我有一个运行Windows Server 2008 R2标准的VPS。 我configuration了路由和远程访问和NAT,我用“networking访问权限:允许访问”创build了多个用户。 我在路由和远程访问方面做了什么: 我在IPv4中设置了21个静态IP地址,从10.10.10.50到10.10.10.70 我在安全选项卡中设置预共享密钥。 我创build了一个NAT接口,在“服务和端口”选项卡中,我将VPN网关L2TP专用地址设置为10.10.10.50 问题是:我只能通过一个用户帐户连接到VPN,当一个帐户连接时,其他帐户出现此错误:“错误720:无法build立与远程计算机的连接,您可能需要更改networking这个连接的设置“。 请帮帮我!
连接l2tp与思科asa后,我面临以下问题。 分割隧道已configuration。 它丢弃dhcp数据包。 这里是捕获和configuration。 29:22:39:38.733909 192.168.255.1.68> 255.255.255.255.67:udp 300丢弃原因:(acl-drop)stream量被configuration的规则拒绝54:22:39:41.731041 192.168.255.1.68> 255.255 .255.255.67:udp 300丢弃原因:(acl-drop)stream被configuration的规则拒绝。 configuration>> sh运行access-list – >访问列表MY_ACL扩展许可证udp任何范围bootps bootpc configuration>> sh run access-group – > access-group MY_ACL in interface outside controller-plane – > access-group MY_ACL in interface outside
主机A位于弗吉尼亚州,连接到TZ-215 L2TP VPN(WAN GroupVPN)服务器。 本地IP:192.168.1.2。 在TZ-215上使用唯一的本地帐户设置连接。 Host B位于宾夕法尼亚州,连接到相同的TZ-215 L2TP VPN(WAN GroupVPN)服务器。 本地IP:192.168.1.2。 在TZ-215上使用唯一的本地帐户设置连接。 只要这些用户自己连接到VPN,他们就可以连接,并且能够查看我们的networking并与之互动,而不会出现问题。 示例问题: 主机A连接到VPN。 他们正在利用networking资源,没有问题。 主机B连接到VPN。 主机A断开连接。 这些用户当时唯一的共同点是他们都有相同的本地IP地址:192.168.1.2。 有任何想法吗?
我使用以下脚本使用L2TP和IPSEC(使用LibreSwan)build立VPN: https : //github.com/hwdsl2/setup-ipsec–vpn 我必须做的唯一改变就是把'eth0'的实例改成Ubuntu设备命名的新格式。 我的设备是enp0s31f6(主)和enp3s0(次要,未使用)。 最初,我有防火墙问题,根本无法连接到VPN,实际上SMB共享不可见。 我基本上closures防火墙临时debugging。 我已经尝试扩展和更改SMB.conf中的主机和接口,并且我不得不将一些规则添加到iptables中,以使用enp0s31f6而不是eth0。 我可以从我家或其他任何地方连接到VPN,但我永远无法连接到VPN服务器上的共享。 如果我在VPN上时从Windows 7计算机导航到\ 192.168.42.10,则显示我的共享。 去任何其他知识产权没有做任何事情,或立即说它是无法访问。 具有VPN和SMB共享的服务器正在运行Ubuntu Server 15.10。 客户端是Windows 7,8和10,以及OSX El Capitan。 服务器的LAN IP地址是:192.168.1.93我的LAN IP(连接到VPN时)是:192.168.42.10 从我的桑巴日志,我没有看到我的电脑试图连接,这让我觉得SAMBA不能从VPN连接访问? 这是iptables.rules的输出: # Added by hwdsl2 VPN script *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m conntrack –ctstate INVALID -j DROP -A INPUT -m conntrack –ctstate […]
我可以使用什么系统调用或命令来查找* nix系统上活动隧道的远程对等IP 当连接到一个VPN或者l2tp / openvpn ppp0或tun / tap用户指定远程IP或者一个应用程序默认这样做,做ifconfig给这个信息: ppp0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280 inet 10.10.1.2 –> 10.10.1.1 netmask 0xff000000 要么 utun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500 inet 172.21.22.151 –> 172.21.22.151 netmask 0xfffffe00 但是具有root权限可以使用什么命令/系统调用来查找隧道使用的远程/对等IP。 目前我正在使用ifconfig , netstat,但需要做很多检查和比较输出,因此想知道我可以使用什么系统调用或命令来创build一个脚本/代码来自动化这个过程。 当所有的stream量通过隧道路由使用这有助于: $ netstat -rn | grep -i 192.168.1.1 default 192.168.1.1 UGScI 22 0 en1 178.142.189.92 192.168.1.1 UGHS 4 3530 en1 192.168.1.1/32 link#4 […]
