我试图用iPhone连接到我的局域网,使用思科IPsec VPN连接。 我可以连接到VPN,但我无法访问任何LAN设备。 硬件软件: Strongswan 5.0.4,在路由器上运行 – 华硕RT-AC66U固件:3.0.0.4.374.34_2(Merlin build),asuswrt软件 iPhone(客户端) networking信息: 路由器(=服务器)公网IP:86.xxx,私网ip:192.168.2.1 iPhone公共IP:46.xxx networkingscheme,请参阅图像: https : //dl.dropboxusercontent.com/u/2261256/forums/ipsec/IPsec_diagram.png(我已经将虚拟IP更改为10.11.0.0/24) ipsec.conf文件: conn %default keyexchange=ikev1 authby=xauthrsasig xauth=server conn ios left=%defaultroute leftsubnet=0.0.0.0/0 leftcert=serverLupoCert.pem leftfirewall=yes right=%any rightsubnet=10.11.0.0/24 rightsourceip=10.11.0.0/24 auto=add rightcert=clientLupoCert.pem ip -4为: 1: lo: <LOOPBACK,MULTICAST,UP,10000> mtu 16436 qdisc noqueue inet 127.0.0.1/8 brd 127.255.255.255 scope host lo 2: eth0: <BROADCAST,MULTICAST,UP,10000> mtu 1500 […]
我们有一个Cisco 1921路由器,在我们的一个分支机构运行IOS 15.1,通过L2L IPsec VPN连接到在总部运行ASA 7.2的ASA5510。 ASA还使用Cisco VPN客户端为基于现场的用户提供IPSec远程访问VPN。 networking看起来像这样: 192.168.14.0/24 – RT – Internet – ASA – 192.168.10.0/24 |—-L2L VPN—-|| |—-RA VPN—- 192.168.10.223-192.168.10.242 (远程访问VPN使用192.168.10.0/24networking内的地址) 问题是,尽pipeRA VPN用户可以访问192.168.10.0/24(和其他连接的L2L VPN),但他们无法访问192.168.14.0/24networking。 以下是ASAconfiguration的一些有趣的部分: interface Ethernet0/0 nameif outside security-level 0 ip address EXTERNAL_IP 255.255.255.240 ! interface Ethernet0/3 nameif inside security-level 100 ip address 192.168.10.252 255.255.255.0 ! same-security-traffic permit inter-interface same-security-traffic permit […]
我想通过openvpn (tun0)通过特定域的stream量,其余通过eth0如何configurationopenvpn使用eth0? 使用ddclient设置域名来更新dynamicDNS。 但我使用tcpdump进行检查,并且不会从tun0中捕获请求 tcpdump -vv -i tun0 tcpdump: listening on tun0, link-type RAW (Raw IP), capture size 65535 bytes ^C 0 packets captured 23 packets received by filter 0 packets dropped by kernel 我试过了: ifconfig eth0:1 xxx131 up ifconfig tun0 tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:xxx131 PtP:xxx131 Mask:255.255.255.128 UP POINTOPOINT RUNNING NOARP MULTICAST […]
我正在使用Vyatta远程访问VPN(PPTP)和NAT代理。 当pc-A和pc-B连接到VPN时,pc-A ipaddress是192.168.10.10,pc-B是192.168.10.11。 [pc-A:192.168.10.10]–internet(VPN)–[Vyatta]–internet(VPN)–[pc-B:192.168.10.11] pc-A可以从pc-B上看到(可以互相ping通)但是我不想连接pc-A和pc-B,因为安全原因,我该如何configuration? (防火墙?)
