我使用CCP在Cisco路由器上创build站点到站点的VPN。 我需要在我的ipsec规则上使用networking对象来拥有多个主机,但networking对象只能通过访问编辑器在访问规则上使用。 在站点到站点VPN的encryption域对话框中,我没有列出从Access Editor窗口创build的访问规则。 我应该将规则与要列出的界面联系起来吗? 我设法通过插入访问规则(不与任何接口关联)来创build一个使用访问规则的VPN, – 当我单击现有规则中的select时,访问规则中没有列出 – VPN工作但那么另一个问题出现了。 问题是,当我按照上面描述的方式创build第二个VPN时,路由器的公有IP是无法访问的。 没有ping / ssh等我通过嘘在私人恢复它,并重新与旧的configuration。 虽然公共接口似乎下了我已经configuration的VPN启动和运行。 虽然路由器正在使用访问规则创build一个新的s-to-s VPN时,如果我创build一个VPN的方式显示在下面的图像一切正常。 http://www.cisco.com/image/gif/paws/112153/ccp-vpn-asa-router-config-24.gif 但用这种方式,我不能有多个主机为我的VPN。
我在ubuntu服务器12.04的专用服务器上安装了一个openVPN服务器。 我的服务器和当前的连接都在光纤上。 我testing了服务器带宽:上传50mbit /下载88mbit 我的家庭带宽:上传60mbit /下载96兆位 但是,当我连接到我的VPN时,我在同一个文件上的平均下载速度是8mbit 该服务器是全新的,它除了openvpn,fail2ban,有时还包含一个minecraft服务器。 我显然在禁用所有东西的时候testing了openVPN。 当我从我的电脑使用VPN下载时,服务器CPU只有27%,内存也很好,所以这不是一个性能问题.. 我遵循这个教程(这是法文,但每个方法都可见): http : //my1.fr/blog/creer-son-serveur-vpn-sous-debian/ 任何想法 ?
设置:我有一个简单的testing设置:PC(Win7)和服务器(Win Server 2008),我通过PPTP(使用MPPE 128encryption)在两者之间打开一个VPN隧道。 服务器有一个客户端可以访问和操作的共享文件夹。 场景:我现在通过Wireshark窃听了所产生的通信,并期望数据被encryption。 然而,当我例如改变内容并保存它时,我能够看到共享文件夹访问请求/响应(例如包含文件夹中的文件名)以及实际的文件内容。 问题:即使encryption的VPN隧道,内容是否实际上以明文方式传输,或者我只能看到内容,因为编辑文件的客户端也是运行Wireshark的客户端,外部攻击者不能?
我已经使用PSKconfiguration了带有IPSec / L2TP的MS Server 2003 RRAS。 iPhone设备连接正常,但Android设备无法连接。 MS“Oakley”跟踪文件显示苹果和Android的谈判遵循类似的path,直到隧道连接大部分完成,然后我看到: 2-06: 17:15:24:788:c98 Sending: SA = 0x0014B770 to XXX.XXX.90.176:Type 4.4500 2-06: 17:15:24:788:c98 ISAKMP Header: (V1.0), len = 76 2-06: 17:15:24:788:c98 I-COOKIE 05ba0fca40358ea5 2-06: 17:15:24:788:c98 R-COOKIE 249f8fb9b53208ed 2-06: 17:15:24:788:c98 exchange: Oakley Quick Mode 2-06: 17:15:24:788:c98 flags: 3 ( encrypted commit ) 2-06: 17:15:24:788:c98 next payload: HASH 2-06: 17:15:24:788:c98 message […]
我目前有一个远程卫星办公室已被configuration为一个站点到站点的VPN。 有一个连接到ISA 2006服务器的Draytek Vigor 2830路由器。 我遇到了身份validation问题。 在Windows 7机器上,我不能login,除非我有一个caching的configuration文件,如果我没有caching的configuration文件,然后我收到没有可用的login服务器的错误。 一旦通过caching的configuration文件login,则映射的networking驱动器不连接。 当试图浏览它们时,我收到错误“系统检测到可能的安全危害尝试,请确保您可以联系通过身份validation的服务器”,并提示input我的用户名和密码。 一旦input详细信息,为所有networking资源修复此问题。 我的主要办公室有两个域控制器和作为默认网关的ISA服务器的设置。 我可以使用DNS名称或IP地址将计算机和服务器从远程办公室连接到包括主域控制器在内的主办公室。 但是,我不能ping通第二个域控制器或ISA服务器,而是收到一个超时消息。使用NSLOOKUP我可以input第二个域控制器的名称,它将返回正确的IP地址。 我不确定如何开始解决这个问题,任何指导将不胜感激。 问候
我有一个第二层VPN隧道我的新设置networking有一些严重的问题。 我画了一个小图来显示设置的简单版本: 绿线是通过VPN,蓝色不是。 每个网关都有一个网桥接口,将VPN接口连接到本地接口。 在该接口上运行TCPdump会显示大量stream量,并且可以在隧道两侧看到ping。 但是,ARP表中的东西似乎有问题,因为它不会被填满,主机也不会得到任何ARP答复。 所以..在网桥接口上有大量arp who-has数据包,但没有arp reply这些主机。 但是,在主机上运行TCPdump会显示它确实回复了这些ARP数据包。 这些只是从来没有达到桥接口。 我在这里认真地用尽了想法.. 我在两个网关上运行Sophos UTM,并且该软件是基于SuSE Linux构build的。 更新 : 我用ARPing进行了一些debugging,当在networking的SITE1侧主机对SITE1 SITE2 Gateway进行SITE1响应时,我得到一个单播响应 – 但是正常的ping仍然失败。 当从SITE1的主机到SITE1的主机SITE2 ,我根本得不到答复。 然而,我可以看到who-has数据包: 12:05:47.910181 arp who-has 10.127.0.14 (Broadcast) tell 10.127.0.11 – 但根本没有答复。 然而,应答包是从服务器发送的,所以这不是问题。 这真让我抓狂..
