我已经build立了办公室和rackspace之间的VPN隧道,这一切工作,我可以通过本地IP访问我的服务器。 不过,我希望删除所有的远程访问,所以创build了从家到办公室的VPN隧道。 奇怪的是,我可以访问本地的机架空间,但实际上不能ping我的机器,或工作networking内的任何其他机器 我已经build立如下 工作192.168.2.XX home 192.168.1.XX VPN 192.168.4.XX 客户端IP(家庭)是192.168.2.4服务器IP(家庭)192.168.2.1(内部办公室网关) 我正在使用draytek Vigor v3300和隧道工作是: PPTP MS Chap v2 我已经在家testing了我的外部IP,而我的家庭IP现在是工作的专用IP。本质上,我已经完成了我想要的工作,将我的家用PC放在办公室networking中。 我的机器在工作是Windows 7家庭高级版修复启用RDP我也已禁用防火墙,以确保这是不是阻塞的原因,我也尝试过与其他机器联系,也尝试过机器名称,而不是IP 。 就我而言,我尽了一切可能,所以我失去了什么? 为什么我可以在家里的Rackspace,但实际上看不到networking上的任何东西。 非常感谢
本周我刚build立了第一个VPN,允许我连接工作(这样,我在家工作,这是值得的)。 就像通过魔术一样,它现在可以工作,而我通过我公司的networking发送这个问题。 我连接到Synology磁盘工作站,而我的客户端是Windows Vista机器。 我的问题来源于好奇心,可能还有一些误解:我们networking上的IP地址是什么? 我们公司的路由器是10.0.0.1,我现在可以连接到(WNDR3700,V1.0.0.36固件)。 当我去“连接设备”时,没有任何设备对应我的任何MAC地址,也没有我期望的IP地址。 你能把我指向正确的方向吗?
我在家运行pfsense,我想build立一个PPTP VPN(是的,我知道它不安全,让我们忽略) 我目前的pfsense设置: 局域网:192.168.1.1(/ 24) 广域网PPPoE(真实世界IP可以说123.123.123.123) PPTP设置: Sevrer IP:10.1.1.1 Sart IP:10.1.1.2 防火墙规则我点击了PPTP VPN选项卡,并在该接口上添加了通配符 当我尝试连接到VPN(从外部)我可以连接和身份validation罚款,我得到这个: PPP适配器VPN HOME: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : VPN HOME Physical Address. . . . . . . . . : DHCP Enabled. . . . . . . […]
我的工作公司有这个路由器(Cisco RV042G千兆双WAN路由器),它的IP地址为192.168.1.1 ,子网掩码为255.255.255.0 。 它有3个直接连接到LAN端口的设备,一个华硕接入点192.168.1.245 ,一个D-Link接入点192.168.1.246和一个networking打印机192.168.1.247 。 我已经在IP范围192.168.1.253 – 192.168.1.254的Cisco路由器中设置了VPN(PPTP)。 而且这个范围被排除在Cisco路由器的DHCP范围之外。 从我家的计算机(物理线路直接连接到调制解调器),我可以连接到公司的思科路由器成功,并获得IP 192.168.1.253分配。 我可以ping通Cisco路由器和networking打印机,没有任何问题。 但是,我无法ping通两个接入点,也无法访问其Webpipe理界面。 我尝试从Cisco路由器ping他们,发现他们可以响应ping请求。 所以我可以确认Cisco路由器实际上可以达到他们。 另外,公司的其他电脑主机可以通过这两个接入点访问互联网,没有任何问题。 他们可以ping和访问这两个接入点的Webpipe理界面。 我也尝试closuresCisco路由器中的防火墙,以确保它不是原因,但仍不能解决问题。 那么,为什么我的家用计算机不能ping通访问点的networkingpipe理界面?