L2TP / IPSec VPN服务器是Mikrotik路由器,具有以下防火墙configuration: /ip firewall filter print Flags: X – disabled, I – invalid, D – dynamic 0 D ;;; special dummy rule to show fasttrack counters chain=forward action=passthrough 1 ;;; VPN L2TP port 500 chain=input action=accept protocol=udp in-interface=pppoe-out1 dst-port=500 2 ;;; VPN L2TP port 1701 chain=input action=accept protocol=udp in-interface=pppoe-out1 dst-port=1701 3 ;;; VPN […]
我在工作时为我的(Microsoft Surface Pro 4)平板电脑设置了一个L2TP VPN,因此我仍然可以访问我的本地服务器上的文件。 但是,当我连接到VPN我似乎无法通过\\server.domain.com\share也不\\server\share和\\192.168.0.2\share访问我的共享文件。 然而,我可以ping server ,它只是罚款。 我也可以RDP到我的服务器,我甚至可以通过网页浏览器访问我的路由器,但文件共享拒绝工作。 我端口转发TCP 139 , TCP 445 , UDP 137 , UDP 138和UDP 500 ,甚至我的调制解调器/路由器设置我的服务器为DMZ。 我也有我的Windows 10系统日志中发生的DistributedCOM事件ID 10016错误,但我不确定是否有任何与此问题有关的问题。 你们能帮我吗? 操作系统: Windows Server 2016 Windows 10 我遵循本指南: https : //www.youtube.com/watch?v = Xl3BhwLFgB4 亲切的问候,
自从苹果在iOS 10上放弃了PPTP支持以来,我一直在对客户端设置的Windows VPN服务器进行故障排除。我们原来使用PPTP,但是我已经设置了L2TP来replace它。 尝试从Windows客户端连接时,出现错误“789:L2TP连接尝试失败,因为安全层在与远程计算机的初始协商期间遇到处理错误”。 我正在运行服务器2012 R2,但我试过这个修复: https : //support.microsoft.com/en-us/help/926179/how-to-configure-an-l2tp-ipsec-server-behind-a-nat -t设备function于Windows的Vista的和function于Windows的服务器-2008 我也尝试重buildVPN服务器,甚至尝试使用SoftEther。 我们有一个通过静态NAT路由的专用公共IP地址,这里是ACL: access-list outside_acl line 107 extended permit esp any host 10.35.101.1 (hitcnt=0) 0x2c3f8508 access-list outside_acl line 108 extended permit udp any host 10.35.101.1 eq 50 (hitcnt=0) 0xfc6bbb30 access-list outside_acl line 109 extended permit tcp any host 10.35.101.1 eq 500 (hitcnt=0) 0x1d987bba access-list outside_acl line […]
我完全不熟悉networking,但需要设置VPN。 我有一个Linksys路由器,并通过设置它使用IPSEC并设置了组名,用户,密码和预共享密钥。 但我似乎无法通过Windows XP连接。 我注意到的一件事是没有可以findinput组名称的位置。 有什么具体的我应该进入这个? 当我尝试连接没有它时,我得到:错误789:L2TP连接尝试失败,因为安全层在初始协商过程中遇到错误。 如果我重试我得到错误792:L2TP连接尝试失败,因为安全协商超时。 我不在工作中检查发生了什么路由器日志。 (明天必须这样做。)我做错了什么想法?
我们有一个运行Ipsec(Openswan)+ xl2tpd + pppd的新公司VPN服务器。 当用户连接时,pppd运行/ etc / ppp / auth-up脚本,logging连接到/ var / log / pppstats的时间和用户名。 但是,在我们较早的OpenVPN系统上,我们可以指示OpenVPN守护进程查询当前连接的用户数量,这是我们的pipe理需要通过Zabbix监控服务器报告的指标。 看起来依靠日志文件来分析连接用户的数量是非常不可靠的,因为如果用户在不终止连接的情况下closures他们的机器,那么我们有一个永久连接的用户。 关于如何尽可能可靠地提取这个度量的任何想法?