我有一个带有静态IP的路由器后面的libreswan的CentOS系统,我一直在试图build立一个带有瞻博防火墙的远程服务器的IPSec隧道。 远程服务器上的IPSec VPN设置是通过防火墙完成的。 我已经尝试了几乎所有可能的设置组合,但是每次都会遇到“错误的有效载荷”的相同错误。 以下是CentOS shell屏幕上显示的常用日志: 002 "GeojitOMS" #6: initiating Main Mode 104 "GeojitOMS" #6: STATE_MAIN_I1: initiate 003 "GeojitOMS" #6: ignoring unknown Vendor ID payload [2c9d7e81995b9967d23f571ac641f9348122f1cc1200000014060000] 003 "GeojitOMS" #6: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n] 003 "GeojitOMS" #6: received Vendor ID payload [Dead Peer Detection] 003 "GeojitOMS" #6: ignoring Vendor ID payload [HeartBeat Notify 386b0100] 002 […]
我正在寻找购买CISCO1921 / K9与亚马逊VPNbuild立站点到站点VPN。 我们目前正在防火墙后面。 我正在寻找安装新的CISCO1921 / K9路由器按照下面的快速文字图。 我的设置工作吗? 以及我需要在防火墙上转发哪些端口? INTERNET –> ISP Modem —-> Firewall —- CISCO1921/K9
我想互连两个办公室,一个公共静态 IP地址(主办公室),另一个办公室后面是NAT (无公共IP),因为只有一个LTE调制解调器。 我能够创build一个从LTE调制解调器到主要办公室的单向VPN连接,但是有可能使两个办公室之间的TCP双向通信成为可能吗? 那么从总部的人可以例如RDP到分支机构? (我正在使用两个MikroTik路由器板和一个PPTP连接,如果需要的话,我应该可以更改为L2TP)。 更新: 我正在提供详细的要求: 总部:局域网:192.168.16.0/24 公共IP:MAIN_OFFICE_IP 分局局域网:192.168.1.0/24 公共IP:[来自ISP的DHCP] BRANCH OFFICEconfiguration: 两个networking接口 一个PPTP客户端 绝对基本的防火墙和NAT /interface ethernet set [ find default-name=ether1 ] name=ether1-gateway set [ find default-name=ether2 ] arp=proxy-arp name=ether2-master-local /interface pptp-client add add-default-route=yes allow=pap,chap,mschap1,mschap2 connect-to=MAIN_OFFICE_IP default-route-distance=1 dial-on-demand=no disabled=no keepalive-timeout=60 max-mru=1450 max-mtu=1450 mrru=1600 name=\ MAIN_OFFICE_VPN password=******** profile=default-encryption user=MAIN_OFFICE_USER /ip firewall filter add chain=input […]
我是新来的networking,我试图连接两个networking使用pfsense openvpn网站到现场连接,但到现在我不能成功。 请看这里我的configuration。 基本的想法是 大多数人build议你的广域网看起来像私人,这就是为什么它不能从互联网访问,实际上在广域网接口我设置DHCP后,它会自动分配广域网192.168.1.5。 这里真的我不知道如何让它公开? 我试过这样 1)使用ipchicken.com发现我的wanip 2)在广域网接口设置静态IP,分配IP我从ipchicken.com发现,然后设置默认网关192.168.1.1之后,我失去了我的互联网连接。 任何人都可以帮助我如何设置wan ip的网站到网站连接?
我有一个现有的networking设置,我从我的前任inheritance。 目前有两个站点,每个站点都有一个运行1.3.12.19-tm固件的Linksys RV042 VPN路由器。 他们目前正在build立一个网关到网关VPN。 一个站点具有静态IP,另一个站点具有在no-ip.com上设置主机名称的dynamicIP。 我的公司正在寻求build立另一个网站,所以我购买了另一个RV042,只有这个是思科品牌,它正在运行最新的固件。 我曾经假设,我可以很容易地从我们的主要办公室(dynamicIP)configuration一个vpn到这个新路由器。 但是,当我在任一设备上build立新的VPN隧道时,它将保持在等待连接状态 ,并且远程网关显示的IP地址为0.0.0.0而不是远程IP地址。 另一个VPN隧道仍然在工作,我没有看到在新的路由器上有任何明显的错误configuration。 似乎路由器没有解决dynamicDNS地址,因此不给我select连接VPN。 网关VPN网关是否可以在每端使用dynamicIP地址? 固件版本是否不兼容? 有什么我错过了吗?
我有2个服务器在2个不同的位置。 位置A 192.168.1.0/24位置B 192.168.0.0/24 我想在两台服务器之间build立站点到站点的VPN,并允许所有客户端通过这些服务器进行连接,以实现整个networking的完全连接。 我看了一下softether和其他一些东西。 有没有人有这样的经验,任何帮助或build议? 硬件目前是不行的…我们不是以营利为目的的。 干杯,克里斯
我正尝试在客户端站点的Ubuntu StrongSwan(在Azure中)和Cisco ASA之间创buildS2S VPN。 目前使用ikev1(思科将不会支持v2几个月),而且它似乎陷入了产生一个思科从不回应的交易。 思科configuration crypto map outside_map 56 match address xodia_56_cryptomap crypto map outside_map 56 set pfs crypto map outside_map 56 set peer 23.99.58.75 crypto map outside_map 56 set transform-set ESP-AES-256-SHA crypto map outside_map 56 set nat-t-disable tunnel-group 23.99.58.75 type ipsec-l2l tunnel-group 23.99.58.75 ipsec-attributes pre-shared-key ***** network-object host 10.110.120.10 network-object host 10.110.121.10 access-list […]
有两个CISCO881-K9可以build立一个静态的站点到站点VPN吗? 其中一个路由器具有dynamicIP。
我有一个远程Web服务器(Windows 2008 Web版)来承载一些应用程序和公司网站。 我们只使用RDP来访问这个服务器。 但我想访问它,因为它是在我们的局域网,所以我正在考虑使用永久VPN将其添加到我的本地Windows 2008域。 这是个好主意吗? 我担心的是这台服务器不会受到域名问题的影响。 谢谢。
我问了一个类似的问题,但没有得到任何答案,所以我要尝试和重述。 我有4个地点的企业和3个遥控器 当您在公司所在地时,您可以完全访问所有networking。 192.168.3.x 192.168.2.x 192.168.1.x 192.168.0.x 所有地点通过站点到站点vpn连接到公司位置。 如果您在远程位置,则可以访问该位置和公司位置。 公司位置处理所有VPNstream量。 但是,当您将VPN插入公司位置时,无法在公司位置以外看到。 任何人都可以提供一些信息或链接解释如何让VPN用户看到所有的位置? 谢谢 静态路由configuration 网关最后一个网关是207.255.x.1到networking0.0.0.0 C 207.255.x.0 255.255.255.0直接连接在外面 S 10.0.1.6 255.255.255.255 [1/0] via 207.255.x.1,outside S 10.0.1.5 255.255.255.255 [1/0]通过207.255.x.1,外部 S 192.168.0.0 255.255.255.0 [1/0]通过192.168.0.1,里面 C 192.168.1.0 255.255.255.0直接连接在里面 S 192.168.2.0 255.255.255.0 [1/0]通过192.168.2.1,里面 S 192.168.3.0 255.255.255.0 [1/0]通过192.168.3.1,里面 S * 0.0.0.0 0.0.0.0 [1/0]通过207.255.x.1,外部 [1/0] via 192.168.1.1, outside