我有一个与Ubuntu 14.04的亚马逊EC2实例,在那里我安装了Cisco VPN客户端。 我正在使用Cisco AnyConnect安全移动客户端(版本3.1.04072)。 当我运行VPN客户端,我可以看到一些初始输出,这表明VPN连接正在build立成功,之后,我失去了访问服务器。 我需要从控制台重新启动服务器才能重新获得访问权限。 我假设VPN拧紧了路由表,但我不知道如何解决这个问题。 我试图添加一个默认的网关路由,然后我开始openvpn,因为这个答案解释: https : //serverfault.com/a/649855/105464 ,但没有运气 我能够成功地在本地Ubuntu机器上运行相同的VPN客户端。 这是我在VPN连接前后的本地路由表: 在本地机器上的VPN之前 $ route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 wlan0 192.168.1.0 0.0.0.0 255.255.255.0 U 9 0 0 wlan0 本地机器上的VPN后 $ ifconfig cscotun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 […]
我们有一组用户通过WebVPN访问我们的一些Web应用程序,但是,当一个应用程序使用CDN上的资源(例如CSS / JS)时,资源的URL将被WebVPN重写,然后应用程序因为尝试加载而失败来自url的文件不存在。 我们需要对WebVPNconfiguration进行哪些更改才能使我们的应用程序正常工作?
嗨,我已经build立到AWS VPC的VPN连接,但仍然存在一些路由问题,使得RDP连接无法启动,因为路由器WAN IP与公用IP不同,可以这样说: 路由器Cisco Rv042 Public IP: 71.xx.xx.243 (from wanip.info) Router WAN IP: 71.xx.xx.242 我甚至端口转发我的路由器IP 192.xx1 。 我的问题是,我们如何configuration路由器/ VPN网关,以获得RDP连接,但RDP工作正常(站点到站点)路由器连接,而不是VPC。
我们从先前的公司inheritance了运行IOS 8.2(3)的ASA 5520的pipe理,现在我们正在通过直接连接到ASA接口之一的LAN链路将连接切换到VPN。 我们在IOS方面的技能不是很高。 当通过主stream协议(ssh,ftp,http …)的stream量无缝地stream过隧道时,所有其他stream量(例如端口82上的rsync,NGINX …)都被阻塞。 不用说,使用LAN链接没有问题。 我们为来自VPN的stream量设置一个permit ip any。 看文档,我们做了一个testing,跑了: Asa(config)# sysopt connection permit-vpn 这使得所有stream量都能stream动,但由于我们有不同的客户通过VPN连接,因此我们无法保持该选项的激活状态。 我们检查了存储在日志服务器中的所有ASA日志,但是我们没有发现任何提示。 我们试图通过思科的在线文档find解决scheme,我们浏览了用户组,但没有运气。 我们相信这个解决scheme是如此的微不足道,以至于没有人在没有解决问题的时候就经历过这个问题。 任何提示什么检查热烈欢迎。 我们的运行configuration是巨大的,我们相信这是没有用的发布一切,但如果问我们可以张贴build议的大块。
RemoteSite (172.16.1.*) | Internet — InternetUsers | ASA — LocalUsers (192.168.1.*) | InsideNet (10.1.1.*) | Router | DeeperNet (10.22.22.*) 我有一个Cisco ASA 5510有三个接口,内部/外部/本地用户。 在内部有两个子网,InsideNet和DeeperNet,由一个简单的路由器连接。 ASA的路由表中有一个DeeperNet的条目。 远程站点通过外部接口上的LAN到LAN连接。 (此VPN包含InsideNet和DeeperNet,因此RemoteSite的用户可以联系DeeperNet上的服务器) 所有到InsideNet(10.1.1.1)上的Web服务器的stream量都需要redirect到Deepernet上的Web服务器(10.22.22.22)对于本地用户,这可以通过静态NAT规则轻松完成: static(inside,localusers)10.1.1.1 10.22.22.22 netmask 255.255.255.255 来自互联网用户的任何stream量都来自ASA的公共IP,并且使用静态NAT规则也很容易处理。 静态(内部,外部)203.203.203.203 10.22.22.22networking掩码255.255.255.255 我遇到问题的地方是VPN用户。 我不确定VPNfunction如何与NAT交互,以及NAT和VPN应用于ASA的顺序。 如何configuration一个静态NAT规则,以便任何通过VPN向远程用户发送数据的远程用户都将其redirect到10.22.22.22? 此NAT在VPNstream量select之前还是之后生效? (也就是说,如果将VPNconfiguration为RemoteSite < – > InsideNet,只有stream量通过10.1.1.1进入DeeperNet IP,或者ASA会查看真实的IP并确定它不属于VPN的一部分? )
