我试图负载平衡两个PPTP连接,连接到同一台服务器。 我使用以下脚本,但没有通过PPTP连接发送和接收。 我做错了什么部分? 有更好的方法来实现这个吗? 我也使用ip route命令的nexthop模式,但问题是多个连接到相同的IP路由通过相同的接口。 #!/bin/bash VPNSERVER=xxxx # Enable IP forwarding sysctl -w net.ipv4.ip_forward=1 echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter # Create a new table for physical interface physip=$(ip addr show eth0 | grep inet | grep -v inet6 | cut -d' ' -f6 | cut -d'/' -f1) echo "Physical interface's IP: $physip" ip route flush […]
我们最近改变了我们的防火墙,并购买了Fortigate 40C设备。 我们想使用我们以前的VPN设置。 Fortigate支持技术人员告诉我们,这个模型是新的,他不知道详细情况(或者他仍然在学习networking,我不确定了),经过漫长的斗争,他configuration了它在34443端口上工作,用我们的ADauthentication我们的用户。 我们的用户必须安装Fortigate的sslvpn客户端才能连接。 我不记得这个的确切原因,但不知何故,Windows VPN连接没有设法连接。 这个configuration对我们来说是可以的,只要它能够正常工作,并且我们在3-4个月内使用这个系统就没有任何问题。 最近有一个新的团队成员join了我们的团队,他是一名顾问,主要从事家务工作,拥有完整的基于iOS的工作环境。 他必须通过VPN连接到我们的系统。 正如他告诉我们的,当我们发现自己时,基于iOS的系统不允许更改VPN端口。 当然,我试图从34443更改SSL VPN端口到1723. Fortigate不允许我改变它。 它显示了这个错误消息:“使用条目”。 我试图从“防火墙对象” – “服务”列表中更改并删除此端口。 这并没有改变结果。 我们现在该怎么办? 我们最后的办法是在我们的顾问系统上安装一个虚拟的MS操作系统,这个系统似乎被认为是解决这种基本的networkingconfiguration问题的一个很好的方法。
我有一个VPS与Ubuntu 12.04的X64,我需要连接118 VPN的接口(PON VPN名称)。 我已经做了一个脚本,创build他们所有的问题是,没有接口将有一个独特的本地IP地址,我认为这是因为脚本的速度,因为当我运行它慢一点效果更好(但仍然不是一切都是独特的)..我已经尝试过,连续5个小时与其他程序员search,我们找不到任何好东西。 我只需要给所有vpn主机名不同的静态ip的和我的问题解决了,但我不能得到它的工作,即使不与configuration文件。 在此先感谢你们!
我已经在Linux后面build立了一个windows的VPN服务器 – 作为防火墙和代理服务器的Ubuntu盒子。 现在我想从外面的人能够连接到VPN服务器,但连接没有build立,我得到了客户端错误619.我检查了互联网上的问题,这似乎是一个防火墙问题。 我应该怎么做才能通过防火墙build立连接? 这里是关于我的设置信息 Firewall-External-IF-IP:172.16.1.100 Firewall-LAN-IF-IP:192.168.1.1 VPN-Server-IP:192.168.1.10 下面是我的iptables文件内容: #Generated by iptables-save v1.4.12 on Thu May 29 12:40:18 2014 *filter :INPUT ACCEPT [162000:140437619] :FORWARD ACCEPT [23282:27196133] :OUTPUT ACCEPT [185778:143961739] :LOGGING – [0:0] -A INPUT -p gre -j ACCEPT -A INPUT -s 192.168.1.10/32 -p tcp -m tcp –sport 1723 -j ACCEPT -A INPUT -s 192.168.1.10/32 […]
我们有两台Windows Server 2008 R2机器,一台在我们的主办公室,另一台在新办公室,我们刚刚搬离了现场。 主办公室以前一直在处理客户端到服务器的PPTP VPN连接。 现在,我们已经将第二台服务器移出了办公室,我们希望build立从第二台服务器到主服务器的按需拨号连接或永久VPN连接。 使用自定义设置RRASconfiguration文件,我们成功地设置了站点到站点的VPN连接,以便从第二台服务器本身访问主办公室中的任何设备并进行通信。 但是,即使使用第二台服务器作为网关,第二台办公室中的任何连接的计算机也不能使用此连接。 请求拨号接口是从第二台服务器拨号到主服务器,以及在RRAS上为192.168.0.0设置的一个静态路由,子网掩码为255.255.0.0,指向该networking接口。 主办公室的networking为192.168.0.0/16(子网掩码255.255.0.0)。 第二个办公室有172.16.100.0/24(子网掩码255.255.255.0)的networking。 我们需要采取哪些措施来确保从第二台办公室PC走向192.168.xx地址的stream量使用VPN路由? 许多人提前感谢社区提供的任何帮助。 debugging信息 以下是第二台服务器的route print输出: =========================================================================== Interface List 23………………………Main Office 22………………………RAS (Dial In) Interface 16…e0 db 55 12 fa 02 ……Local Area Connection – Virtual Network 1………………………Software Loopback Interface 1 12…00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter 14…00 00 […]
