有2个SIP网关(ZultysMX250)。 他们之间的SIP干线,他们在不同的位置,不同的子网192.168.XX和192.168.YY通过IPSec VPN连接。 一些电话工作完美。 但是我的…(我是pipe理员.. grrr)有点老了,在另一个办公室的人可以打电话给我,但是如果我给他们打电话,他们听不到我,但是我可以听到他们。 VPN上的防火墙规则与其他手机完全相同 – 所有的Aastra 53都可以工作,而我的Zultys 4×4不会。一些2×2的设备奇怪的是间歇性的… Polycom Soundstation IP6000也遭遇同样的问题。 不要以为任何人都可以给我一个答案,但我应该在哪里看下一个? 这可能是一个编解码器的问题? 编辑:现在已经缩小到只是一个特定的手机品牌(原苏迪自己的品牌)。
因此,我正在进入一家想从IPCop防火墙转移出来的公司,并用Cisco ASA 5505取而代之。 我决定先用我们的远程设备中的ASA来代替IPCop防火墙,并在以后更换集线器IPCop盒(或许甚至从不)。 我们远程设施中的每个IPCop防火墙都使用证书隧道传输到单个集线器IPCop盒。 为了保持一致,我想使用证书来创build从新的ASA到集线器IPCop框的VPN隧道。 到目前为止我所做的是: 在ASA上生成RSA密钥对 使用手动注册在ASA上添加了hub IPCop box作为信任点 生成信任点的注册请求 将注册请求发送到IPCop框并与其build立连接 在创build连接时导入由IPCop框创build的身份证书 validationASA中IPCop框的根证书 通过VPN向导来创buildNAT免除和隧道组等 无论如何,VPN隧道仍然没有打开。 有一个神奇的“翻转开关”的步骤,我忘了? 我是否全部错了?
我有一个微软TMG服务器,其中包含多个站点2站点VPN,这些站点都具有不同的IP地址范围。 现在客户已经要求另一个站点2站点的VPN,但他们的IP范围与现有的范围冲突。 是否可以设置某种forms的IP映射,以便两个范围可以同时使用。 例如,两个客户端使用192.168.0.x我可以设置它,所以对于一个客户端,我们使用“真实”的IP地址,但对于其他我们使用类似于192.168.1.x和TMG服务器更改为192.168.0.x并将其推倒正确的VPN。 谢谢。
我使用CCP在Cisco路由器上创build站点到站点的VPN。 我需要在我的ipsec规则上使用networking对象来拥有多个主机,但networking对象只能通过访问编辑器在访问规则上使用。 在站点到站点VPN的encryption域对话框中,我没有列出从Access Editor窗口创build的访问规则。 我应该将规则与要列出的界面联系起来吗? 我设法通过插入访问规则(不与任何接口关联)来创build一个使用访问规则的VPN, – 当我单击现有规则中的select时,访问规则中没有列出 – VPN工作但那么另一个问题出现了。 问题是,当我按照上面描述的方式创build第二个VPN时,路由器的公有IP是无法访问的。 没有ping / ssh等我通过嘘在私人恢复它,并重新与旧的configuration。 虽然公共接口似乎下了我已经configuration的VPN启动和运行。 虽然路由器正在使用访问规则创build一个新的s-to-s VPN时,如果我创build一个VPN的方式显示在下面的图像一切正常。 http://www.cisco.com/image/gif/paws/112153/ccp-vpn-asa-router-config-24.gif 但用这种方式,我不能有多个主机为我的VPN。
我想知道是否有人可以帮助我的情况,我不知道如何build立一个VPN隧道设置。 我有一台Cisco WRVS4400N业务路由器,在这台设备上,我需要能够build立一个持续运行的VPN连接,连接到在Cisco ASA5505防火墙后面运行的Server2008 R2机器。 我已经在端口1723上打开了防火墙,允许VPN连接通过,我已经使用telnettesting了这个连接,并且连接成功。 configuration如下:Cisco 4400N防火墙 – IP地址192.168.5.1我的Server 2008 R2 VM的外部IP地址是81.xxx我的服务器2008 R2 VM的内部IP地址是172.16.0.121 基本上,我需要在Cisco 4400N路由器上build立一个隧道,以连接到我的防火墙后面的Server 2008R2虚拟机。 我能够直接从防火墙之外创buildWindows VPN连接,并使其成功连接到Server 2008R2服务器,但是我无法在Cisco路由器上设置VPN隧道。 这甚至是可能的,我也认为思科ASA5505甚至不会进入configuration,因为VPN只是通过这个设备。 任何人都可以帮助我,因为我拉我的头发? 谢谢 Matthew Lowe
我们有两台Windows Server 2008 R2机器,一台在我们的主办公室,另一台在新办公室,我们刚刚搬离了现场。 主办公室以前一直在处理客户端到服务器的PPTP VPN连接。 现在,我们已经将第二台服务器移出了办公室,我们希望build立从第二台服务器到主服务器的按需拨号连接或永久VPN连接。 使用自定义设置RRASconfiguration文件,我们成功地设置了站点到站点的VPN连接,以便从第二台服务器本身访问主办公室中的任何设备并进行通信。 但是,即使使用第二台服务器作为网关,第二台办公室中的任何连接的计算机也不能使用此连接。 请求拨号接口是从第二台服务器拨号到主服务器,以及在RRAS上为192.168.0.0设置的一个静态路由,子网掩码为255.255.0.0,指向该networking接口。 主办公室的networking为192.168.0.0/16(子网掩码255.255.0.0)。 第二个办公室有172.16.100.0/24(子网掩码255.255.255.0)的networking。 我们需要采取哪些措施来确保从第二台办公室PC走向192.168.xx地址的stream量使用VPN路由? 许多人提前感谢社区提供的任何帮助。 debugging信息 以下是第二台服务器的route print输出: =========================================================================== Interface List 23………………………Main Office 22………………………RAS (Dial In) Interface 16…e0 db 55 12 fa 02 ……Local Area Connection – Virtual Network 1………………………Software Loopback Interface 1 12…00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter 14…00 00 […]
