我可能正在做一些令人难以置信的愚蠢的事情,但我似乎无法弄清楚什么。 以下是我想要完成的工作:我希望远程用户能够login到我们的networking,因此我在XenCenter中将一台Windows 2008 Server作为一个VPN服务器设置为一个虚拟机。 我们叫他本杰明吧。 他也是一个文件服务器。 到目前为止,什么工作: 使用Mac,Windows和iOS客户端进行远程VPNlogin 访问Benjamin上的文件共享 Ping到本地networking和互联网上的所有主机,即使是大包(> 1000字节) 什么不:除了本杰明本身,我不能build立任何TCP连接(SSH,HTTP,…)到本地networking上的主机。 在Wireshark中,我可以在客户端和计算机上看到SYN和SYN-ACK,但是没有确认。 (有趣的是,在我准备的Wireshark日志中,出于某种原因,有一些DUP确认 – 而且它们确实是错误的方式,我不知道为什么)。 之前甚至还有一个问题,除了Benjamin之外,还有其他方法,但是我通过在Benjamin上禁用了IP校验和卸载来解决这个问题(不知何故,它不起作用,然后数据包就会被丢弃)。 我尝试在客户端设置非常小的MTU,在内部networking的计算机上设置了Benjamin的网关,但没有任何帮助。 我怀疑这是某种路由问题,但这些ACK无处可寻。 有任何想法吗? 我应该在哪里进一步调查? 提前致谢! 更新 :我刚刚发现的奇怪的事情:当我尝试从内部networkingssh到VPN客户端,客户端获得SYN(我看到它在Wireshark中),但他再也没有回应。 我觉得客户端应该是一些configuration问题,但是所有这些问题呢? 它会是什么? 没有防火墙,根据Wireshark,数据包看起来有效(校验和全部)。 有没有人知道为什么它不会响应一个SYN或SYN-ACK,当没有防火墙可以扔掉这些数据包? 更新2 :为了增加混淆,我刚刚证实,使用netcat和UDP ,一切工作正常,在两个方向(nc监听内部networking主机和VPN客户端)。 也许TCP只是不喜欢我了? 以下是更多信息: Local net: 172.17.0.0/16 Router: 172.17.0.1 (Port Forwarding TCP 1701, UDP 500 and 4500) XenServer: 172.17.0.10 Benjamin: 172.17.1.1 VPN DHCP range: 172.17.7.1..240 Wiresharklogin客户端(172.17.7.2在VPN中): […]
我在Smoothwall Express论坛上询问了这个问题,但他们不愿提供太多的帮助。 毕竟,他们真的想出售商业版本。 我需要提供一个L2TP / IPSEC VPN来远程支持我们即将推出的一些新机器(没有select那个部分)。 由于远程用户还需要通过Active Directory进行身份validation,因此我需要在Windows(2003)服务器上运行VPN,而不是直接在防火墙上运行。 由于Smoothwall Express没有提供从其正常pipe理界面转发协议的规定,因此需要通过编辑rc.firewall.up的iptables设置来完成。 这是我的问题。 我不知道iptables,并觉得即使我花时间来阅读它,我搞砸的风险是显着的。 以下部分目前存在于rc.firewall.up : # IPSEC /sbin/iptables -N secin /sbin/iptables -A secin -i ipsec0 -j ACCEPT /sbin/iptables -A INPUT -j secin /sbin/iptables -N secout /sbin/iptables -A secout -i ipsec0 -j ACCEPT /sbin/iptables -A FORWARD -j secout [这里有些无关的东西] # IPSEC /sbin/iptables -N ipsec /sbin/iptables -A […]
前段时间我在w2k8 rras上configuration了使用预共享密钥的l2tp vpn服务器。 现在我正在尝试设置另一个客户端,但是我logging的密钥似乎并不正确。 我有充分的权限访问服务器和一个客户端,都有正确的密钥记住,但星号是我所能看到的。 任何想法在哪里看?
我需要在没有encryption的两点之间build立一个隧道。 我知道这通常是使用L2TP完成的,但是推荐使用的守护进程是什么。 我知道我过去成功使用过的rp-l2tp,但是想知道是否还有什么可以被认为是更好的select?
我有一个反向ssh隧道到辅助服务器的服务器。 辅助服务器然后充当到内部服务器的“桥”(外部服务器的IP地址是我连接的)。 这适用于大多数服务(文件,SSH等),但不适用于L2TP VPN。 我已经隧道端口500和4500.但是,我所困扰的是“ESP值50”,这显然是L2TP所需要的。我如何通过隧道来完成VPN数据path? 或者,如果这不是问题,什么会导致VPN无法在反向隧道下连接?