Server 2012 Essentials存在一些主要问题。 设置了远程访问并安装了RRAS控制台。 我可以通过SSTP或PPTP连接到VPN没有问题。 身份validation是好的(NAP是完全访问!),检查了RRAS,防火墙(本地和服务器),并删除和重新创build设置,以及修复它们。 毕竟,我不能通过任何stream量的VPN,我试图通过DHCP和静态分配IP。 我无法通过VPN或networking上的其他任何设备ping远程2012服务器的IP地址。 我试过从多个不同的机器和操作系统连接。 如果有人能帮助我,我将不胜感激:) 谢谢
按照本指南,我在CentOS 6 (PPTP)上build立了一个VPN服务器。 服务器端 使用ifconfig ppp0 Link encap:Point-to-Point Protocol inet addr:192.168.1.15 PtP:192.168.1.200 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1396 Metric:1 RX packets:5005 errors:0 dropped:0 overruns:0 frame:0 TX packets:4486 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:560341 (547.2 KiB) TX bytes:2200506 (2.0 MiB) ppp1 Link encap:Point-to-Point Protocol inet addr:192.168.1.15 PtP:192.168.1.201 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST […]
在尝试将Ubuntu Linux服务器设置为l2tp / IPSEC服务器的客户端时,发现尝试发送数据时出现不一致。 隧道/ VPNbuild立连接/握手正确,从客户端我可以按预期ping / SSH到所有的机器。 在使用scp的时候,当我试图从客户端发送数据到远程机器时,我注意到了这个问题。 我可以复制/得到任何没有问题的东西: scp user@vpn:/tmp/test.file 但是,如果我尝试发送数据,并且要发送的文件大小> vpn MTU (1280): scp /tmp/test.file user@vpn:/tmp 我收到“ Packet Corrupt ”消息。 没有成功,我试过这个: ethtool -K eth0 tx off 使用tcpdump我注意到所有的传出包无论大小都包含DF标志,由于某些原因包通过ppp0接口不碎裂。 我正在使用的configuration是: ipcp-accept-local ipcp-accept-remote refuse-eap require-mschap-v2 noccp noauth idle 1800 mtu 1280 mru 1280 defaultroute usepeerdns debug lock connect-delay 5000 我得到的一些日志: pppd[26423]: sent [LCP EchoReq id=0x1 […]
我有安装了pptpd和sshuttle的VPS#1和有ssh访问权限的VPS#2 我需要将使用pptp连接到VPS#1的用户从VPS#1到VPS#2(通过隧道,因为pptp不可用于vps#2)进行路由,我使用sshuttle在VPS#1和VPS#2之间build立隧道发送数据,但它不工作… 这是理论上的蠕虫还是我想念这里的东西? 换句话说,我引用这个 : 0/0的用法将除DNS请求之外的所有stream量路由到远程服务器。 如果您需要隧道您的DNS也… 那么为什么PPT交通不会溃败到我想要的服务器?
我最近创build了一个新的Server 2012 R2虚拟机作为PPTP VPN服务器使用。 机器已完全打补丁,并且只安装了“远程访问”angular色。 根据标准configuration,机器有两个NIC(第一个用于内部stream量,第二个用于传入的VPNstream量;两者分别位于硬件防火墙后面;分别为10.1.1.22和10.1.1.23)。 我走过了RRASconfiguration向导,select了以下“远程访问”,“VPN”,仅在适配器#2上启用安全性,“自动”和“否”。 没有进一步的configuration被执行。 从我的networking内部进行testing(即没有处理NAT欺骗),我可以很好地连接#1 IP,但连接到#2失败。 如果我从RRAS的接口#2中删除所有入站静态filter,连接到#2完美。 我已经尝试清除所有的入站filter,只是放入TCP 1723和IP 47(GRE),连接仍然失败,尽pipe通过WireShark跟踪确认这些是交换中使用的唯一端口/协议。 我很容易就能够接受,如果我正在做一些有趣的事情,RRAS会搞砸了一些东西,但是这些都是向导100%的开箱即用的股票设置,并且他们不能工作。 有人知道我在做什么错了吗?