是否有可能分配不同的IP号码到服务器上的不同的openvpn接口(如在PPTPD): Server PC i-face-s: tun0: inet 10.8.1.1 peer 10.8.2.1 tun1: inet 10.8.1.2 peer 10.8.2.2 Client 1 PC i-face-s: tun_client1 inet 10.8.2.1 peer 10.8.1.1 Client 2 PC i-face-s: tun_client2 inet 10.8.2.2 peer 10.8.1.2 我试过这个:/etc/openvpn/server.conf: dev tun topology p2p server 10.8.0.0 255.255.255.0 route 10.8.1.0 255.255.255.0 route 10.8.2.0 255.255.255.0 ifconfig-pool-persist ipp.txt 0 client-config-dir ccd 的/ etc / openvpn下/ […]
要创build一个VPN,我已经在Ubuntu domU上安装了pptpd(Debian domU也可以创build)。 MSCHAPv2不是一个非常强大的身份validation协议,所以我想使用EAP-TLS。 我为EAP-TLS设置了一个FreeRADIUS服务器和证书(用于WPA),而且我还设置了一个带有mschap-v2 auth的pptp服务器,但我不知道如何将两者。 也许pppd可以自己使用EAP-TLS,但在Ubuntu软件包中找不到对它的支持。 如果我需要修补软件包,那很好,我知道如何修补Debian软件包(假如修补程序应用干净)。 另外,当pppdconfiguration为使用EAP时,MPPE是否还可以使用? 因为它在手册中多次提到MPPE需要MSCHAP。 但是,像这样的其他文档: http : //www.nikhef.nl/~janjust/ppp/似乎反驳。 客户端运行Mac OS X Leopard和GNU / Linux,无需为Windows修复任何问题。
我有一个小的Ubuntu 9.04路由器设置作为一个NAT盒子和一个PPTP服务器。 电源故障后,除PPTP服务器之外的所有内容仍然可用。 一个Windows客户端可以“注册您的计算机在networking上”,但接着说 错误742:远程计算机不支持所需的数据encryptiontypes。 我做了一些研究,我认为问题是与ppp_mppe模块。 当我尝试运行“modprobe ppp_mppe”时,它会无限期地挂起。 什么会导致这个挂? 任何想法如何我可以进一步解决这个问题? 谢谢您的帮助! 更新:我仍然有问题,但是我已经find更多的信息。 当第一个用户尝试连接到pptp时,进程列表将显示正在运行的modprobe sha1,以及每个连接尝试的modprobe ppp_mppe的一个实例。 如果我在这一点上敲击modprobe,下一次连接尝试工作,一切都很好,直到下一次重新启动。 我打算在未来的某个时候做一个干净的安装,但我真的很想find真正的原因。
我试图设置两个路由器 – 一个路由特定的网站到一个永远在线的PPTP VPN连接,另一个开放的互联网访问瓦特/防火墙。 第一个路由器连接到带有内置防火墙的Internet。 第二个路由器连接到一个PPTP VPN连接。 我将在路由器之间连接一条线路,并希望了解如何让两组系统(连接到每个路由器)自动进行通信。 更好的办法是为某些网站设置一个网关,为普通互联网设置另一个网关。 另一个select是默认所有网站到networking和其他人向网关,反之亦然… 任何洞察力,所以我可以更好地掌握这一点? 谢谢!
在这里有一个基于Gentoo的PPTP网关有一个非常奇怪的行为。 我configuration了VPN和默认路由 – 从网关本身,到VPN的连接工作很好。 但是从连接到路由器的客户端,我可以在这个VPN中做ping。 没有HTTPstream量,没有FTP等 iptables没有使用和刷新,所以我不认为,这是失败的关键。 有没有人有一些提示寻找? (为了更好的理解,编辑标题)
如果我有一个开放的无线networking(或者说,实际上是任何开放的接入networking),我想保持networking的开放性:即任何拥有合适硬件的人都应该能够连接到networking上的其他计算机,但是我想要validationInternet访问,我应该使用什么? PPP似乎是这个工作的正确工具。 我首先想到了PPPoE,但是我被告知可能无法通过无线工作。 那么我必须使用PPTP隧道? 我想尽量减less开销,这就是为什么我最初避开PPTP / OpenVPN解决scheme。 如果IPSec可以在没有encryption的情况下以隧道模式运行,那么也可以实现这一点,我想。 有没有其他好的解决scheme,我没有想到? 请注意,我不考虑使用HTTP代理服务器或其他各种奇怪的黑客,你经常在酒店的WiFi可以接受的解决scheme。 如果可能的话,我想这样做是为了让authentication的人能够拥有公共IP,而不是坐在NAT后面。