我有一个使用固件版本6.2.0r5.0build立Juniper SSG 5 VPN 的主机 我一直在尝试使用本指南设置VPN: http : //kb.juniper.net/InfoCenter/index?page=content&id=KB4094我已经按照步骤和我的Mac,每当我尝试连接使用IPSec上的L2TP我得到以下错误; 步骤摘要 :创build用户(赋予他们L2TP授权能力),创build组,创build组,创buildVPN网关,创buildVPN,创buildIP池,更改默认的L2TP设置,创buildUntrust> Trust Policy。 L2TP-VPN服务器没有响应。 尝试重新连接。 如果问题仍然存在,请validation您的设置并与pipe理员联系。 我查看了防火墙的日志,但是在“报告”>“日志”>“事件”下甚至没有看到任何内容。 我很明显错过了一些东西,我只是不知道我现在在想什么。 我刚刚开始build立networking,这是步骤101,我感到恼火,只是想吐露OpenVPN,但我读过,有与瞻博networking防火墙的问题。 万岁。
build立: 位于路由器后面的Windows Server 2008计算机上的L2TP VPN服务器,位于调制解调器/路由器后面。 调制解调器/路由器(IP:192.168.2.1,子网:255.255.255.0,DHCP为路由器服务192.168.2.2) —- | _路由器(IP:192.168.2.2,子网:255.255.255.0,子局域网IP:192.168.0.1,子局域网子网:255.255.255.128,DHCP为计算机提供192.168.0。*) ———— | _ Windows Server 2008(IP:192.168.0.3,子网:255.255.255.128,从池中提供VPN IP地址… 192.168.0.130 – 192.168.0.140) 路由器将WS2008设置为主DNS,WS2008将查询转发给路由器以查找故障。 看到这个post的澄清。 我可以连接到VPN就好了,这是ipconfig的结果: PPP adapter Work VPN: Connection-specific DNS Suffix . : ss Description . . . . . . . . . . . : Work VPN Physical Address. . . . . . . […]
我试图通过使用Karmic作为客户端的L2TP连接到VPN服务,它不工作。 我唯一的细节是远程IP地址,用户名和密码,以及一个共享的秘密string; 这对于Windows来说已经足够了,但对于Ubuntu来说似乎还不够。 我已经尝试从terminal使用networkingpipe理器vpnc和vpnc连接,我得到“不支持身份validation”,并试图与OpenSwan它说:“无法确定任何一方的连接”。 如果其他人已经成功实现了这一点,我真的很感激这里的一些帮助。
我试图在OS X雪豹服务器安装程序上设置L2TP VPN,并且使用预共享密钥已经成功,但是我宁愿不依赖简单的string,而是使用证书。 在服务器端进行设置看起来很简单,只需从列表中select一个已经生成的证书,然后点击apply,但是当我尝试在客户端使用证书时,它会失败。 我已经将证书导出到P12文件,然后传输到客户端,并导入到login钥匙串,但是当我尝试select证书(从networking首选项,单击身份validation设置,然后select证书并按select)我显示以下错误: 未find机器证书因为您的钥匙串不包含任何合适的证书,所以无法使用证书authentication。 使用钥匙串访问将证书导入钥匙串。 如果您没有authentication所需的证书,请联系您的networkingpipe理员。 不幸的是,即使当我尝试生成一个证书,我重写默认值,确保DNS名称等设置正确,这不会改变。 当我为用户身份validationselect证书身份validation,然后单击select服务器的证书显示在那里,但显然这不是我需要它可用的地方。
我们的L2TP服务器(运行Windows 2008 RRAS)位于NAT防火墙之后。 我已经证实它正在通过NAT-T。 防火墙规则全部正确设置,以通过GRE,IKE,L2TP,并且服务器上没有运行定制的IPSEC策略。 L2TP正在使用PSK而不是证书。 奇怪的是,我的Windows 7和8桌面无法连接成功,但我的iPhone和iPad设备连接成功。 我想不出什么要检查。 另外请注意,我们可以使用PPTP和SSTP就好了。 我有防火墙和netmon日志为失败和成功的连接。 我已经看到很多iOS设备无法连接到完整桌面的情况,但事实恰恰相反,我无法在互联网上find线索。 更新:我甚至用新的Windows Server 2012安装replace了有问题的服务器,它仍然有相同的问题。