这对我来说似乎是一个奇怪的问题。 这是情况。 我通过openvpn(udp协议)设置了一个站点到站点环境,大多数服务器和工作站可以到达另一个站点,但是有几个服务器失败。 我的环境是低于, 网站A Subnet 192.168.11.0/24 Gateway to Internet: 192.168.11.1 OpenVpn server: 192.168.11.211(LAN), 10.0.0.11(tun) 网站B, Subnet 192.168.1.0/24 Gateway to Internet: 192.168.1.1 OpenVPN server: 192.168.1.211(LAN), 10.0.0.1(tun) 大多数服务器可以到达另一个站点。 例如我从我的工作站192.168.11.103运行ping,我可以达到192.168.1.60 PING 192.168.1.60 (192.168.1.60): 56 data bytes 92 bytes from 192.168.11.1: Redirect Host(New addr: 192.168.11.211) Vr HL TOS Len ID Flg off TTL Pro cks Src Dst 4 […]
新手系统pipe理员在这里。 我想通过在Amazon的VPC产品中部署Win2K8 R2来提高我的技能。 我正在使用Tom Carpenter的“Windows服务器pipe理基础”(Windows Server Administration Essentials)一书(MTA-cert准备)来获得Windowspipe理指导。 经过一番谷歌search,我发现亚马逊的VPC论坛上的一个有用的线程 – (打开AD的端口) https://forums.aws.amazon.com/thread.jspa?messageID=260524𿦬 首先,创build一个新的Win2K8 R2基础实例(ami-f31ccb9a),将其与VPC关联。 哪个子网问题? – http://i.imgur.com/DLIw4.png 我应该如何configuration服务器的DNS设置? networking部分有点让我困惑。 我的意图是 – 在几台虚拟机上build立DNS / ADDS / DCangular色。 build立一个VPN(通过软件?我记得在VPC部署中看到了一个硬件VPN选项,但是我不相信它适用于这种情况)与Windows 7客户端(我在家使用的)连接来应用GPO来练习桌面行政。 创buildEBS卷并将其作为networking共享链接到实例,并让这些共享可以被我的客户机使用。 玩App-V和SCCM12。 谢谢!
我已经看到了这个问题 ,但没有很好的回应,而我所寻找的却有一点点不同。 我有一个良好的工作环境(纽约)与Juniper路由器,允许我build立一个VPN连接。 它工作正常。 我也有一个stream氓Windows服务器(芝加哥)在一个不同的位置,需要一个稳定的点对点VPN连接,因为两个环境需要通过安全的连接彼此连接,没有任何用户的参与。 这就是为什么基于客户端的解决scheme无法工作。 最佳解决scheme是在芝加哥build立一个Juniper路由器,但在我的情况下这是不可能的,所以我需要一种直接在服务器上设置的方法。 芝加哥和纽约都需要能够通过VPN相互联系,所以它必须是双向的。 我如何处理这个?
