我有一个在virtualBox中的Ubuntu 12虚拟机上设置的redmine服务器。 我的主机在Windows 7 64位。 我可以通过将访客的IP地址放在我的Web浏览器中,从主机访问Redmine服务器。 我遇到的问题是我需要能够将我的主机连接到VPN(使用Cisco VPN客户端5.0.07)。 一旦我连接到VPN,我不能再从主机访问我的客人的IP地址。 我已经尝试了各种networking适配器configuration,并没有一个似乎工作。 我已经让我的客人能够连接到VPNnetworking,但这不是我所需要的。 我有这些不同的主机/访客networking设置: NAT 桥接 仅主机 NAT +桥接 NAT +内部networking NAT +仅主机 tl; dr当主机连接到一个VPNnetworking时,我需要访问一个访客的IP地址 编辑:它看起来像让我从主机连接到客户端的唯一方法是桥接或主机专用的networkingIP地址
目前我们正试图摆脱一些过时的ACS设备。 NPS服务器上的一点背景知识 – 它目前已经build立并用于思科交换机的RADIUS身份validation。 我已经读过的很多东西都讲述了用于authentication的证书的使用。 在我们的工厂中,我们目前不使用证书进行validation(因此我们在客户端机器上configuration为不检查证书)。 我们目前的设置使用PEAP和EAP-MSCHAP v2的authentication方法。 我已经添加了一个无线局域网控制器作为RADIUS客户端,并为无线设置了一个networking策略,并validation了无线连接请求策略。 我也设置WLC使用NPS设置的服务器。 在服务器上,我可以看到客户端尝试进行身份validation(因此WLC正在传递信息),但却收到错误,如“由于服务器无法处理可扩展身份validation协议(EAP)types,客户端无法进行身份validation“。 和“用户尝试使用未在匹配的networking策略上启用的身份validation方法”。 取决于不同的设置,我尝试通过NPS。 当我继续玩设置,我似乎无法产生更好的结果,并在我的尝试失败。 任何想法将不胜感激
我在这个问题上一直在挠头,我现在决定提出这个问题。 我们有一个带有2个pipe理程序的SBS域,一个运行3个文件服务器,一个运行SBS服务器本身。 我们也有Cisco ASA 5510防火墙。 远程用户使用VPN客户端连接到networking,这对电子邮件和一些服务器非常有用。 比如我们有一些不同的硬件服务器,静态地址客户端可以通过VPN访问没有问题。 但是,当远程用户试图访问这3个FS中的一个时,它找不到主机。 当我尝试ping虚拟机超时时,虽然我可以ping住另一个虚拟机在同一个硬件上。 我比较了所有网卡/虚拟交换机设置没有错! 所以我决定这可能是一个防火墙/策略问题,所以为了testing,我已经禁用了服务器上的所有Windows防火墙,我也做了一个RSoP来看看什么GPO被应用到机器上,普通。 所以,我在这一点上被卡住了,所以我试图debugging传入思科防火墙的ICMP数据包,来自远程子网的ping命中了防火墙,但是没有通过它。 任何想法,我可能只是没有看到树的木材…..可能是我需要configuration一些静态路由(但其他服务器没有这个工作)……我需要configurationRRAS两个子网间路由稳定? 任何帮助将非常感激。
我有一个新的PBX,我已经设置,我将使用第三方SIP提供商,他们已经提前给我一个外部号码,现在我需要允许来自3个不同主机的stream量能够访问pbx上的一系列端口。 我假设这是我可以做一个静态规则的东西,但每次我试图添加第二个主机,它会声明规则已经存在或冲突。 我已经设置了ACL来允许通信,所有这些都是将stream量从3个特定的外部地址路由到内部接口上的服务器的问题。 ASA是5505,目前运行8.4。 显示运行状态 davenport# show run static static (inside,outside) tcp interface 2001 192.168.100.150 2001 netmask 255.255.255.255 static (inside,outside) tcp interface ssh 192.168.100.150 ssh netmask 255.255.255.255 static (inside,outside) tcp interface www Safety2008 8040 netmask 255.255.255.255 static (inside,outside) tcp interface 8041 Safety2008 8041 netmask 255.255.255.255
我使用CCP在Cisco路由器上创build站点到站点的VPN。 我需要在我的ipsec规则上使用networking对象来拥有多个主机,但networking对象只能通过访问编辑器在访问规则上使用。 在站点到站点VPN的encryption域对话框中,我没有列出从Access Editor窗口创build的访问规则。 我应该将规则与要列出的界面联系起来吗? 我设法通过插入访问规则(不与任何接口关联)来创build一个使用访问规则的VPN, – 当我单击现有规则中的select时,访问规则中没有列出 – VPN工作但那么另一个问题出现了。 问题是,当我按照上面描述的方式创build第二个VPN时,路由器的公有IP是无法访问的。 没有ping / ssh等我通过嘘在私人恢复它,并重新与旧的configuration。 虽然公共接口似乎下了我已经configuration的VPN启动和运行。 虽然路由器正在使用访问规则创build一个新的s-to-s VPN时,如果我创build一个VPN的方式显示在下面的图像一切正常。 http://www.cisco.com/image/gif/paws/112153/ccp-vpn-asa-router-config-24.gif 但用这种方式,我不能有多个主机为我的VPN。
