我有一个第三方VPN服务器configuration只有4凭据给我:服务器IP,预共享密钥,用户名和用户密码。 在Windows 7下,我可以通过标准的“新的VPN连接”向导轻松地连接到这个VPN。 但是在Linux(Ubuntu等),如果我使用vpnc客户端它要求“IPSec ID”(组ID),我需要input。 如果我input空值,我得到了“从目标没有回应”。 如果我input任何值,我有“哈希比较失败 – 检查组passsword”错误。 Windows如何在没有这个“IPSec ID”的情况下build立连接? 也许这是一些可用的默认值可用? PS另外,在OSX上,“组名”也被标记为“可选”,VPN连接完全没有它。
我的Checkpoint防火墙configuration为允许用户只有在其IP位于允许列表中时才能打开GUI(智能仪表板)。 每当我在家工作(我使用Ubuntu笔记本电脑上的CheckPoint SNX客户端连接到办公室的VPN) – 我得到不同的IP,所以我无法login到CheckPoint GUI。 我想将特定的IP绑定到安装GUI的Windows虚拟机的MAC地址,并将其添加到CheckPoint GUI允许的IP列表中。 如果可能的话,怎么configuration呢?
我们有一个小分支,只有几台电脑,通过互联网连接到我们的中央大楼。 我们不使用站点到站点,而是拨入思科路由器(我们使用ShrewSoft作为客户端,并从RADIUS服务器拉取networkingconfiguration)。 一切都很顺利,但是我们的电话公司正在按照他们的承诺搞乱一些东西(不清楚是什么)。 昨天我接到分行的电话,说他们可以浏览互联网,但是不能访问我们的内部网页服务器。 我开始调查,结果发现VPN设置都搞砸了,确定了。 最有趣的部分是DNS的东西。 我恢复VPN后,我使用RDP连接到他们的计算机,并试图ping我们的Internal DNS server (192.168.1.31)和Google's DNS (8.8.8.8) 。 这工作得很好。 然后我试了nslookup www.google.com 8.8.8.8 – 工作正常。 然后nslookup www.google.com 192.168.1.31 – 工作正常! 但试图解决我们的任何内部地址失败。 我们有一些DNS服务器,他们都失败了。 看起来答复永远不会回来。 从内部networking,它工作正常。 但是,这是怎么发生的: nslookup使用反向查找来parsing我们的DNS服务器的FQDN? 这与防火墙没有任何关系,对吧? 反向查询得到答复。 请帮助我,我应该朝哪个方向看? PS。 云左边是我们的中心大楼,右边是分支。 PPS。 我已经将所需的logging写入hosts文件,只是暂时的解决方法,以便他们能够完成工作。 购买力平价。 因为他们不使用VPN,所以不能在分支机构中检查其他计算机,那里的员工已经60多岁了,所以他们不理解事情,只能做很简单的事情。
我有一个networking设备盒作为多个站点到站点IPsec VPN隧道的端点。 raccon的文档指定可以使用-l选项写入日志文件。 我将日志信息分离到隧道特定文件中的方法很简单,就是在引导时产生多个raccon进程,并为每个指定特定的隧道configuration和日志输出设置-f和-l选项。 在我尝试生产之前,有没有人对每个IPsec隧道都有一个干净利落的日志结构? 我可以parsing主要的日志文件的文本标识string,但我认为这是一个次优的解决scheme。
我试图在Windows Server 2012上设置SSTP VPN,当我从RAS服务器连接到同一个子网时,它工作正常,但是当我configurationPAT时,或者当我尝试通过路由器路由stream量时,它不工作。 我的设置: Server 2012标准 两个网卡,一个在子网A中,另一个在子网B中。子网A中的网卡configuration了一个默认网关,另一个网卡没有,并且不用于VPN。 思科1941年 没有启用ACL,两个接口都configuration了一个相当标准的configuration: interface Vlan4 ip address 10.1.4.1 255.255.255.0 ip nat inside ip virtual-reassembly in ip tcp adjust-mss 1452 ! 我试过在命令中禁用adjust-mss命令和虚拟重组,但是这并没有解决问题。 