我目前在我的Ubuntu机器上使用VPNC来VPN到远程Cisco Firelwall。 此VPN连接始终处于关键状态。 有没有办法让VPNC故障切换自动到第二个思科防火墙,以防主要防火墙出于某种原因停机?
总之,我们有一个VPN服务器和一个AD服务器。 VPN服务器是我们与远程AD服务器的连接。 从VPN服务器,我可以使用端口查询来validation端口135未被过滤,并返回远程AD服务器上的所有端点。 但是,当我尝试从我们的AD服务器做同样的事情,它显示端口过滤失败。 为了validation这不是防火墙问题,我完全打开了防火墙(暂时),没有运气。 这不是世界末日,而是造成AD复制的错误。 我知道我不得不错过一些明显的东西,所以任何input都会有帮助。 如果您需要我的任何信息,请告诉我。 提前致谢!
我正在按照本指南在debian服务器上创build一个IPsec VPN。 我遵循了所有的步骤,但仍然无法正常工作。 如果我尝试连接到它,我得到一个错误。 我查找了日志,但是我不确定他们将放在哪里,而不是/ var / logs。 我的目标是能够从家庭连接浏览互联网,并像访问我的本地networking一样访问我的家庭networking(例如,访问我的家庭文件服务器和打印机,并在没有复杂的端口转发设置的情况下远程共享我的家用计算机。
我有一个主机,我正在尝试安装ipsec。 但是我在日志中发现了一些对我没有多大意义的错误。 该系统是Rhel 5.5盒。 我遵循RHEL的IPSec部署指导 ,设置一个主机来托pipe两个不同局域网上的主机之间的IPSec连接。 一台主机有一个绑定接口。 运行tcpdump后,我没有看到任何stream量去第二个主机。 我重新启动networking服务,看到这一点: Jul 31 14:27:17 n7pg01dimg001imon002 racoon: INFO: @(#)ipsec-tools 0.6.5 (http://ipsec-tools.sourceforge.net) Jul 31 14:27:17 n7pg01dimg001imon002 racoon: INFO: @(#)This product linked OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 (http://www.openssl.org/) Jul 31 14:27:17 n7pg01dimg001imon002 racoon: INFO: 127.0.0.1[500] used as isakmp port (fd=10) Jul 31 14:27:17 n7pg01dimg001imon002 racoon: INFO: 127.0.0.1[500] used for NAT-T […]
我有不同的地点之间的hub-spoke vpn设置, Hub: 10.10.10.0/24 A: 192.168.2.0/24 B: 192.168.41.0/24 Hub-A和Hub-B之间有ipsec vpn隧道,连接正常。 但是,我不能从A ping B。连接需要通过Hub。 我想知道什么设置需要作出的连接工作? 我试图使用NAT将A的地址转换为Hub,但是不起作用。
我试图从家里为一家公司configuration一个IPSec VPN。 该公司拥有SANET互联网服务提供商。 我能够从另一家拥有相同互联网服务提供商的公司build立VPN连接。 当我尝试从Orange或Telekom等其他ISP连接时,问题就开始了。 这是来自ZyWall的日志: 20120816 10:06:18:359 Default (SA Gateway-P1) SEND phase 1 Main Mode [SA] [VID] [VID] [VID] [VID] [VID] 20120816 10:06:18:375 Default (SA Gateway-P1) RECV phase 1 Main Mode [SA] [VID] [VID] [VID] [VID] [VID] [VID] [VID] [VID] 20120816 10:06:18:390 Default (SA Gateway-P1) SEND phase 1 Main Mode [KEY_EXCH] [NONCE] [NAT_D] [NAT_D] […]
我正在尝试关注“ http://www.centos.org/docs/5/html/Deployment_Guide-en-US/ch-vpn.html#s1-ipsec-net2net ” 我已经拿出了以下在本地路由器机器上:在我的ifcfg-ipsec0: ONBOOT=yes IKE_METHOD=PSK DSTGW=10.5.27.1 SRCGW=10.6.159.1 DSTNET=10.5.27.0/25 SRCNET=10.6.159.0/24 DST=205.XXX TYPE=IPSEC 我有/ etc / sysconfig / network-scripts / keys-ipsec0文件。 在云中的远程机器上,如果有/ etc / sysconfig / network-scripts / ifcfg-ipsec1: TYPE=IPSEC ONBOOT=yes IKE_METHOD=PSK SRCGW=10.5.27.1 DSTGW=10.6.159.1 SRCNET=10.5.27.124/25 DSTNET=10.6.159.0/24 DST=38.xxx 与其各自的/ etc / sysconfig / network-scripts / key-ipsec1文件。 这两种情况下的DST都是NAT外部IP。 那是问题吗? 我也对端口转发进行了更改。 当我尝试把接口,它给我输出“RTNETLINK答案:无效的参数”。 我现在很困惑,不知道该怎么办? 任何地方我可以digup什么参数是错的? 我真的很感激任何帮助,我可以得到。 感谢和问候,Atul。
我们有一个configurationStrongswan到Cisco路由器的问题。 连接已经完成,但是我没有得到正确的路由。 在远程端的路由器后面有多个networking(由供应商操作),我们需要抓取来自我们的IP来匹配他们指定的范围(所以它回到我们的路线)。 ipsec status shows the connection: 000 "vpn": 10.10.0.42/32===12.34.56.78[12.34.56.78]:47/0—12.34.56.80…78.56.34.12[78.56.34.12]:47/0===10.10.254.1/32; erouted; eroute owner: #31 000 "vpn": newest ISAKMP SA: #29; newest IPsec SA: #31; 000 000 #31: "vpn" STATE_QUICK_I2 (sent QI2, IPsec SA established); EVENT_SA_REPLACE in 2886s; newest IPSEC; eroute owner 000 #31: "vpn" [email protected] (0 bytes) [email protected] (1872 bytes, 1s ago); tunnel 000 […]
在我的Debian服务器上,我为Cisco IPSec VPN设置了使用证书进行authentication的racoon守护进程(1:0.8.0-14)。 我的racoon.conf如下所示: log info; path certificate "/etc/racoon/certs"; listen { isakmp $SERVER_IP_HERE [500]; isakmp_natt $SERVER_IP_HERE [4500]; } timer { natt_keepalive 10 sec; } remote anonymous { lifetime time 24 hours; proposal_check obey; passive on; exchange_mode aggressive,main; my_identifier asn1dn; peers_identifier asn1dn; verify_identifier on; certificate_type x509 "cert_name.crt" "key_name.key"; ca_type x509 "ca.crt"; mode_cfg on; verify_cert on; ike_frag […]
我试图为我们的办公室设置IPSEC / XL2TPD VPN,并且在连接到VPN后访问远程本地机器时遇到一些问题。 我可以连接,我可以通过VPN浏览互联网网站,但是据说,我无法连接,甚至ping本地的。 我的networking设置是这样的: INTERNET> eth0> ROUTER / VPN> eth2> LAN 这些是VPN背后的一些traceroute: traceroute to google.com (173.194.78.94), 64 hops max, 52 byte packets 1 192.168.1.80 (192.168.1.80) 74.738 ms 71.476 ms 70.123 ms 2 10.35.192.1 (10.35.192.1) 77.832 ms 77.578 ms 77.865 ms 3 10.47.243.137 (10.47.243.137) 78.837 ms 85.409 ms 76.032 ms 4 10.47.242.129 (10.47.242.129) 78.069 […]