我试图创build一个VPN隧道,将本地机器的所有数据转发到VPN服务器。 我使用ppp-2.4.5进行以下configuration: pty "pptp <VPNServer> –nolaunchpppd" name <my login name> remotename PPTP usepeerdns require-mppe-128 file /etc/ppp/options.pptp persist maxfail 0 holdoff 5 我有一个脚本在if-up.d与以下内容: route del default eth0 route add default dev ppp0 在启动VPN隧道之前,我的路由如下所示: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.0.1 0.0.0.0 UG 2 0 0 eth0 127.0.0.0 127.0.0.1 255.0.0.0 […]
我在这个问题上一直在挠头,我现在决定提出这个问题。 我们有一个带有2个pipe理程序的SBS域,一个运行3个文件服务器,一个运行SBS服务器本身。 我们也有Cisco ASA 5510防火墙。 远程用户使用VPN客户端连接到networking,这对电子邮件和一些服务器非常有用。 比如我们有一些不同的硬件服务器,静态地址客户端可以通过VPN访问没有问题。 但是,当远程用户试图访问这3个FS中的一个时,它找不到主机。 当我尝试ping虚拟机超时时,虽然我可以ping住另一个虚拟机在同一个硬件上。 我比较了所有网卡/虚拟交换机设置没有错! 所以我决定这可能是一个防火墙/策略问题,所以为了testing,我已经禁用了服务器上的所有Windows防火墙,我也做了一个RSoP来看看什么GPO被应用到机器上,普通。 所以,我在这一点上被卡住了,所以我试图debugging传入思科防火墙的ICMP数据包,来自远程子网的ping命中了防火墙,但是没有通过它。 任何想法,我可能只是没有看到树的木材…..可能是我需要configuration一些静态路由(但其他服务器没有这个工作)……我需要configurationRRAS两个子网间路由稳定? 任何帮助将非常感激。
我已经使用OpenSwan和xl2tpd使用“nodefaultroute”ppp选项设置了L2TP / IPsec VPN。 服务器的虚拟IP地址设置为10.10.31.1,它分配的地址范围是10.10.31.2-254。 这在10.10.31.1 < – > 10.10.31.2等之间build立了PPP连接,这很好 – VPN连接的主机可以和服务器通信。 我如何设置PPP链接,使服务器端看起来像整个范围10.10.0.0,而不是只有该IP地址? 我希望连接的客户端将通过VPN接口路由对该子网的任何请求,服务器可以捕获它们并充当网关。 从另一个方向来看,“proxyarp”选项将允许VPN服务器捕获stream量回到VPN客户端。 一个明显的解决scheme是使用VPN服务器作为默认路由。 我宁愿不这样做,以便只有特定于该子网的stream量通过VPN。 这甚至有可能吗?
我试图为我们的办公室设置IPSEC / XL2TPD VPN,并且在连接到VPN后访问远程本地机器时遇到一些问题。 我可以连接,我可以通过VPN浏览互联网网站,但是据说,我无法连接,甚至ping本地的。 我的networking设置是这样的: INTERNET> eth0> ROUTER / VPN> eth2> LAN 这些是VPN背后的一些traceroute: traceroute to google.com (173.194.78.94), 64 hops max, 52 byte packets 1 192.168.1.80 (192.168.1.80) 74.738 ms 71.476 ms 70.123 ms 2 10.35.192.1 (10.35.192.1) 77.832 ms 77.578 ms 77.865 ms 3 10.47.243.137 (10.47.243.137) 78.837 ms 85.409 ms 76.032 ms 4 10.47.242.129 (10.47.242.129) 78.069 […]
我的configuration有什么问题? RAS接口没有互联网。 我给了VPN用户192.168.1.2 – 192.168.1.254的静态IP池。 我真的被卡住了! 我的configuration的屏幕截图:
我正在寻找一个解决scheme,以什么将是多个操作系统和设备的VPN软件。 我目前有15个系统连接到VPN。 我使用的是LogMeIn中的Hamachi,但是他们缺乏Android支持,真让我感到不安,而且他们对Linux操作系统的有限支持也让我失望了。 我的系统中90%是Ubuntu 11+系统,只有2个是Windows XP。 但是我也有一些人,也许有3人需要从Android设备连接到它。 这就是Hamachi让我失望的地方,我想转移到我自己的VPN解决scheme。 服务器将是一个运行CentOS的简单VPS。 所以我需要一些VPN软件来连接那些基于Linux的服务器。 我想用OpenVPN,但我认为,在任何操作系统中,你必须有他们的软件连接到VPN。 Ubuntu支持VPN,但是OpenVPN需要安装额外的软件,如果我能帮上忙的话,我不想要这个软件。 与Windows相同,与Android相同。 加上Android大多需要根植设备的OpenVPN,至less从我读过的。 我正在考虑可能是L2TP,但是我不确定让Ubu系统与它连接是多么容易,因为我没有find有关这个主题的更多信息,更不用说Window的XP机器了。 我知道Android连接到它的大门。 我对L2TP了解不多,但是我知道从我读过的东西上运行CentOS是一件痛苦的事情。 现在最后一个选项是PPTP的某种软件,但是我从来没有读过任何东西,也不知道所有的系统是否兼容。 你将如何解决这些设备和多个操作系统? OpenVPN似乎是我的标题,我只是不喜欢它,它总是需要软件来运行和根植Android设备。 任何解决scheme和安装解决scheme? 也许像Ubuntu这样的服务器不同的操作系统将使另一种types的VPN更容易?