网站1: Windows 2008 R2 它是站点到站点PPTP VPN的接收方 192.168.1.4 网站2: Windows 2003 这是站点到站点PPTP VPN的拨号端 10.0.23.70 VPN连接没有问题,一旦连接: 我可以从站点2 ping站点1 我无法从站点1 ping站点2 我假设在Site 1上有一些configuration要做。 我曾尝试在网站1上添加路线,如下所示: route add 10.0.23.0 mask 255.255.255.0 192.168.1.4 metric 1 这并没有解决这个问题。 有任何想法吗? 编辑:这是一个路由问题 – 不是一个防火墙问题。 所有防火墙都被禁用。
我有两个networking,我想在两端使用Windows Server 2008 R2使用PPTP进行桥接。 networkingA是没有DHCP可用的10.150 / 16子网 networkingB是可用DHCP的192.168.150 / 24子网 10.150networking上的RRAS服务器位于硬件路由器之后,具有完整的WAN访问权限。 networking192.168.150上的RRAS服务器位于NAT设备之后,因此它是隧道的呼叫端。 10.150 net RRAS服务器分配池10.150.200.10-20中的客户端IP 192.168.150 net RRAS服务器使用其LAN的DHCP范围分配客户端IP (不知道这是否正确^) 10.150 net RRAS通过隧道具有到192.168.150 / 24的静态IPv4路由 192.168.150净RRAS通过隧道具有到10.150 / 16的静态IPv4路由 两个networking上的硬件路由器/ NAT都有通往其他networking的路由,这些路由设置为指向其本地的RRAS服务器。 我能够成功地build立一个隧道,但是我无法在任何地方ping / traceroute。 我的问题主要是关于上面的IP地址。 我有一种感觉,我需要切换的IP地址分配,但我在这个阶段失去了。
我试图将pfsense openvpn站点连接到站点(点对点共享密钥),但到目前为止我无法在客户端和服务器之间find任何stream量。 openvpn服务器日志 Listening for incoming TCP connection on [AF_INET]192.168.1.5:1194 openvpn客户端日志 TCP: connect to [AF_INET]192.168.1.5:1194 failed, will try again in 5 seconds: Host is down 除了firwall规则(WAN + OpenVpn)之外,我们需要在客户端进行configuration。 我遵循服务器和客户端的防火墙规则 防火墙 – >规则 – >广域网 防火墙 – >规则 – > OpenVpn 注意:如果您需要更多信息,请在评论中提及。 当我看到openvpn的状态,它看起来像下面( 它正在运行 )
我想使用UPnP在我们的路由器上设置一些端口转发。 更具体地说,我想在启动时运行一些总是转发我的IP地址(192.168.1.100)端口8443的程序。 端口8443是为我们的SVN服务器。 我如何在Windows Server 2008 R2中执行此操作? (我不想进入路由器设置端口转发,因为每次我这样做,路由器会自动重置,并且我们失去了5分钟的互联网连接,这与networking上的其他所有事情一起造成严重后果)
我的日志说,一个连接已经build立,但我不能ping主机。 这是我的日志。 防火墙1日志: May 24 10:42:57 openvpn[9163]: /etc/rc.filter_configure tun0 1500 1544 10.0.8.1 10.0.8.2 init May 24 10:42:57 openvpn[9163]: SIGTERM[hard,] received, process exiting May 24 10:42:59 openvpn[9742]: OpenVPN 2.0.6 i386-portbld-freebsd7.2 [SSL] [LZO] built on Dec 4 2009 May 24 10:42:59 openvpn[9742]: WARNING: file '/var/etc/openvpn_server0.key' is group or others accessible May 24 10:42:59 openvpn[9742]: gw 112.202.0.1 May […]
您如何build议更改IPSec L2L VPN预共享密钥以减less停机时间? 有没有什么神奇的公式,或者最好的做法,还是只是尽可能地尽量改变它的两端?
我们在德国和中国的两个办事处之间成功build立了站点到站点IPSec VPN连接。 以下是两个网站,VPN和当前速度的特点: 德国 VPN路由器Zyxel Zywall USG 100 网站的网速:50/50 Mbps VPN隧道 types:IPSec 身份validation:SHA-1 encryption:AES-128 MSS自动 中国 VPN路由器Cisco RV180多functionVPN防火墙 网站的互联网速度:20/20 Mbps 当前速度 从德国到中国的Ping:250 – 350 ms 从中国到德国的平均时间:250 – 300毫秒 站点之间的文件传输速度:平均 10KB / S 从德国到中国的Traceroute 追踪路线到[10.67.8.189]最多30跳: 1 <1ms 1ms 1ms 10.67.5.1 2 * * *请求超时。 3 * * *请求超时。 4 370毫秒366毫秒336毫秒[10.67.8.189] 跟踪完成。 正如你所看到的,我们有重大的速度问题,甚至使远程桌面有时无法使用。 以前,我在这些站点之间使用了L2TP,性能要好得多,RDP可用。 任何意见赞赏。 如果您需要更多信息,请与我们联系。 最好, […]