我有一个奇怪的问题,突然端口转发停止工作在一个特定的场景对我来说。 默认情况下,我需要在所pipe理的所有服务器上转发一个特定的端口,所以我在〜/ .ssh / config文件中有以下内容: Host * ControlMaster auto ControlPath /tmp/%r@%h:%p ServerAliveInterval 120 ServerAliveCountMax 3 ForwardX11 yes ForwardX11Trusted yes RemoteForward 52698 127.0.0.1:52698 然后,我发起ssh到服务器( ssh [email protected] )并查询我的本地工作站,以确保有侦听器的端口52698; sudo lsof -i -P | grep 52698 sudo lsof -i -P | grep 52698 : AppName 40262 username 45u IPv6 0x4b497d2de68055a1 0t0 TCP *:52698 (LISTEN) sshd 92207 username 14u […]
我已经在这里得到了一个fortic 40C,主要从Fortigate60复制configuration。 一切工作正常,但我有一些PPTP VPN连接的问题。 我想在未来添加SSL VPN,但现在PPTP没问题。 目前我有一个工作configuration,但有些东西不能正常工作。 DNS服务器不会推送到客户端。 它应该是192.168.6.1像通过DHCP。 客户端应该使用网关192.168.6.1,而不是192.168.160.1 我使用OS X的VPN客户端连接,我已经手动添加了DNS条目+networking设置,所以它的工作原理。 有没有人有一个想法如何让DNS +网关正确推送到客户端? config system dns set primary 8.8.8.8 set secondary 8.8.4.4 set domain "lan" end configuration防火墙地址编辑“全部”下一步编辑“Internal_Range”设置子网192.168.6.0 255.255.255.0下一步编辑“PPTP”设置关联接口“wan1”设置typesiprange设置结束IP 192.168.6.180设置启动IP 192.168.6.160下一步end config防火墙策略编辑1 set srcintf“internal”set dstintf“wan1”set srcaddr“all”set dstaddr“all”set action set set schedule“always”set service“ANY”set nat enable next edit 50 set srcintf“wan1” set dstintf“internal”set srcaddr“PPTP”set dstaddr“all”set action set […]
我一直在通过VPN连接和远程桌面在Windows 2008 R2 AMD64 SP1虚拟服务器共享上运行各种进程。 最近我一直注意到,当我早上回来的时候,我昨天晚上开始的stream程被停止了,申请被closures了(我是唯一使用这个份额的人)。 有时处理会按预期完成,其他时间会在中途切断 – 可能在应用程序遇到错误并处于空闲状态之后。 我主要通过IDLE或PythonWin使用ArcGIS 10.2和Python地理处理脚本。 我试图在本地组策略编辑器中调查会话时间限制,但没有成功(请参阅附加的屏幕截图)。 我正在按照这个博客的指示。 看来,所有的设置都是默认的,不应该在应用程序上施加时间限制。 有没有办法确保程序不会自动closures(即使发生错误),或者至lessfind一种方法来跟踪程序或操作被closures的原因?
我一直在四处寻找答案,还没有find答案。 我遇到的问题是,连接到VPN的用户无法执行以下操作,例如: 连接到Xbox Live 通过VPN运行Web服务器 将本地IP(例如10.8.0.22)绑定到Web服务器将会成功,但无法从Internet访问。 我将如何去打开所有的端口,并允许stream量通过它们? 我知道端口是开放的。 我在另一篇文章上看了一些关于这方面的内容,但是我不确定我需要做什么: 另一个重要的事情:你需要添加IP路由的stream量之间的VPN和LAN子网 我在其他服务器上没有这个问题,只是我现在运行的那个。 谢谢。
我有一个网站,我可以VPN通过思科RV082 10/100 8端口VPN路由器。 局域网中的IP地址子网是192.168.3.0。 此networking上的一台Windows机器包含两个用于桥接或连接到第二个networking的网卡。 第二个networking包含192.168.149.0范围内的地址。 因此具有两个网卡的机器有两个IP地址:192.168.3.10和192.168.149.71。 当我通过VPN连接到站点时,我可以从远程客户端到达192.168.3.0networking上的所有设备。 但是,我想知道是否有方法通过具有两个网卡的机器连接到192.168.149networking上的设备。 这可以通过将两个LAN连接桥接在一起来完成吗?
我在我的学校里build立了一个Debiannetworking服务器,人们需要能够在学校以外访问(即网站需要从本地networking以外访问)。 问题是,他们没有开放80港口(或除了1723之外的任何港口),他们不允许打开它,因为学校董事会不会允许它。 我的问题是:有没有办法做到这一点,没有端口转发? 我知道端口1723是PPTP,那么有什么办法,我可以使用它,使这成为可能? 我知道我可以在学校以外的地方安装服务器,只要从任何地方都可以远程访问服务器,但是学校WiFi上的学生只能使用很less量的互联网,因为学校的设备通常会使用互联网,当他们在学校的WiFi上访问服务器,那么就不会有这个问题。