我有几个RV016路由器的VPN,我想用2个ISP设置它们中的一些。 我将两条ISP电缆插入广域网1和2端口,并将路由器configuration为“智能平衡器(自动模式)”。 它可以这样工作,但我设置的VPN使用提供商的公共IP。 例如,如果我为ISP1(WAN1)设置了5个VPN,并且平衡器通过WAN2发送请求,则由于公共IP不同,无法使用任何已configuration的VPN。 我该如何处理这个问题?
我使用pptp客户端来创build两个pptp VPN连接ppp0和ppp1。 我想汇总这两个连接(以循环方式)。 我尝试绑定 ,但它似乎只能用于两个物理连接,如以太网。
我在总部的Server 2008 R2上运行了TMG 2010,其中两个分支机构使用Dray Tek 2930路由器与IPsec站点连接到站点VPNS。 远程站点可以在总部networking之间路由,反之亦然,没有问题。 我想让分支机构之间互相路由。 总部位于192.168.100.0/24 DG 192.168.100.254(内部TMG NIC) 分局A在192.168.7.0/24 DG 192.168.7.1上 分支机构B位于192.168.0.0/24 DG 192.168.0.1上 在分支机构的路由器上,我已经将其他子网添加到路由表中以通过VPN进行路由。 在TMGnetworking和防火墙规则允许上面列出的所有networking之间的stream量和stream量模拟器报告允许的数据包。 当从一个分支networkingping到另一个分支networking时,TMG报告允许从源networking到目的networking的分组正确,但ping失败。 RDP是一样的。 任何意见,将不胜感激。
如果我使用–duplicate-cn我看到它对我的服务器的所有帐户生效。 我希望按每个客户端来做,所以我只能给这个选项select账户。 可能吗?
我有一个Fortigate 100D,并且一直在使用它与一个单一的互联网连接一段时间没有问题,也已经使用SSL VPN连接到networking。 SSL VPN使用2因素authentication(Fortitoken)。 我添加了第二个ISP连接并configuration了等价多path(ECMP)路由。 这是configuration,如果一个互联网IP不能到达path将被标记为closures。 我的问题是,我无法使SSL VPN在WAN2上工作,我想知道devise这个最佳方法是什么:如果我在WAN2上运行SSL VPN,应该创build一个DNS名称两个Alogging连接的两个公共IP,所以如果要么客户端能够连接到防火墙进行身份validation?
我已经检查了很多其他的L2TP / IPsec VPN后,他们似乎没有完全匹配我遇到的问题,所以这里是怎么回事。 我试图在我的Arch Linux服务器上build立一个VPN,我可以从我的本地设备(其中大部分都运行Windows 8.1)连接到这个服务器。 对于整篇文章,我将使用123.1.1.1的假外部IP和Arch serverand 123.2.2.2的ff:ff:ff:ff作为我尝试连接的Windows 8.1桌面的IP。 我已经设置和运行下面的这个configuration设置的一切。 端口1701 TCP,4500 UDP和500 UDP在Arch服务器上正常打开,它不是ARM服务器,而是64位服务器。 当我尝试从Windows 8设备连接时,出现以下错误: Error 789: The L2TP connection attempt failed because the security error encountered a processing error during the initial negotions with the remote computer. ipsec自动 – 状态 (我尝试连接后) 000 using kernel interface: netkey 000 interface lo/lo ::1 000 […]
我试图在Fortigate 80C上configurationIPSec VPN并使用Shrew Soft VPN连接到它。 即使对Fortigate单元的debugging显示了两个提议的相同值(除提案ID以外),我也遇到了协商失败的情况: ike 0: comes 213.233.112.182:500->192.168.1.254:500,ifindex=18…. ike 0: IKEv1 exchange=Aggressive id=448542093a752e2a/0000000000000000 len=577 ike 0: in ike 0:448542093a752e2a/0000000000000000:1314: responder: aggressive mode get 1st message… ike 0:448542093a752e2a/0000000000000000:1314: VID draft-ietf-ipsra-isakmp-xauth-06.txt 09002689DFD6B712 ike 0:448542093a752e2a/0000000000000000:1314: VID draft-ietf-ipsec-nat-t-ike-00 4485152D18B6BBCD0BE8A8469579DDCC ike 0:448542093a752e2a/0000000000000000:1314: VID draft-ietf-ipsec-nat-t-ike-01 16F6CA16E4A4066D83821A0F0AEAA862 ike 0:448542093a752e2a/0000000000000000:1314: VID draft-ietf-ipsec-nat-t-ike-02\n 90CB80913EBB696E086381B5EC427B1F ike 0:448542093a752e2a/0000000000000000:1314: VID draft-ietf-ipsec-nat-t-ike-03 7D9419A65310CA6F2C179D9215529D56 ike 0:448542093a752e2a/0000000000000000:1314: VID […]
我们有一台Windows 2012服务器,通过SSTP接受VPN连接,并使用同一台服务器上的networking策略服务器function对其进行身份validation。 对于客户端身份validation,我们已经将其设置为需要证书,这是行之有效的。 实际上,这太好了。 问题是,如果服务器信任链中的根ca,它将接受任何客户端证书。 这意味着它不仅接受智能卡证书(由我们手动添加到信任存储的CA颁发),而且还接受由我们的内部CA颁发并存储在客户端计算机上的“软”证书。 这种行为是不可取的,因为我们希望每个人在连接到VPN服务器时都要使用实际的智能卡。 有什么办法强制这个? 使NPS服务器只信任特定的CA? 或者检查证书上的某些特定属性?
我在Windows Server 2008 R2上安装了openvpn 2.1。 我的服务器有2个networking适配器。 第一个适配器连接到互联网。 (默认网关在这里) 第二个适配器连接到局域网。 ip 10.11.11.243子网掩码255.255.255.128 这是我的服务器configuration: port 1234 proto udp dev tun ca "ca.crt" cert "server.crt" key "server.key" dh "dh1024.pem" server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 10.11.11.0 255.255.255.0" client-to-client keepalive 10 120 comp-lzo persist-key persist-tun status openvpn-status.log verb 3 我的服务器启动正常,它得到了vpn ip:10.8.0.1 我的客户端通过服务器的互联网IP连接并且连接了IP 10.8.0.10 但是我不能连接服务器局域网中的其他计算机。 不能连接到任何10.11.11.x IP。 我怎样才能configuration我的客户端服务器可以连接到10.11.11.x服务器局域网?
我们正在尝试configuration一个OpenVPN隧道,允许我们LAN上的设备与Amazon VPC中的服务器进行通信。 我们在亚马逊上使用了交钥匙的OpenVPN访问服务器实例,并且遵循了文档来将我们的本地服务器设置为网关。 configuration的图像: http : //imgur.com/Y33PdJU 亚马逊服务器能够与我们的局域网上的路由器A进行通信,而没有问题(ping,ssh),但是当我们尝试从路由器A ping到服务器的私有IP时,它不能通过。 使用tcpdump,我们可以在网关A的eth0接口上看到回显请求,但在tun1接口上看不到任何东西。 好像没有正确转发到tun0接口。 使用OpenVPN的configuration,我们使得客户端应该能够充当网关。 我们去哪里错了? 下面更多细节。 左侧网关 netstat -rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 10.23.0.1 0.0.0.0 UG 0 0 0 wlan0 10.0.0.2 10.0.2.1 255.255.255.255 UGH 0 0 0 tun1 10.0.1.0 10.0.2.1 255.255.255.0 UG 0 0 0 tun1 10.0.2.0 0.0.0.0 […]