可能重复: 你能帮我解决我的软件授权问题吗? 我试图find这个问题的答案,但没有真正得到任何地方。 我希望ServerFault思科授权专家能够提供帮助。 我们现在使用了一个新的Cisco ASA 5520,用于IPSec站点站点VPN连接。 我们正在考虑将AnyConnect Essentials许可证添加到该框中,这将为安装了AnyConnect客户端的客户端计算机启用750个SSL VPN连接。 我无法得到一个答案是 – 这个许可证会以任何方式影响盒子的IPSecfunction( AnyConnect FAQ对我来说有些模糊) 我意识到,基本许可证不会使我们能够使用安全桌面或无客户端SSL连接 – 我们不需要这些连接。 我们需要IPSec站点站点连接,并且安装有AnyConnect客户端的客户端计算机使用SSL VPN,这是Essentials许可证的好处,否则我们将不得不退出“高级”许可证? 编辑:如果它是相关的,那么这个盒子现在有一个“VPN Plus”许可证。 谢谢 … 大卫
好的…我有一个非常奇怪的IPSec问题(至less对我来说很陌生:-))。 我有一个连接到ASA 5510的Sonicwall Pro 2040.当从networking的Sonicwall端发起的stream量,它工作正常…但是如果它起源于ASA端,没有骰子。 例如,来自PC-A的在sonicwall上的icmp回声被ASA上的PC-B接收。 PC-B回应icmp回复,PC-A收到回应。 如果PC-B向PC-A发送回应请求,它甚至不会穿过IPSec通道(通过线路上没有产生ESP通信validation)。 PC-B上的wireshark显示ICMP回显请求上的EXACT SAME源IP和MAC作为icmp echo reply …有什么想法可能导致此行为? 🙁 附加说明:如果我清除ASA上的isakmp,并尝试从PC-B ping到PC-A,它不会尝试启用隧道…似乎并没有意识到这种stream量是针对sonicwallnetworking,尽pipe当我发送回复它工作正常。 另外一个注意事项:我使用与IPsec隧道相同的ACL在ASA上运行了一个数据包捕获,并且它匹配来自PC-B的icmp请求数据包…所以由于某种原因,它只是不尝试通过隧道发送它们它匹配。
我正在使用沃达丰3G调制解调器。 我已经禁用系统(以太网,wifi,wimax)中的其他networking设备closures防火墙和防病毒。 思科VPN客户端连接成功,但我仍然无法访问计算机192.168.147.120(以及任何其他计算机从networking)。 欢迎任何build议,因为我不知道该怎么做。 ipconfig /all和route print命令(翻译成英文): Microsoft Windows [Version 6.1.7601] (C) Microsoft Corporation (Microsoft Corp.), 2009. All rights reserved. C: \ Users \ Oleg> ipconfig / all IP Configuration for Windows The name of the computer. . . . . . . . . : OlegPC The primary DNS-suffix. . . . . . […]
我有一个Linux VPS(Ubuntu服务器16.04 LTS)连接到我的机构的VPN(这是基于思科)。 但是,即使连接正确build立,所有通信都将被丢弃。 我从命令行使用vpnc ,并且所有的参数都被检查过,并且是正确的。 我试图用我的桌面(Ubuntu 16.04 LTS)完全相同的参数连接使用vpnc和一切工作正常,没有stream量被丢弃。 我已经尝试过的事情: 禁用UFW 以详细模式(99)运行vpnc ,但不显示错误 dmesg或syslog文件没有任何意义 禁用并重新启用tun1接口(分配给vpnc的接口) 停止我的OpenVPN服务器(它也在同一台服务器上的tun0上运行) 检查路由,使用正确的接口 ping -I用vpnc接口保证问题与路由无关。 所有的数据包在使用vpnc接口时都会丢失(我的情况是tun1 )。 注意我正在对Cisco VPN中的服务器执行ping ,并在从连接到具有相同用户的VPN的桌面进行testing时答复ping数据包。 任何帮助将非常感激!