客户端上的错误日志说明如下: 安全套接字隧道协议服务无法configuration到VPN服务器的路由,这是VPN连接正常运行所必需的。 详细的错误信息在下面给出。 纠正问题,然后重试。 该参数不正确。 服务器事件日志显示以下内容: 用户DOMAIN \ eric在13 – 8 – 2013在11:56连接到端口VPN1 – 127,并在11时56分13 – 20 – 13连接断开。 用户活跃了0分18秒。 发送了1299个字节,并收到了304个字节。 断开连接的原因是用户请求。 使用的隧道是WAN Miniport(SSTP)。 检疫状态是“不打盹”。 当我尝试从不同的子网进行连接时,连接失败,这导致我认为在Cisco路由器中可能存在导致此问题的某些内容。 我已经运行wireshark查看数据包stream,并在连接完成后立即停止发送包到服务器。 […]
如何在我的lancom路由器的ssh会话中杀死一个特殊的VPN连接? # show my active connections ls Status/VPN/Connections # I try something like … set Status/VPN/Connections/MyConnection2Destroy ???
我有一个作为计划任务运行的PowerShell脚本,并触发运行“工作站解锁”。 如果在locking工作站期间连接断开连接,脚本将被编程为重新连接SSTP VPN连接。 我想将用户名和密码传递给脚本,这样用户不会被提示input相同的信息两次(一次为工作站解锁,然后再次为VPN连接)域用户名和密码与vpn用户名相同并通过。 [System.Security.Principal.WindowsIdentity] :: GetCurrent()不会让我访问当前login的用户的密码。 有另一种方法吗? 谢谢
我search和search,找不到答案(我可以理解)。 这是我的情况: 我有一个办公室networking,使用192.168.1.1-255这样的IP地址和一个使用相同地址范围的家庭networking。 我需要VPN工作,没有冲突的地址。 两个networking都有一个路由器192.168.1.1(我想保持使用这个范围的两个networking,因为它将是一个主要的PITA,改变其中一个使用不同的范围)。 我有一台服务器在办公室接受传入的VPN连接(Server2008)。 它有2个网卡。 我有一个IP地址为192.168.1.102的NIC1,NIC2的地址为10.10.10.11。 VPN设置为从10.10.10.1-10发出IP地址。 当我通过VPN连接,我可以ping 10.10.10.1服务器(192.168.1.102)(我想这将是10.10.10.11,但它不是)。 我无法访问192.168范围内的任何设备。 我想我需要做的是build立一个静态路由,让我可以访问,例如打印机在192.168.1.99分配不知何故可以说10.10.10.99“指向”192.168.1.99,以便VPN客户端可以访问它。 我是否想到这一切是错的还是可以实现的? 我试过在RRAS中设置静态路由,但显然我的networking知识缺乏,因为我一直无法实现这一目标。 谢谢你的帮助。
我尝试使用Cisco ASDM 6.4 for ASA 5505 Version 8.2(5)设置VPN远程访问。 为了build立VPN我遵循这个步骤 。 完成这一步后,我的信息如下所示: VPN Tunnel Interface: outside PPP authentication: MS-CHAP-V1 MS-CHAP-V2 IPsec authentication uses pre-shared key: MyKey Tunnel Group Name: DefaultRAGroup Default Group Policy: DefaultRAGroup User authentication using local user database New users created in the local database: MyUser Pool of IP addresses for VPN clients: VPN-Pool […]
我们公司有一个fortigate防火墙和我们forticlient软件。 该软件有许多function,如防病毒,家长控制,VPN等,但我们只用于VPN目的。 我的问题是有任何其他替代IPSec VPN客户端兼容fortigate? 我们使用预共享密钥来连接vpn 谢谢