我目前在我的本地(内部)networking上有一台新的戴尔服务器,我已经安装了四个nics中的三个来创build一个团队。 下面的例子。 NIC_1 – mac: 000000000001 – ip: n/a NIC_2 – mac: 000000000002 – ip: 10.99.1.102 NIC_3 – mac: 000000000003 – ip: 10.99.1.103 NIC_4 – mac: 000000000004 – ip: 10.99.1.104 SUPERFASTNIC – mac: 000000000002 – ip: 10.99.1.105 目前我使用nics 2-4来创build团队。 问题是当创build团队(SuperFastNic)时,它具有NIC_2,NIC_3或NIC_4的MAC地址,而不是它自己的唯一MAC地址。 这会导致我的路由器端出现问题,并且由于2个不同的IP地址具有相同的MAC,所以会引发警告。 我的ASA5505不断显示以下警告… Received ARP request collision from 10.99.1.105/0000.0000.0002 on interface inside with existing ARP entry […]
我试图从思科ACE获得MAC <=> IP映射。 不幸的是,根据这个表格 ,虽然它支持IP-MIB, ipNetToMediaTable不支持ipNetToMediaTable和ipNetToPhysicalTable子树。 有没有其他的方式来获得这个信息,也许与CISCO-SLB … MIBS(我在其中探索,但没有find任何东西)? 由于我们的pipe理应用程序没有CLI访问权限,因此我必须使用基于SNMP的解决scheme。
我有Cisco Catalyst 2960-s,我想configuration用户定义的macros。 我在思科文档search了很多,但它不适合初学者:( 如何创build在设备连接到端口时运行的用户定义的macros? 如何在接口上testing连接设备的IP地址? 如何在不closures的情况下阻止接口上的stream量? 任何想法如何做到这一点?
我尝试使用Cisco ASDM 6.4 for ASA 5505 Version 8.2(5)设置VPN远程访问。 为了build立VPN我遵循这个步骤 。 完成这一步后,我的信息如下所示: VPN Tunnel Interface: outside PPP authentication: MS-CHAP-V1 MS-CHAP-V2 IPsec authentication uses pre-shared key: MyKey Tunnel Group Name: DefaultRAGroup Default Group Policy: DefaultRAGroup User authentication using local user database New users created in the local database: MyUser Pool of IP addresses for VPN clients: VPN-Pool […]
我试图用iPhone连接到我的局域网,使用思科IPsec VPN连接。 我可以连接到VPN,但我无法访问任何LAN设备。 硬件软件: Strongswan 5.0.4,在路由器上运行 – 华硕RT-AC66U固件:3.0.0.4.374.34_2(Merlin build),asuswrt软件 iPhone(客户端) networking信息: 路由器(=服务器)公网IP:86.xxx,私网ip:192.168.2.1 iPhone公共IP:46.xxx networkingscheme,请参阅图像: https : //dl.dropboxusercontent.com/u/2261256/forums/ipsec/IPsec_diagram.png(我已经将虚拟IP更改为10.11.0.0/24) ipsec.conf文件: conn %default keyexchange=ikev1 authby=xauthrsasig xauth=server conn ios left=%defaultroute leftsubnet=0.0.0.0/0 leftcert=serverLupoCert.pem leftfirewall=yes right=%any rightsubnet=10.11.0.0/24 rightsourceip=10.11.0.0/24 auto=add rightcert=clientLupoCert.pem ip -4为: 1: lo: <LOOPBACK,MULTICAST,UP,10000> mtu 16436 qdisc noqueue inet 127.0.0.1/8 brd 127.255.255.255 scope host lo 2: eth0: <BROADCAST,MULTICAST,UP,10000> mtu 1500 […]