使用OpenVPN,有一个众所周知的选项“推送”,它允许从服务器到连接的OpenVPN客户端推送IP静态路由。 我想知道是否有相当于这个选项: L2TP over IPsec VPN? IPsec(思科compat)VPN? Juniper SA(又名Juneos Pulse,又名NC)SSL VPN?
目前我们正在尝试在Cisco ASA V8.0(4)和CentOS Linux服务器之间build立一个IPsec VPN。 隧道成功,但由于某种原因,我们无法弄清楚,防火墙正在丢弃来自VPN的数据包。 ASA中的IPsec设置如下: crypto ipsec transform-set up-transform-set esp-3des esp-md5-hmac crypto ipsec transform-set up-transform-set2 esp-3des esp-sha-hmac crypto ipsec transform-set up-transform-set3 esp-aes esp-md5-hmac crypto ipsec transform-set up-transform-set4 esp-aes esp-sha-hmac crypto ipsec security-association lifetime seconds 28800 crypto ipsec security-association lifetime kilobytes 4608000 crypto map linuxserver 10 match address filtro-encrypt-linuxserver crypto map linuxserver 10 set […]
我不是SNMP协议的专家,也没有在协议的RFC文档中find关于SNMP社区string中连字符容差的内容。 这似乎是双重标准,像思科这样的一些设备支持它,而其他设备则不支持惠普和NetApp。 有没有关于这个双重标准背后的原因的文件?
我注意到思科为Nexus 7009交换机列出了单独的光纤模块。 如果我只是购买Nexus 7009机箱(N7K-7009),我至less需要什么? 我只想确认一下,但我猜想: 1) At least one Supervisor module (N7K-SUPx) 2) At least one Fabric Module? (Are redundant fabric modules recommended) 3) At least one IO line card 4) Power supplies 我不确定(N7K-M224XP-23L)等IO线卡是否需要N7K-FAB2 =等结构模块。 还要别的吗?
这个周末我正在testing一个来自服务提供商的新的数据链接连接,并且我经历了一些地址parsing问题。 我使用笔记本电脑testing了远端主机的可达性,并提供了ISP提供的一些networking参数。 然后,当我在我的UTM上的可用NIC上configuration它时,同一主机无法访问。 确认我的路由configuration正确安装后,我开始用tcpdump进行嗅探,发现我的linux UTM的ARP请求( arp who-has )在另一端的第一跳没有得到答案。 因此,在我的UTM的ARP表中创build了一个<incomplete>条目的IP地址。 作为暂时的解决方法,我通过arp -a向UTM的ARP表中添加了一个永久的条目。 我发现主机不回答我的arp请求是Cisco路由器(根据nmap OS检测function的Cisco 7600 router (IOS 12.2) )。 什么可能是这个问题的根源呢? 路由器的ARP中的某种ACLconfiguration? (我的笔记本电脑没有得到ARPparsing) 一些arp_filter不允许回复来自其他子网的地址/ NAT必需? 当我在我的UTM上configuration相同的地址时,我的笔记本电脑在路由器的ARP表和欺骗保护上的临时条目被激活了。 畸形的ARP请求? (我没有这个问题与我在同一UTM的其他数据链接) 发送给我的UTM的“不可理解的”ARP答案? 任何其他? 数据链接的networking掩码是/30所以只有两个主机能够回复arp请求(我的UTM和路由器) 更新: 我的ISP回复: 我们确实应用了安全策略,但是在MAC地址级别,对于接入端口(Gi7 / 3),最多有10个Mac允许该端口的stream量,并且日志已经在此date注册了4个条目,因此确保安全措施(限制)尚未激活。 我确实升级了我的UTM硬件,以获得更多的网卡。 在这个升级中,我的网卡接收数据链接的MAC地址发生了变化,但行为是一样的,没有静态ARP条目,我不能发送数据包到思科路由器。