我们有一组机器通过AnyConnect VPN软件进行连接,并分配一个特定的IP地址。 然后,我们有软件根据该IP向该机器发送数据。 但是,我们遇到了一个问题,那台机器失去了连接,尝试重新连接并获得一个DHCP地址,而不是我们需要的静态地址。 我们想要的行为是,如果机器尝试login,即使连接没有超时,也会终止旧的会话,并重新启动一个新的会话并为其提供正确的地址。 这可能吗? 任何想法,为什么我们不会得到正确的地址? 谢谢!
我在有2个网卡的机器上build立了自己的路由器,运行Debian。 机器一方面看到我的公共IP地址,另一方面看到内部networking(192.168.42.0/24)。 我正在尝试设置所有主要的VPN协议的实现,以便从公路战士访问我的networking。 我发现在TUN模式下使用OpenVPN时,有必要为连接的客户端使用不同的子网范围(例如192.168.77.0/24)。 如果我尝试使用与我自己的内部networking(42)相同的子网,则数据包不会路由,并且无法从通过VPN连接的客户端pingnetworking内部的计算机。 通过configuration不同的子网,并推送路线,我可以。 或者(仍然使用OpenVPN),我使用TAP模式并configuration桥接,我可以configuration客户端使用相同的内部networking子网(42),并且客户端performance得如同属于内部networking一样,并且可以ping机器内部networking。 对于其他VPN实现(例如PPTP和L2TP),我已经阅读了许多HowTos,但是他们不清楚是否有必要为VPN客户端端点使用不同的子网。 我的主要问题是,这些服务器(基于Debian实现pptpd和xl2tpd)是否需要为VPN客户端使用单独的子网? 我也看到了一个单独的子网用于隧道本身(通常在10.xyz范围内说明),所以最后有3个子网! 我的第二个问题是,这个隧道子网是否需要它的工作? 我没有看到那里的好处。 (我有PPTP在同一个子网上工作,但是没有广播,而且有点片面的,我不能通过IPSEC工作在公网IP上的L2TP,只能在NAT之后的内部机器上,这是个别的问题! 谢谢,戴夫
我有一些像这样的线路VPN的日志: Ignoring Vendor ID payload [4a131c8107035845…] 我可以在那里使用hex代码来确定什么样的硬件试图build立一个VPN与我的硬件? 如果是这样的话,我在哪里可以find可能的供应商ID列表(我找不到一个使用谷歌…)。
两天前我已经在Windows Server 2008 Std R2上configuration了RRAS VPN服务器(LAN(192.168.100.173,255.255.255.0子网,没有网关,没有DNS,只有IP地址在那里)/ WAN(全套IP地址/子网/ GW / DNS提供的ISP))不同的NIC接口,不是Windows域(ADDS)的一部分,已安装NPS /路由和远程访问angular色到相同。 我已经在“NPS(Local) – > Policys – > Netowk策略(连接到ms路由和远程访问服务器)”下启用&授予访问权限“来编辑Netowk策略 。 rest的东西在NPS默认。 转至路由和远程访问属性 – > ipv4 – >将IPv4地址分配更改为静态并添加“173.30.30.1高达173.30.30.10”。 VPN用户的十个IP。 勾选“启用广播名称parsing”。适配器“允许RASselect适配器”,剩下的部分是所有选项卡中的默认选项。 我在本地(RRAS)服务器上创build了一个用户,允许在“拨入”选项卡中进行访问。 现在我已经尝试通过相同的VPN连接,我已成功连接的细节: PPP适配器RRAS_VPN: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface Physical Address. . […]