作为中型制造公司的系统pipe理员,我已经两周时间了,主pipe和销售人员大量使用远程访问。 从我到达的那一天起,我开始抱怨VPN性能问题。 以下是我们的设置:我们的网关是一个Astaro设备,configuration了DNAT规则,将PPTP和GREstream量转发到内部服务器,我们称之为COMPANY-VPN01。 COMPANY-VPN01是一个configuration了RRAS的Windows Server 2003框。 我们的客户端计算机(主要是XP,但一些Vista和7)已经将Windows PPTP VPN连接设置为指向vpn.company.com,这个vpn.company.comparsing为Astaro框外部接口的公共IP。 以下是非常奇怪的部分: 每次用户连接到VPN连接,它似乎工作。 在客户机上,VPN连接显示“连接”(并且它们的ipconfig显示了一个带有DHCP发布的内部IP地址的PPP适配器),我也可以在COMPANY-VPN01上看到它们的连接。 但是,超过一半的时间,这些连接是不好的 – 用户不能访问任何内部资源。 由于我自己经历了这个,所以我testing了一些显而易见的东西 – 尝试使用内部资源的FQDN而不是NetBIOS名称,尝试使用IP地址,尝试通过名称和IP地址ping内部资源。 什么都没有通过。 但是,如果断开几次VPN连接并重新连接,我将最终获得一个完美的连接 – 无论连接多长时间,连接都将完美无瑕。 所以,无论问题是什么,它都是a)间歇性的,b)VPN连接build立时发生 – 因为如果你获得了“良好”的连接,它仍然是好的。 有没有人有任何想法可能会发生在这里,或对我们可能排除故障的build议?
我做了一些非常简单的事情。 或者我以为… 我已经build立了TMG(或ISA,他们非常相似)的VPN客户端访问。 我在AD中创build了一个名为VPN的组,并补充说,作为TMG中允许的VPN用户,为VPN客户端(192.168.6.0-192.168.6.255)设置了一个IP范围,并在VPN客户端和TMG上的内部networking之间添加了networking规则路由(192.168 .5.0-192.168.5.255)。 我还在防火墙策略中添加了VPN客户端和内部networking之间的允许所有规则。 对我的问题:我从运行Windows 7的客户端使用PPTP连接(也在TMG中设置)连接到此networking。 我能够login没有错误,但是当我尝试联系内部networking上的任何服务器,我没有得到任何回应。 所以自然我做了很多的故障排除(没有什么东西显示在TMG的日志,没有任何拒绝访问)没有成功.. 后来,我尝试用手机连接VPN,并使用手机上的RDP客户端联系内部networking上的服务器。 这工作! 我尝试了另一个Windows 7工作站在另一个物理位置,并使用我甚至无法login到VPN。 另一个工作站在另一个物理位置,我可以login和访问内部networking。 什么可能导致这些差异? 为什么它会从某些地方起作用,而不是从其他地方起作用,并且有不同的错误? 提前致谢!
我hava捕获了一些pptp客户端的数据包,但如何获得pptp客户端的虚拟IP? 谢谢
我想为用户提供PPTP(vpn)服务,我打算为30个用户提供一个服务器,并给予 每个用户租用10M带宽。 当然,我的服务器有足够的带宽。 我想问的是我的计划 可能和如何提高PPTP服务器的性能尽可能?谢谢!
我有一个pfSense框设置作为我的colo的防火墙/路由器/ VPN设备。 一旦我的VPN进入colo(pptp或openvpn,pptp首选,由于多个客户端和易于configuration),我能够打他们的私人10.10.10.x IP所有我的服务器,并能够浏览公共互联网,无需问题。 当我尝试点击由我的一台服务器托pipe的域的URL时,系统会提示input凭据。 如果我使用pfSense凭证login,我已经连接到pfSense,就好像我使用了内部IP一样。 如果我砍我的主机文件指向URL – >服务器私人IP它工作正常,但这显然不是一个好的解决scheme。 回顾一下:没有连接到VPN – > www.myurl.com工作连接到VPN – > www.myurl.com从来没有使它到正确的服务器,但只发送到pfSense框 我确定这是我在pfSenseconfiguration中错过的一些小东西。
我试图通过Mac OS X的PPTP VPN连接到我公司的networking。 我有一个问题 ,结果是错误的networking掩码configuration,防止192.168.10.16和17 DNS服务器可访问。 网关IP是192.168.7.117 ,由于某种原因掩码设置为255.255.255.0 。 我通过路由一切与255.255.0.0networking掩码到网关解决它(也许,以一种错误的方式): sudo route add -net 192.168.7.218 192.168.7.117 255.255.0.0 现在,我的工作计算机( 192.168.11.56 )和DNS( 192.168.10.16 )都可以ping通。 但是我不能想出一个方法来为这个特定的子网分配这个DNS。 仅仅在VPN接口设置中设置公司的DNS和在我的蓝牙中的普通的DNS并不能解决问题。 我如何在Mac OS X中执行此操作?
我很抱歉打开另一个类似的标题,但是 PPTP VPN – 用户无法通过服务器访问互联网 并不完全覆盖我遇到的问题。 我有一个通过Windows XP的VPN服务器设置。 我可以使用PPTP从我的networking外部成功连接到此VPN。 但是,当我尝试访问网页时,超时。 当我运行一个tracert时,我得到以下结果: 我已validation“在远程networking上使用默认网关”已被CHECKED。 它似乎可以连接到VPN,但超时了。 感谢您的帮助! **第一编辑: 包括传入TCP / IP属性的图片: **第二编辑: 根据本指南,我已启用TCP / IP路由: http : //support.microsoft.com/kb/315236 我正在使用WRT160 Linksys路由器。 **最终编辑: 问题归结为在路由器的有效IP内指定一个IP范围。 对我来说,这意味着将10.0.0.10更改为192.168.1.100,然后将范围末尾的值改为192.168.1.120。 启用/禁用IP路由不起作用。
我可以用需要多个PPTP VPN连接的小型networking中的思科路由器replace开放式networkingiconnect 624调制解调器吗? iconnect 624调制解调器不允许多个同时PPTP VPN通道? 所以,如果我用Cisco 881路由器replace这个调制解调器,它将工作ADSL 2+互联网和多个同时VPN连接? 请指教。 谢谢。
我正在从PIX迁移到ASA,PIX有远程用户PPTP。 这不是通过但是PIX的VPNtypes。 ASA甚至支持这个吗? 我一直在努力寻找,但是我发现所有的东西都是为了让PPTP通过。
如何查看,有多less客户可以通过vpdn(pptp)同时连接到2911 / k9? 哪个ios需要在2911 / k9上启用mppe?