我有一个场景,我需要通过Google VPN连接1个客户公司和我的GCE。 我的GCE IP地址是10.240.0.3/16,公网IP(让我们假设)xxxx现在的客户端要求是他们需要直接在GCE上公开IP,而不是私有IP。根据他们的策略,有可能私有IP可能是相似的在多个客户,因此他们不允许私人IP作为encryption域,他们只允许公共IP。 为了更清楚他们的需求,他们需要像这样的设置。 GCE [Public IP] ——– VPN [Public IP] <————> [Public IP] ClientVPN 现在我的问题是如何工作。 我如何将公共IP直接分配给GCE? 如果不能,我可以共享GCE的NAT公共IP作为它的直接公共IP。 像下面一样。 GCE- [私有IP] ——— [NAT] [公共IP] ———— VPN [公共IP] ———– — [公网IP] ClientVPN 主要问题是由于上述原因,我们没有其他办法,而不是满足客户的要求。 这个问题对我们来说似乎是一个阻碍。 请引导我,并build议你最好的出路是什么。 我会非常感激。 谢谢,优素福
我想通过一个VPN连接将VPC连接到本地服务器。 这只需要从站点到站点的单向(从AWS到内部,外发)连接。 我已经build立了AWS VPN连接,虚拟专用网关和客户网关(Cisco-ASA)。 但是,因为我发现它是双向连接,它需要客户打开我们的连接,并保持打开,以便我们可以有VPN连接到他们。 这就是我在AWS端实现的: https://aws.amazon.com/answers/networking/aws-multiple-vpc-vpn-connection-sharing/ 正如我们发现的传出连接,唯一的方法是思科AnyConnect这意味着在VPC,我们需要一台服务器,安装思科AnyConnect然后我们将能够进行此连接。 我想知道是否有更好的方法来为这种情况下单向(传出)VPN连接?(仅从VPC到内部部署) 任何帮助,将不胜感激。 第二个问题 : 如果我使用AWS的VPN连接连接到我们的数据中心,如何将多个VPC连接到一个VPN连接? 我有一个主要的VPC,已经build立了VPN,我做了另外一台VPC,里面有一台服务器,并且把两个VPC连起来。 我从第二个VPC到数据中心没有任何连接。 路由表如下所示: VPN-VPC1路由表: Destination Target privateIP(VPC1) local 0.0.0.0/0 igw datacenter-network1 vgw datacenter-network2 vgw privateIP(VPC2) pcx VPC2路由表:(子网关联:10.0.1.0/24) Destination Target privateIP(VPC2) local 0.0.0.0/0 igw privateIP(VPC1) pcx 数据中心到10.0.1.10/24之间没有连接 我在这里错过了什么?
我在一家公司工作了两个网站。 两个站点通过一个vpn连接与两个cisco 850盒子连接在一起。 我们经常面对的问题(通常在早晨,一夜不活动之后),是build立联系是非常痛苦的,因为我们必须在成功之前重试十次。 我在两台计算机上都安装了Wireshark,而且我观察到: 在客户端: -> SYN -> <- SYN/ACK <- -> ACK -> <- RST <- 在服务器上: <- SYN <- -> SYN/ACK -> <- ACK <- <- RST <- 都收到一个RST(我猜从VPN)! 我不知道会导致这个问题的是什么? 任何人都面临类似的问题? 任何线索如何解决这个问题? 我认为这个问题可能与一些超时configuration有关(因为它只发生在早上) 更新: 感谢所有您的答案,我已经将您的build议转发给我的networkingpipe理员,但我还在等待他的回答。 只要我收到回复,我会在这个主题上发帖。 因为我已经付出了恩惠,即使我的问题没有解决,赏金也会自动归属。
首先,所有设备都处于开启状态,并具有活动/工作networking连接。 其次,我试图ping通的设备可以从我试图ping的设备ping通! 对,我们有一个使用Cisco ASA 5500的安全VPN隧道,它具有到远程位置的工作VPN连接,远程位置在172.21.79.0子网上。 就我们而言,我们有一台服务器比肩膀能够ping IP在这个子网,一些IP的工作,有些不。 服务器在VPN连接上设置为10.地址,在172.16地址上也有一个域连接。 我注意到,如果我禁用域连接一切正常,但如果域连接启用172.21.79.0子网上的某些IP不再可以pingable。 多数民众赞成在这个问题,我认为在不同的networking上的2个网卡正在造成这个问题….但我很难find如何解决这个问题。 我应该提到的另一件事是服务器在Hyper-V中作为虚拟机运行。
对不起,如果这张贴,我试图search,但我不完全确定我在找什么,我是一个开发人员,不是一个networking人。 我们有一个客户,我们需要使用Cisco VPN客户端连接到他们的服务器。 我已经安装了软件,放在提供的.pcf文件中,我可以连接。 但是,当我这样做,我失去了所有本地和互联网function,没有主机解决,我仍然无法连接到他们的内部FTP和开发网站。 这使我相信在我的思科软件中设置是错误的,和/或他们的networkingconfiguration不正确。 有没有人知道什么可以给我一个手的思科VPN'ing? 我的同事似乎表示,他们需要启用分裂隧道(或类似的设置)。
问题: 当我成功连接到特定公司的VPN时,我无法访问任何内部或外部网站。 Safari中的网站请求只是挂起。 所有stream量都通过VPN进行设置,IT负责人表示,一切都应该对我有用,而且他对这个问题可能会有所损失。 build立: 运行OS X的iMac(v10.5) Cisco AnyConnect VPN客户端(v2.4) Verizon DSL(Westell VersaLink 327W,允许所有stream量,PPPoE) 无线连接到DSL调制解调器/路由器 我可以: Ping www.google.com Traceroute www.google.com nslookup www.google.com SSH到内部服务器 Ping内部URL telnet www.google.com 80 我也尝试了Firefox和Chrome,并经历了同样的悬挂。 实际上,就在睡觉前,我没有取消Safari中的URL请求,而是让我们整夜坐在好奇心中,今天早上它还在试图联系这个网站。 我已经尝试使用tcpdump来监视cscotun0接口(由Cisco VPN客户端添加),但我不确定我在找什么—在Safari中请求URL时,我确实看到了活动。 我怎样才能进一步解决这个问题,以确定原因? 更新: 在连接到VPN时,我使用Wireshark捕获了www.google.com的HTTP请求。 这里是一个截图的捕获(对不起,我不能张贴图像—没有足够的代表)的链接: Wireshark捕获HTTP请求