我有Windows VPN客户端v5。 当我连接时,它正在从所有networking中切断我的机器,而我几乎在我的雇主networking中。 是否有可能通过VPN tunnell发送部分stream量?
我在我的MacBook Air上configuration了Cisco IPSec VPN(对我的雇主)。 当我在家里通过WiFi连接到我的电缆调制解调器(通过机场极端)时,它完美地工作。 但是当我尝试通过我的三星Verizon 4G LTE移动热点 (参加Google I / O时得到的)进行连接时,我无法连接任何内容(在我的雇主防火墙内部或外部)。 如果我断开VPN,networking访问返回。 我不能要求我的雇主的IT部门支持,因为他们不支持Mac OS X. 我如何解决这个问题? 更新: Jason Berg在下面的评论中提出,我在PC上重现了这个问题,所以我可以从我的雇主的IT部门获得支持。 不幸的是,VPN在我的Windows 7笔记本上的移动热点上工作。 所以我(还)不能得到IT的支持。 更新#2:下面的xeon的回答链接了Verizon Wireless论坛上的详细信息,其中详细介绍了有关连接是“双重NAT”和不适用于PPTP的详细信息。 这可能不适用于我的Cisco IPSec VPN。 我想知道如果我没有启用“VPN传递”在该线程中的某些post中提到的。 更新#3:我启用了“VPN passthrough”(按照从http://www.samsung.com/us/support/downloads/SCH-LC11ZKAVZW下载的用户手册中的说明进行操作),但仍不起作用。 (还有一个没有logging的“隐私分隔器启用”checkbox,我试了两次都没有选中和检查,而且两种方法都不起作用。)
我必须禁用我们的一个ASA上的IPsec规则中的PFS,以允许Android姜饼客户端连接。 这样做是否会危及VPN的安全? 通讯是带有组密码的AES-256或AES-128。 从我的研究来看,似乎PFS被某些人认为是有问题的,并且告诉你事实,我从来没有真正注意到它,所以我现在不知道该怎么做。 ETA:因为这显然是相关的,所以ASA只用于远程访问,没有LAN-to-LAN。
我们正在这里build立一个现场networking,我们正在使用PFSense 2.0作为我们的防火墙。 我们没有任何问题连接到各种服务和其他VPN,但出于某种原因,我们无法使用思科的IPSec VPN客户端进行连接,无论是思科品牌的,还是Linux或OSX上的本地客户端。 连接的握手部分超时,用户甚至不会被提示进行身份validation。 我们已经确认没有上游路由问题 – 当直接通过WAN或甚至通过不同的NAT网关连接时,事情就像预期的那样工作,所以我们相当确定这是PFSense框的设置。 我已经尝试过各种互联网search来提出一个angular度,但最重点是使用PFSense而不是客户端连接问题点VPN。 这是有人看到和更重要的解决?
我有几个configuration文件.pcf文件,我用它们来自动化vpmclient连接威盛CLI命令 我有WIN XP服务器 例如 vpmclient connect "customor_alpha" 直到现在一切正常 但我的最后一个configuration文件 – area1.pcf有问题 问题是当我在CMD窗口中input以下内容(创buildVPN连接) vpmclient connect "area1" 2秒后CISCO窗口会popup并要求input密码,(用户名已在窗口中定义) 请问可能是什么问题,为什么我得到“CISCO PVN窗口”? 或者可能我在我的.pcf文件中有一些正确的语法, 我检查了.pcf文件一次又一次,我找不到问题? area1.pcf的例子(只是例子 – 不是我真正的pcf) [main] Description=connection to TechPubs server Host=10.10.99.30 AuthType=1 GroupName=docusers GroupPwd= enc_GroupPwd=158E47893BDCD398BF863675204775622C49<SNIPPED> EnableISPConnect=0 ISPConnectType=0 ISPConnect= ISPCommand= Username=alice SaveUserPassword=0 UserPassword= enc_UserPassword= NTDomain= EnableBackup=1 BackupServer=Engineering1, Engineering2, Engineering 3, Engineering4 EnableMSLogon=0 MSLogonType=0 EnableNat=1 EnableLocalLAN=0 TunnelingMode=0 TCPTunnelingPort=10000 CertStore=0 […]
我们在100Mbps / 100Mbps广域网链路的边缘有一个Cisco 2901,为Juniper SSG 550M提供IPSec VPN端点。 问题是我们在IPSec VPN上看到的只有40Mbps的最大值,当VPN达到容量时,思科的CPU负载在80-90%左右,而且一直停留在那里,根本就没有下降。 show proc cpu sorted命令给我以下内容: CPU utilization for five seconds: 81%/80%; one minute: 77%; five minutes: 40% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 101 188804 47594649 3 0.23% 0.22% 0.21% 0 Ethernet Msec Ti 14 482964 385534 1252 0.23% 0.04% 0.05% 0 Environmental mo […]
我有一个Elasticbeanstalk应用程序运行可以从外部访问,工作正常。 我也有通过思科1000v设备到VPC的VPN连接。 我有一个绑定9 DNS服务器运行在我的VPC转发到Amazon VPC DNS(xxx2)服务器。 我遇到的问题是来自我的VPN的stream量不能路由到互联网,当查询时,DNS服务器总是返回ELB的公共IP地址(54.xxx)。 这个configuration一直工作到上周晚些时候,它似乎突然停止工作。 有可能有外部可用的ELB与DNS外部DNS条目和内部DNS条目? 到目前为止,我所能find的都是外部或内部的ELB,而不是两者。
我想用Cisco ASA 5505replacevpnc客户端。是否可以使用运行版本8.2(5)的Cisco ASA 5505作为VPN客户端(不是站点到站点)? 如果是这样,请指向我的指示或示例configuration。 谢谢 这里是我使用的configuration,现在它工作: vpnclient server vpn.example.com vpnclient mode client vpnclient vpngroup MyGroupName password MyGroupPassword vpnclient vpnclient username MyUserName password MyUserPassword vpnclient enable
我想configuration我们的Linksys RV082有线路由器作为我们的主要DHCP服务器,然后将我们的Linksys WRT54G无线路由器作为辅助DHCP服务器。 我的计划是让他们提供不同范围的IP,如下所示(仅显示主机部分,使用CIDR范围10.10.100.0/24)。 RV082通过其基于web的configuration,即使在充当DHCP服务器时也能够input静态IP,这是我所需要的,因为我们拥有configuration了静态IP的路由器,服务器和打印机,以及configuration了dynamicIP的本地客户端。 除了设置静态IP之外,RV082还要求每个条目都包含MAC地址,名称以及是否启用(checkbox)。 相比之下,WRT54G似乎没有能力input有关静态IP的信息。 这引出了我的问题:在RV082中设置静态IP条目的目的是什么? IPconfiguration 1-15 – 有线路由器的静态IP 16-29 – 用于无线接入点的静态IP 30-99 – 服务器的静态IP 100-126 – 打印机的静态IP 127-185 – 从主DHCP服务器(RV082)服务的本地客户端的dynamicIP 186-244 – 来自辅助DHCP服务器(WRT54G)的本地客户端服务器的dynamicIP 245-254 – 来自VPN服务器(RV082)的VPN客户端服务器的dynamicIP
我试图build立一个VPN,我正在努力一点。 我已经在日志中search了一些行,有人build议使用AESencryption,我必须从思科购买许可证。 任何人都可以确认,如果是这样的话?