我在所有服务器(Windows 2008 R2)和工作站的DD-WRT路由器的一个位置。 在托pipe我有Windows 2008 R2服务器与公共IP地址。 我需要build立永久的VPN连接,以便我可以安全地从我的客户办公室访问主机服务器,而无需设置任何额外的VPN连接。 对我来说最好的select是在DD-WRT和Windows之间build立烫发IPSEC连接。 任何人都做过这样的事情? 有没有任何提示/步骤设置路由和远程访问和DD-WRT正确的这个VPN隧道?
我尝试使用openswan作为客户端在服务器上configurationIpsec。 但接收错误 – 可能,这是身份validation错误。 我在configuration中写错了什么? 谢谢你的答案。 #1: STATE_MAIN_I2: sent MI2, expecting MR2 003 "f-net" #1: received Vendor ID payload [Cisco-Unity] 003 "f-net" #1: received Vendor ID payload [Dead Peer Detection] 003 "f-net" #1: ignoring unknown Vendor ID payload [ca917959574c7d5aed4222a9df367018] 003 "f-net" #1: received Vendor ID payload [XAUTH] 108 "f-net" #1: STATE_MAIN_I3: sent MI3, expecting MR3 […]
我有2个地点。 在每个位置安装VPN设备Cisco RV042。 位置之间的链接是光纤。 ISP是一样的。 位置A的链路速度为3/3 Mbps,有静态地址。 位置B上的链接速度也是10/10 Mbps,也是静态IP地址。 地点之间的距离是350公里。 当我在办公室之间创buildVPN IPsec隧道时,一切正常工作大约10分钟,然后崩溃。 然后,一段时间后连接回来,几分钟后再次失败。 为了testing目的,我创build了另一个从我家到地点A和B的IPsec隧道。我有dynamicIP地址的ADSL 4 / 512kb。 一切工作正常之间我的家和地点A,连接永远不会崩溃,但在同一时间位置乙保持从位置A和从我的testing设备崩溃。 我已经conntacted ISP,他们告诉我改变MTU。 我把MTU从10变到1500,但是没有运气。 我去了B地点,换了一台在我家实验室工作的设备,而且还是一样的问题。 ISP做了一些testing,但正如他们所说,一切都OK了。 我的设备中有一些日志: System Log NSD SUCCESS WAN[1] ˙˙Sep 24 13:10:28 2011 System Log NSD FAIL WAN[1] Sep 24 13:16:18 2011 System Log NSD SUCCESS WAN[1] Sep 24 13:20:48 2011 System Log NSD FAIL […]
我正遇到pfSense的问题,重新启动后重复创buildSAD,迫使我手动前进,删除旧的SAD。 这不是一个大问题,但一旦我放了几天就会成为一个问题。 我只是安装了pfSense的cron包,所以我可以运行一个脚本来识别陈旧的SAD并删除它们,但是我不熟悉BSD或pfSense。 是否有一个枚举SAD和他们的属性,另一个可以通过ID删除的命令? 我可以形成脚本的条件部分,但我不知道要运行的命令。 我会想象它会是这样的: 枚举SAD的 通过匹配源IP和目标IP来识别重复的内容 find一个更大的字节传输 删除
我很好奇,如果我可以使用我的BIND9服务器来提供我想设置的几个IPsec隧道的dynamicDNS。 2个端点具有dynamicIP地址,“主”端点是静态地址。 我会使用no-ip.org或其他的东西,但我想要更多的控制,不想支付亲版本。 我已经有DNSSEC运行。 那么我只是通过NAT将服务器暴露给互联网? 或者我应该做一些事情来BIND9螺栓下来? 也许一个单独的域名? 至于更新,我会在我的pfSense盒子中使用dynamicDNS服务器,他们支持RFC 2136(dynamicDNS更新)。 任何有识之士将不胜感激。
我在ASA上收到以下错误; Jan 24 2012 17:15:13 ASA1 : %ASA-7-714003: IP = 1.2.3.4, IKE Responder starting QM: msg id = 5293ff7c Jan 24 2012 17:15:13 ASA1 : %ASA-7-713236: IP = 1.2.3.4, IKE_DECODE RECEIVED Message (msgid=5293ff7c) with payloads : HDR + HASH (8) + SA (1) + NONCE (10) + KE (4) + ID (5) + ID (5) […]
我使用IPsecconfiguration了一个VPN服务器,以保护公共networking的安全。 一般来说,它的工作。 现在我想从我的校园访问我的VPN服务器。 在这里,我不能得到任何连接。 我知道,校园pipe理员阻止除http和https之外的1024以下的所有端口。 我也知道,IPsec使用UDP 500和4500。 你认为把端口UDP 500改成更高端口就足够了吗? 是否有其他端口在1024以下的IPsec的重要? IPsec是否使用TCP而不是UDP?
我们最近搬到了共享带,这是我们的一些问题。 我们有一个直接的IP地址映射,它把我们的外部地址映射到我们在路由器上设置的内部地址(它将所有的协议/端口传递给我们的本地IP–这就是共享频段的工作原理) 1.1.1.1 -> 192.168.2.50 我们面临的问题是当我们从路由器创build一个IPsec隧道时,当它尝试访问远程桌面连接时,它通过隧道传递192.168.2.50地址而不是外部地址(1.1.1.1)。 我们使用的是Vigor 2820防火墙,IPSec隧道是LAN到LAN的设置。 我曾尝试指定IPSec连接的“广域网IP”,但这似乎没有任何区别。 另一端的IT公司只能看到我们创build隧道,然后尝试从内部地址连接到RDP连接,但是他们的防火墙只能设置为允许我们的外部IP通过。 有任何想法吗?
TLDR: 我希望VPN到我们的云服务器。 有没有免费的VPN服务器软件在W2K8上运行? 不,我不想: 下载-clients-的第三方软件(我们想在Windows 7中使用内置的VPN客户端软件) 在我们的思科防火墙中使用VPN服务。 (见第1点) 详细的问题 我有一个虚拟服务器运行在一个非常大的云提供商。 他们都运行Windows 2008 R2。 我在他们面前有一个CISCO ASA防火墙。 目前,除了80/443/21/3386(用于远程桌面),我已经阻止了所有的端口。 我要求在防火墙上启用VPN,他们说这很容易做,但我需要使用第三方思科软件。 现在,我不想讨论它,但我们不想在我们的客户端计算机上安装任何额外的东西。 我们都使用Windows 7,我们喜欢使用内置的VPN客户端连接到我们在其他位置设置的其他专用LAN。 所以我想知道我有什么select创buildVPN隧道到我们的私有云LAN? 我们所有的云服务器都是WORKGROUP的一部分,所以没有Active Directory ..我们也不想安装所有这些。 其次,我们知道我们可以打开一个防火墙端口 – 所以启动VPN的任何端口都可以! 最后,我想只是使用现有的服务器之一作为VPN服务器(和使用Windows VPN软件)..但我不知道这是一件好事吗? 请记住 – >我们只是想使用Windows 7中的VPN软件,即PPTP或SSTP或L2TP / IPSEC。 我会-LOVE-使用一些免费的OSS软件(在服务器上) 对于用户名/密码? 我们可能只有一个帐户..像U:Hithere P:无论如何,所以我们不需要任何硬核帐户pipe理,如活动目录等。 那么有没有人有任何想法?
我注意到RVS4000在Cisco上启用IPSec时性能下降。 使用Windows Server IPSec来处理这个处理会更明智吗? 这种情况下的风险/回报是什么? 编辑:简而言之,使用思科IPSec或使用Windows Server 2008 R2上的软件更好?