我们在Ubuntu上build立了一个桥梁,将我们的LAN连接到位于同一子网上的网关。 我们需要这个能够控制stream量,并且目前不能改变子网,所以我们不能仅仅路由它。 网关由我们的ISP控制,它们为192.168.0.0/16内的其他/ 24个子网提供MPLS。 目前的设置如下: 192.168.10.1(gw)·eth0·br0(192.168.10.3)·eth1·LAN(192.168.10.0/24) br0 Link encap:Ethernet HWaddr .. inet addr:192.168.10.3 Bcast:192.168.10.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 … eth0 Link encap:Ethernet HWaddr .. UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 eth1 Link encap:Ethernet HWaddr .. UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 这是行之有效的,不会造成任何问题。 我们在同一台服务器(192.168.10.3)上的数据中心基础设施上也有一个Tinc VPN,它不属于网桥的一部分。 即: tincvpn Link encap:Ethernet HWaddr .. inet addr:192.168.10.3 […]
我有一个刚刚开始的问题,并不确定是什么原因(我已经能够成功连接这个方法好几年了)。 在我的Windows 7中,我有一个在Windows中设置的VPN。 今天我在VPN上login到RDP会话中,没有任何问题。 我从RDP会话和VPN断开连接。 几分钟后,我又回到了VPN上,当再次试图通过RDP连接到服务器时,出现了几条错误消息: Because of a protocol error this session will be disconnected Because of a protocol error detected at the client (code 0x1104) Because of a protocol error detected at the client this session will be disconnected 在连接到VPN时尝试浏览Chrome中的网站时,不会加载样式表。 Google Drive失去了连接,但Dropbox没有。 Firefox显示以下消息: 您尝试查看的页面无法显示,因为它使用无效或不受支持的压缩forms。 我也看到Firefox中的SSL协议错误,以及安全(端口443)请求发生时的其他错误。 断开与VPN的连接后,浏览器可能会再次正常访问,并且Google云端硬盘又回来了。 我有连接到另一个Windows VPN – 相同的问题。 我唯一能想到的是我之前添加了Windows防火墙规则来打开端口53,88,138,137,139,389,445,636。我删除了规则,重新启动,甚至closures防火墙并禁用了Microsoft Security Essentials,但是问题没有消失。 […]
我将使用这些设置: # Allow these TRUSTED hosts unrestricted access iptables -A wanout -i `nvram get lan_ifname` -m mac –mac-source <allowed MAC #1> -j ACCEPT iptables -A wanout -i `nvram get lan_ifname` -m mac –mac-source <allowed MAC #2> -j ACCEPT # Allow everyone access to these sites iptables -A wanout -i `nvram get lan_ifname` -d <VPN IP1> […]
虽然我现在已经使用pfSense一段时间了,而且非常喜欢它,但是我一直无法动摇重复的SA。 我已经检查了所有显而易见的东西 – 确保configuration两端都匹配 – 但是它们仍然存在。 我尝试过更喜欢旧的SA,不喜欢旧的SA,打开debugging模式等 – 都是徒劳的。 而不是进一步围绕设置,我想知道是什么原因造成重复的SA,所以我可能有更好的洞察力必须解决它们。 此外,我想知道是否有人有一个傻瓜的方式来重置pfSense中的特定IPSec SA(和相应的SPD)。 只是禁用/启用隧道并不总是为我工作。 我在两端使用最新版本的pfSense(2.0.3) 编辑:即使我在pfSense的背景下提出这个问题,我也已经观察到与思科ASA的这个问题 – 即使其中一个端点是dynamic响应者。
所以我试图build立一个远程访问VPN使用免费的ShrewSoft VPN客户端: https://www.shrew.net/software 我想使用PSK作为与XAuth相结合的authentication机制,以便连接需要有效的用户名/密码组合。 在身份validation选项卡下,这个特定的VPN客户端正在请求本地身份和远程身份。 本地标识types的选项是: Fully Qualified Domain Name User Fully Qualified Domain Name IP Address Key Identifier 远程身份的选项是: Any Fully Qualified Domain Name User Fully Qualified Domain Name IP Address Key Identifier 我目前的想法是,我可以使用远程防火墙提供的完全限定域名作为远程身份,但是我不知道本地身份是什么。 只是要强调:我不是试图build立一个站点到站点的VPN。 任何人都可以告诉我在这里失踪的东西吗? 如果有帮助,可以提供截图。 我在连接期间遇到的当前错误是: IKE Responder: Proposed IKE ID mismatch
所以,我想通过VPN连接路由某些stream量,其余的通过我的普通Internet连接。 我想运行几个不同的程序,其中大多数不支持绑定到特定的networking接口(在我的情况下tun0 )。 我设法发送一个特定用户的stream量通过VPN在这里给出的答案: iptables – 目标将数据包路由到特定的接口? 但不幸的是,当我运行连接到互联网的服务器,并具有在本地IP( 127.0.0.1/192.168.0.* )上运行的Web界面时,所有Internet通信都正确通过tun0 ,但我无法以不同的用户身份从本地IP连接到Web界面。 当我作为VPN-ified用户login时,我可以访问在本地IP上运行的服务,但其他用户/机器无法访问我启动的任何服务器。 任何人都可以指向正确的方向吗?