我正在build立一个从我的办公室到amazon web servicesVPC的IPSEC隧道,使用Windows 2008 R2机器作为“客户网关”。 我在这里使用这个指南configuration我的机器。 然而,隧道从来没有起床。 我用AWS的支持深入挖掘,发现IPSEC隧道的第一阶段是IKE关联成熟,build立良好,但是阶段2或快速模式失败,出现以下错误: 快速模式协商失败 – 原因“没有configuration策略” 我查了这个官方微软VPN IPSEC解决scheme指南 ,这不适合我的情况。 PS 我已经在EC2实例中configuration了windows 2008 r2,在另一个地区连接了一个AWS VPC,效果非常好! 我使用的是与AWS所说的相同的configuration,但不能在我的办公室工作! 我的问题是:1)什么是所有的可能性阶段2连接没有build立? 2)帮助我识别这个安全事件日志“快速模式协商失败 – 没有configuration策略”
我有两个办公室,每个办公室都有一个DC。 我们通过RRAS在两个DC之间build立了VPN站点链接。 我已经设置了DFS-R,并且得到了所有最新的集团政策,为每个地点的每个客户提供服务。 DFS-R将站点A的文件实时复制到站点B的服务器,而站点B的客户端在1分钟左右(取决于文件大小的对象)中看到更改,但这对我们很有用。 客户可以过马路,login并在任一站点获取文件。 我现在遇到的问题是我想共享打印机。 我可以像在每个站点通过组策略一样部署打印机,但站点B(位于192.168.0.0)上的客户端无法ping站点A(192.168.1.0)上的打印机,因此无法打印到它们。 两台服务器之间可以互相ping通,另一台网站上的打印机和客户端,只要服务器两端的客户端都不能ping通除了自己站点以外的任何东西。 我有一个有趣的感觉,它与DNS和NAT可以做的事情,但设置了所有这一切后,我已经走出了我的舒适区。 任何帮助将非常感激。 提前致谢。
我正尝试在站点A(Server-Merlin)和站点B(Client DD-WRT)之间build立一个OpenVPN站点。 隧道出现,两个对等端都能够互相ping通,但是当客户端子网(10.1.30.0/24)上的任何人尝试ping服务器端(10.1.10.0/24)的任何主机时,服务器将丢弃数据包因为即使在添加路由之后,服务器也不知道如何到达客户的子网。 这里是configuration: 服务器 自动生成configuration 守护进程 服务器172.16.254.0 255.255.255.248 原始udp 港口1198 dev tun21 密码AES-256-CBC compzozo适应 保持活力15 60 动词3 推“路由10.1.10.0 255.255.255.0” client-config-dir ccd 客户端到客户端 重复-CN ca ca.crt dh dh.pem cert server.crt 密钥server.key 状态版本2 状态状态 自定义configuration ifconfig 172.16.254.1 255.255.255.248M pipe理127.0.0.1 5001M auth none 防火墙 – 服务器 iptables -I INPUT 2 -p udp –dport 1198 -j ACCEPT iptables […]
早安,我的朋友,这是我的情况:我有两个通过站点到站点VPN OPENSWAN连接的静态IP的debian服务器,一切都像一个魅力,我可以从任何工作站ping整个局域网,传输性能是非常好的。 但是,发生什么事是随机的(一天两次或两周一次),VPN就会closures。 如果我启动/etc/init.d/ipsec状态,我知道隧道启动了,但是VPN不工作。 唯一的解决办法是启动/etc/init.d/ipsec restart或在某些情况下我需要重新启动路由器。 任何人有一些build议? 或者最后我只想得到一个地方的日志,但我找不到任何有用的东西! 本地ip服务器剩下的是192.168.0.100/24,右边是192.168.1.100/24 为我的私密公共ip服务器左边是111.222.333.555和右边是111.222.333.444 这是我左边的ipsec.conf config setup #dumpdir=/var/run/pluto/ #forwardcontrol=yes nat_traversal=yes protostack=netkey #virtual_private=%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v6:fd00::/8,%v6:fe80::/10 # Use this to log to a file, or disable logging on embedded systems (like openwrt) #plutostderrlog=/dev/null #oe=off interfaces=%defaultroute #klipsdebug=all plutodebug=all conn tunnel left=192.168.0.100 <– left local ip [email protected] leftrsasigkey=##################################### leftsubnet=192.168.0.0/24 leftsourceip=192.168.0.100 right=111.222.333.444 <– right static ip […]