我有一个异地的Windows Server 2008 R2服务器。 在我们的路由器上设置一个ipsec隧道,并在服务器的高级防火墙中加上连接安全规则。 我有ssh访问服务器上的控制台 如果我打开Windows防火墙,然后IPSEC隧道连接,但我所能做的是从任一端ping。 我已经设置防火墙允许入站,并允许远程桌面使用netsh advfirewall C:\Windows\System32\LogFiles\Firewall>netsh advfirewall show currentprofile Domain Profile Settings: ———————————————————————- State ON Firewall Policy AllowInbound,AllowOutbound LocalFirewallRules N/A (GPO-store only) LocalConSecRules N/A (GPO-store only) InboundUserNotification Disable RemoteManagement Enable UnicastResponseToMulticast Enable Logging: LogAllowedConnections Disable LogDroppedConnections Enable FileName %systemroot%\system32\LogFiles\Firewall\pf irewall-domain.log MaxFileSize 4096 Ok. 但是防火墙仍然在3389端口logging来自我们networking的丢包 2011-09-22 22:31:06 DROP TCP LAN OFFSITE 53254 […]
我正在尝试使用openswan从ubuntu服务器创build一个到Cisco ASA 5540的IPSecencryptionVPN隧道。 我之前build立了VPN连接到思科路由器,所以这个任务似乎不是一个大问题,但我已经在这一个难以置信的几天。 我有一个连接,我需要使用以下参数(请注意my_left_ip是在我的一端的networkingIP,my_left_id是我的服务器的公共IP,my_right_ip是VPN路由器的公共IP): conn my-conn type=tunnel authby=secret auth=esp ikelifetime=8h keylife=8h compress=no esp=3des128-md5 ike=3des-md5-modp1024 keyexchange=ike pfs=no forceencaps=yes # Left security gateway, subnet behind it, nexthop toward right. left=my_left_ip leftid=my_left_id leftsubnet=my_left_subnet leftnexthop=%defaultroute # Right security gateway, subnet behind it, nexthop toward left. right=my_right_ip rightid=my_right_ip rightsubnet=my_right_subnet rightnexthop=%defaultroute # To authorize this connection, but not actually start […]
我有一个当前configuration了绿色和紫色界面的SmoothWall Express框。 两个接口都在同一个/ 24子网中(这对我来说很奇怪)。 绿色接口(地址.254)有一个DHCP服务器,将地址从.1推到.100,紫色接口(.253)将地址从.101推到.120。 这里的每台机器都是可信的,并且通过有线连接或无线AP连接到绿色接口。 根本没有连接(端口是空的,stream量图显示没有活动)的紫色界面。 但是,这里的每台机器都是从紫色界面拉取地址。 所以问题归结为,我如何删除/停止从紫色dhcp接口拉我的机器? 此外,不应该紫色的接口(如果我们用它作为客人的Wifi或东西)是在不同的子网(即192.168.100.0 / 24,而不是192.168.1.0/24与所有的可信计算机)?
我尝试使用IPsec隧道将Solaris 10 Box连接到Cisco PIX。 而且似乎在某个时候停了下来。 从post @ http://www.mail-archive.com/[email protected]/msg07573.html 似乎我必须禁用思科上的X-Auth和模式configuration? 从IKE转储 # /usr/lib/inet/in.iked -f /etc/inet/ike/config -d Jan 16 00:40:57: 2012 (+0800) *** in.iked started *** Jan 16 00:40:57: Loading configuration… Jan 16 00:40:57: Checking lifetimes in "nullrule" Jan 16 00:40:57: Using default value for p2 lifetime: 28800 seconds. Jan 16 00:40:57: p2 softlife too small. Jan […]
我已经在8.2的ASA 5505上工作了。 它有两个接口,LAN /内部和WAN /外部。 从本地ASA的外部接口到远程F / W的外部接口(本地内部主机.1 / 32和远程内部主机.1 / 32之间)configuration了L2站点到站点IPSec隧道。 我想为单个端口启用端口转发到本地ASA的外部IP以转发到内部主机 如果我在CLI中应用以下configuration,这将允许在不中断IPSec隧道的情况下进行所需的通信? 我是ASA的新手,不想停止所需的端口(UDP 500/4500),以免触及外部接口和IPSec隧道或类似的东西。 access-list outside_access_in extended permit tcp any interface outside eq 555 static (inside,outside) tcp interface 555 192.168.0.2 555 netmask 255.255.255.255 目前没有outside_access_in,所以如果我添加这个,它会执行一个隐式否定任何后,并停止IPSec隧道?