我们为我们的用户提供Office,Exchange和Sharepoint服务,这些用户都是“永久性的公路战士”,我的意思是他们不属于任何领域,他们甚至不拨入VPN,他们的行为就好像他们使用托pipe服务。 我们即将购买Office 2013,并希望转移到Office的KMS许可设置。 我知道他们需要VPN连接到我们的networking来连接到KMS服务器(Server 2012),这是可以的。 他们只会因为这个原因VPN。 我的问题是关于他们的经验。 我知道一台电脑可以连接180天而不连接到KMS。 但是我看到提到了30天的地方。 用户是否会收到警报或任何东西? 我的愿望是,180后他们收到警报,VPN,validation许可证,然后继续下去。 我不希望他们不断地被告知连接KMS或其他东西有错误。 所以问题是: 作为Office 2013用户,如果您的计算机无法连接到KMS服务器,您会遇到什么问题? 一周后,一个月后,180天后….还有,如果您的电脑在安装时无法连接到KMS会发生什么情况?
我对VPN和networking的东西相当新,所以如果这似乎是个问题,请耐心等待。 我有一个思科Linksys E2500路由器上运行的番茄固件。 我的情况是,我已经在路由器上build立了一个PPTP VPN服务器,并且能够从多个远程机器连接到VPN,并且这些机器中的每一台都可以ping通并相互进入ssh。 我也有几台Linux机器通过以太网连接到相同的路由器,而不是VPN的一部分。 我想要的是能够通过连接到VPN服务器的远程机器访问和ssh / telnet到这些Linux机器上。 由于内存限制(它们是一对声学调制解调器),Linux主机不能configuration为安装VPN客户端。 如果有人能给我一些关于如何做的指示,那对我来说真的很有帮助。
我正在努力获得两个不同的子网沿IPSec隧道路由。 隧道介于Vyatta(6.5)和Juniper防火墙之间。 隧道最初是为了在我们办公室的Vyatta(10.150.0.0/24)后面的子网与我们异地DR(10.250.0.0/24)中的子网之间build立路由。 但是,我现在也想把我们办公室的另一个子网路由到异地DR(192.168.47.0/24)。 我已经在Vyatta上添加了另一个隧道来允许这样做: tunnel 1 { allow-nat-networks disable allow-public-networks disable esp-group *** local { prefix 10.150.0.0/24 } remote { prefix 10.250.0.0/24 } } tunnel 2 { allow-nat-networks disable allow-public-networks disable esp-group *** local { prefix 192.168.47.0/24 } remote { prefix 10.250.0.0/24 } } 此外,我还修改了瞻博networking上的安全和路由以允许此stream量。 奇怪的是,这似乎工作,但一次只有一个隧道。 两个隧道都显示为已连接,但是我只能从10.150.0.0或192.168.47.0的10.250.0.0子网收到响应,而不是同时收到响应。 不太确定我在哪里错了!
本地networking中有一台服务器(运行Debian 7)和一台远程VPN服务器。 我无法控制远程VPN服务器。 我需要本地networking中的服务器直接向互联网提供服务(networking服务器等),而我需要其他连接通过远程VPN隧道传输。 我知道如何设置本地服务器使用OpenVPN的远程VPN服务器,但是所有的连接隧道,服务器不再监听来自互联网的传入连接(只通过远程vpn传入连接),不能使连接到互联网。 有什么办法可以configurationOpenVPN或者Debian来同时允许两种types的连接,这样我就可以把所有的互联网服务绑定到互联网上,而把其他的绑定到隧道networking上呢?