我正在阅读一些维基百科文章和RFC 5517,学习VLAN,我不认识到一个中继端口和标记端口之间的区别。 从我读的资料来看,标记端口被用来允许从不同的VLAN中看到主机。 因此,例如,如果端口1在“vlan 1”上标记,并在“vlan 2”上标记,则可以向两个VLAN中的每个主机发送二级数据包。 我find的Trunk端口的定义是“包含VLAN TAG的旅行包的端口”。 VLAN TAG包含VLAN ID,所以从我所了解的Trunk端口必须是一个带标记的端口,但是交换机可能有一个端口被标记,但不是一个中继端口? 如果是,有什么区别? PS:我主要关心思科交换机。
在跟随了几个教程后,他们都没有为我工作,有人可能会帮助我在这里。 我有一个Cisco 871路由器,版本12.4(4)T7。 目前,我已将其configuration为PPTP VPN服务器。 但是,因为我需要更多的安全性,所以我想将其用作IPsec VPN服务器。 https://serverfault.com/a/115862上的文章帮了我很多,除了命令 crypto ipsec transform-set ESP-AES-128-SHA-LZS esp-aes esp-sha-hmac comp-lzs 返回错误消息: "Transform comp-lzs is not supported with the current hardware configuration." 我试图完成没有lzs压缩的configuration,但连接在Linux Mint 15(vpnc-client)上失败。 由于我没有find任何日志,我无法提供更多关于原因的信息。 有人在这方面取得成功吗?
我连接到我的RV180 VPN路由器的QuickVPN连接,我可以通过IP访问路由器,但无法find或看到任何计算机。 我该如何解决这个问题? 我需要做一些更高级的设置吗? 我似乎无法访问networking共享。 编辑:我也注意到,在“看我的IP”谷歌search的IP显示本地networking的IP,而不是我VPN'ingnetworking的IP。 这是正常的吗? 本地NETWOKR:10.30.0.0 VPN NETWORK:192.168.10.0 IPCONFIG: Windows IP Configuration Host Name . . . . . . . . . . . . : HOST-018 Primary Dns Suffix . . . . . . . : Node Type . . . . . . . . . . . . […]
我无法从我的默认VLAN中删除一个端口。 我试过了: Switch(config)#interface FastEthernet 0/1 Switch(config-if)#no switchport access vlan 1 它没有错误,但当我检查使用: #show vlan brief 然后我尝试删除的端口仍然在vlan 1。 我正在使用Cisco Catalyst 3550 。 是否有可能从这个VLAN中删除一个端口?
我们正在从ASA5505升级到ASA5510。 我在两个不同的子网上为3个公用IP地址范围configuration了一个共址。 5505正在按预期工作。 示例(修改的IP):174.136.1.1,72.249.1.1,72.249.2.1 防火墙分配给了174.136.1.2。 使5510联机时,在为此范围内的任何IP地址创buildNAT规则时,stream量无法正确路由:72.249.1.1,72.249.2.1 将服务器分配到与防火墙位于同一子网的IP时,我确认数据包路由正确。 当为IP范围72.249.1.1和72.249.2.1configuration额外的VLAN时,所有的分组都正确地路由。 我在防火墙和数据中心路由器之间切换。 但是,我们没有足够的IP分配给其他VLAN。 我试图创build一个静态路由到72.249.1.1,72.249.2.1,这是行不通的。 数据包跟踪结果是积极的,但我不知道如果我正确地做。 5505上的dynamicNAT规则和5510上的dynamicPAT规则我都看到了。我不清楚它们有什么区别。 我想我已经试图在5510上切换,没有运气。 我正在研究5510的子接口,但我不确定这是否是解决scheme。 我们有一个小窗口来做防火墙升级,通常是深夜。 我已经尝试了多次,没有运气。 我不能在办公室创buildtesting环境。 为了testing目的,我可能会要求从数据中心再次下载。 任何帮助,将不胜感激。 我可以发布完整的configuration。