尝试使用Mac,iPad或iPhone客户端连接到Cisco 520安全路由器/ w 802.11g SR520W-ADSL-K9时,出现以下错误 “与VPN服务器的协商失败,请validation服务器地址并尝试重新连接。 我已经仔细检查了所有设置,并查看了人们在线遇到的各种问题,但仍然能够find解决scheme。 有任何想法吗?
我有一个Linux的OpenVPN服务器,有两个客户端,A和B.我已经设置了client-to-client所以他们可以相互交谈。 我想让客户端A作为客户端B的默认路由,以便B可以通过路由访问互联网:B->服务器 – > A-> NAT->互联网。 互联网恰好是A的默认路由,A和B隧道都使用自己的本地默认路由通过互联网。 目前有一个TUN,没有特别的路由指令,我可以从A到服务器,B到服务器和A到B,但是没有超出B的路由。 难点是…已经有一些复杂的路由表(复数)由一堆iptables规则驱动。 我不希望OpenVPN触摸这些,因为它会破坏其他地方的路由。 服务器有一个完全不同的默认路由。 所以我需要告诉: B的默认路由是服务器 服务器上的OpenVPN将从B收到的全局寻址的数据包路由到A A将数据包进行NAT转换并将其发送出全局接口 反过来也是一样 我想我已经设置了iptables做3.我可以做一些iptables规则来做B转发使用新的路由表…但他们都在一个TUN接口,所以iptables将不会看到他们。 如果我使用iroute它会干扰服务器上的路由。 一个选项是TAP设备 – 跨服务器桥接,然后,而不是NAT,将服务器桥接到B TAP到WAN接口。 我已经有了A-server-B(将所有的东西都开启,没有其他变化),但是当我连接tapB和WAN(closuresNAT之后)时,我就失去了与B的联系。 此外,这也会产生积极的反馈:来自A的WAN接口上的其他通信(ARP请求等)的噪声被隧道传输到TAP中,这会在WAN接口上引起额外的stream量,依此类推。 另一个select是两个TUN设备和它们之间的iptables …这是我最后的手段。 那么…如何告诉OpenVPN在自己的接口中进行数据包转发,而不会干扰OS端路由?
我的数据中心(HQ)和远程站点之间有一个网关到网关的VPN。 VPN位于两个Netgear UTM9S网关之间。 在总部,我有一个Windows Server 2003 DC以及几个Windows 7 Pro工作站。 在远程站点中,我有两个Windows 7 Pro工作站,这些工作站曾经居住在总部,并且连接良好。 平地之间来回工作很好 根本问题是我无法从远程站点访问DC上的密码保护共享。 此外,我无法从远程站点RDP到总部的任何计算机,在那里我可以从HQ到远程站点的RDP没有问题。 我可以浏览DC上的共享(通过它的IP或FQDN),并可以访问SYSVOL和NETLOGON等公共可用的共享。 但是任何受密码保护的或者我为帮助排除故障而创build的内容都以消息“… is not accessible。”结束。您可能没有权限使用此networking资源…指定的networking名称不再可用。 “ 以下是总部设在总部的事件日志条目,我认为这是问题的关键,尽pipe我不确定这可能是什么意思。 Event Type: Success Audit Event Source: Security Event Category: Logon/Logoff Event ID: 540 Date: 12/19/2012 Time: 9:59:29 AM User: EMR\itadmin Computer: CEMSSV-01 Description: Successful Network Logon: User Name: itadmin Domain: EMR Logon ID: […]
我有一个VPN工作的有线连接,但它似乎并没有为无线连接工作。 我正试图build立一个有线和无线连接的VPN。 所以要这样做,连接出来后,img调用pon settings 。 但是,由于我无法弄清楚的原因,它适用于有线连接(eth0),但不适用于无线连接(wlan0)。 这里是/etc/network/interfaces/ auto lo iface lo inet loopback iface eth0 inet dhcp post-up pon settings pre-down poff allow-hotplug wlan0 iface wlan0 inet manual wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf pre-down poff post-up pon settings iface default inet dhcp iface ppp0 inet ppp provider settings 我猜iface wlan0 inet manual 。 我试图用auto iface wlan0 inet和iface wlan0 […]