和Azure之间成功build立了一个IPsec站点到站点VPN隧道。 但是,我在设置路由方面遇到了一些知识上的空白,使我能够在两个站点之间实际发送stream量。 以下是详细信息: 在-普雷姆: 本地networking:172.16.0.0 子网:255.255.255.0 Azure本地networking 本地networking:172.16.1.0 子网:255.255.255.0 Azure虚拟networking 虚拟networking:10.0.0.0 子网:255.255.255.224 网关:10.0.0.32子网255.255.255.248 我无法在两者之间路由stream量。 连接稳定并build立。 Azure告诉我已经发送了几KB的数据,但是我收到了0字节的数据。 这也可以通过Cisco路由器上的IpSec连接状态监视器来确认。 我已经看到和得到尽可能相信我需要build立一个两个子网之间的静态路由,但我不能让思科configuration。 我设置的那个看起来有点像这样: RouteName:LocalToAzure 活跃:是的 私人:没有 目标IP地址:172.16.1.0 IP子网掩码:255.255.255.0 接口:WAN(Internet) Gatway IP地址:{On-Prem-Public-IP} 公制:2 这对我来说是没有意义的,因为我最初需要将网关IP设置为Azure IP,但是思科不会让我因为它需要位于我的广域网的子网中。 任何帮助?
我们有三个Windows域控制器(2012 R2和2008 R2混合),所有的DNS服务器。 分区DNSscheme。 除了用户VPN之外,DNSparsing适用于所有内部子网。 所有的networking连接似乎是不受限制的。 连接到Cisco AnyConnect IOS SSL VPN的用户无法parsing面向互联网的DNS查询。 对AD集成区域的查询返回正确的答案。 networking边界内工作主机的NSLOOKUP输出: > set type=a > 4.2.2.6 Server: dc1.domain.com Address: 192.168.0.1 ———— SendRequest(), len 38 HEADER: opcode = QUERY, id = 7, rcode = NOERROR header flags: query, want recursion questions = 1, answers = 0, authority records = 0, additional = 0 QUESTIONS: […]