我有一个IPSEC VPN问题,其中一个端点生成多个ISAKMP SA。 (在我的示例中,我已经replace了IP – 1.1.1.1是远程端点,10.10.10.10是远程networking上的对象,192.192.192.192是本地networking上的对象)。 >sh crypto isakmp sa 15 IKE Peer: 1.1.1.1 Type : L2L Role : responder Rekey : no State : MM_REKEY_DONE_H2 17 IKE Peer: 1.1.1.1 Type : L2L Role : responder Rekey : yes State : MM_ACTIVE_REKEY 发生这种情况时,任何方向都不能通过隧道发送任何stream量。 原本没有启用PFS,我已经启用和禁用它作为故障排除,没有任何区别。 当出现重复安全联盟(似乎在build立第一个通道后大约一个小时),在terminal监视器中反复进行以下操作: %ASA: Group = 1.1.1.1, IP = 1.1.1.1, IKE Initiator: New […]
我试图通过VPN隧道将我们的Web服务器连接到客户SQL /文件服务器。 最初我们已经build立了一个PPTP VPN,我能够访问他们的文件共享没有问题。 由于PPTP需要一个开放的会话,我已经转向使用从我们的思科ASA 5520authentication的IPSec到他们的ASA 5505.stream量在VPN上被encryption/解密,我们甚至能够访问他们的SQL服务器,就像我们应该,但SMBstream量不再有效。 尝试访问文件共享时,系统会提示input安全证书,这在以前没有发生过。 只要我再次打开PPTP连接,我不再要求凭据。 我已经validation了在远程系统上没有运行防火墙,并且在testing时通过VPN打开了所有的端口。 服务器共享设置为允许“Everyone”用户访问。 我们的Web服务器是Server 2008-R2,它们的服务器是Server 2000。
我刚刚设置了一个IPSEC LAN到LAN IPSec连接,由于我们的本地IP范围与远程networking混淆了,我把VPN警察中的本地IP设置为我们的外部WAN IP。 vpn隧道创build成功,我能ping通远程networking上的远程服务器,但无法创buildtelnet连接或打开与服务器的远程桌面连接。 通过wireshark发现,我能够收到ping回复,但没有任何其他types的连接回复。 我和远程networking上的networkingpipe理员交谈,他们告诉我一个非常奇怪的行为: 对于我发送的每个ICMP数据包,他们收到了两个,一个使用我的外部IP,另一个使用我的内部IP,他们回答了使用外部IP的那个,这就是为什么我看到一个ping响应 任何其他types的连接都与我的本地IP一起收到,因此丢弃而不回复。 这台路由器(RV220W)有telnet访问权限,所有的设置都必须使用恐怖的网页界面。 任何人都知道必须做什么,所以远程networking只接收我的数据包只有我的外部IP,只有一次,不同的IP两次不同的数据包? 谢谢
我有一个道路战士configurationVPN的问题。 我们的Windows主机工作正常。 我们的苹果机工作不太好。 StrongSwan的错误: ocsp状态是陈旧或不在caching中 找不到crl 证书状态不明 发行人cacert未find X.509证书被拒绝 在strongswan中显然有一个function来禁用撤销模块,我无法find可悲的地方。
这是我第一次使用Cisco路由器。 下面提到的是我的configuration在哪里 Cisco Srv是Cisco 7200系列路由器XYZ是运行在Linux上的一个VPN服务器。 RAC是远程访问VPN客户端 | RAC | —–> | XYZ | ===== | 思科Srv | The configuration for the Cisco Srv: no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption service internal ! hostname Cisco7200 ! aaa new-model ! ! aaa authorization network hw-client-groupname local aaa session-id common […]