我有一个思科路由器,我们有人进入VPN。 一切都很好,直到他们尝试连接到静态映射到外部的端口,例如我有一个邮件主机,可以在端口25上访问外部世界。为了达到这个目的,我在configuration文件中有以下内容。 ip nat inside source static tcp 192.168.xx 25 interface myinterface 25 当我连接到VPN我可以ping主机192.168.xx,但我不能连接到端口25.networking内的人可以连接到端口,它可以在互联网上的接口address.What我缺less? 先谢谢您的帮助
我试图用某种思科VPN设备连接Ubuntu笔记本电脑(9.10); 我不知道到底是什么,我也不可能知道究竟是什么。 我知道我的公司允许来自Linux客户端的VPN,因为他们提供了一个我无法安装(无法编译)的VPN。 我已经与network-manager-vpnc包最幸运的,但我不明白什么是失败的。 当我尝试连接时,我从libnotify得到这个消息: The VPN connection 'XXX' failed. 这不是很有帮助。 我search了系统日志,所有我能find的是这样的: Dec 27 12:57:45 jcasadon-lap NetworkManager: <info> Starting VPN service 'org.freedesktop.NetworkManager.vpnc'… Dec 27 12:57:45 jcasadon-lap NetworkManager: <info> VPN service 'org.freedesktop.NetworkManager.vpnc' started (org.freedesktop.NetworkManager.vpnc), PID 2672 Dec 27 12:57:45 jcasadon-lap NetworkManager: <info> VPN service 'org.freedesktop.NetworkManager.vpnc' just appeared, activating connections Dec 27 12:58:00 jcasadon-lap NetworkManager: <info> VPN […]
我有一个约60-70 vpn隧道的ASA 5510。 我在设备上有四个接口:1)外部,2)192.168.1.0,3)192.168.2.0,4)192.168.3.0 VPN隧道从远程站点(192.168.200.0)configuration到ASA上的192.168.2.0子网。 我有远程应用程序,我希望远程站点的用户能够访问托pipe在192.168.3.0子网上的用户。 我可以在位于ASA上的子网之间路由stream量。 任何方式我可以将stream量从远程站点路由到192.168.3.0?
路由器 – 答 :Peplink 310作为网关/路由器/防火墙在一个位置。 路由器乙 :作为网关/路由器/防火墙在另一个位置的Linksys RV082。 我想将这两个位置连接在一起。 如果您有另一个peplink设备,Peplink有一个PPTP服务器,并拥有专有的站点到站点vpn。 Linksys有一个IPsec VPN服务器。 VPN – 答 :我也有另一个linksys rv082。 我试图在peplink( ROUTER A )后面安装另一个rv082( VPN A ),并让VPN A与ROUTER B通话。 我用LAN IP地址设置VPN A ,并将LAN端口中的一个插入局域网。 我能够得到它的networking界面很好。 在路由器上我一对一的NAT将我们的一个公共IP地址映射到VPN A的LAN IP。 我打开TCP 50-51和UDP 500到VPN A。 我在VPN A上configuration了VPN设置以连接到ROUTER B. 我为ROUTER B做了相反的事情。 但是VPN不连接。 然后,我尝试将VPN A的WAN端口插入局域网,并给了它另一个LAN IP。 我想也许VPN A不想通过局域网发送VPNstream量,而是想通过广域网发送。 vpn仍然不能连接。 我正试图做甚至可能吗?
我们有第三方为我们托pipe的专用服务器,我们通过VPN连接到这些服务器。 我的服务器提供商使用Cisco ASA 5540作为VPN设备。 目前我们正在单个机器上使用软件客户端来连接到这个VPN,或者: Cisco VPN客户端 泼软VPN连接 然而,我正在为我们的办公室购买一个新的负载平衡路由器,并认为这可能是一个获得硬件接pipeVPN客户端职责的机会。 然后,我们可以创build一个永久的VPN隧道,任何人都可以在networking上使用,而不需要软件客户端。 可悲的是,我不是这方面知识最丰富的人: 1)这是一个可实现的目标? 接下来我需要知道我需要什么样的硬件。 我不打算在这个(〜500美元)上花很多钱,所以我可以买得起任何思科套件。 因此,这是我见过的最有希望的候选人(就我的知识而言): Draytek Vigor 2955 – http://www.draytek.co.uk/products/vigor2955.html 2)这是否与我的服务器提供商使用的思科套件兼容? 3)如果没有,我应该考虑哪些方法? 提前谢谢了。