我使用Debian和Racoon连接到思科VPN网关。 我们有两个相同的端点之间的隧道。 不知何故,有时候,数据包会进入错误的隧道。 这是来自远程思科系统的日志消息: 8月13日17:55:01 XXXXX%ASA-4-402116:IPSEC:从MY_PUBLIC_IP_ADDRESS(user = MY_PUBLIC_IP_ADDRESS)到REMOTE_PUBLIC_IP_ADDRESS收到一个ESP数据包(SPI = 0x5CAAB58E,序号= 0x6)。 解封装后的内层报文与SA协商的策略不匹配。 数据包将其目标指定为REMOTE_INNER_HOST_PRIVATE_IP_2 ,其源为MY_INNER_HOST_PRIVATE_IP,其协议为icmp。 SA将其本地代理指定为REMOTE_INNER_HOST_PRIVATE_IP_1 /255.255.255.255/ip/0,将其remote_proxy指定为MY_INNER_HOST_NETWORK / 255.255.255.0 / ip / 0。 当我试图从MY_INNER_HOST_PRIVATE_IP“ping”REMOTE_INNER_HOST_PRIVATE_IP_2时出现这条消息。 (我replace了IP地址。) 这是setkey -D -P |的输出 grep REMOTE_INNER_HOST_PRIVATE_IP_1 | 2: REMOTE_INNER_HOST_PRIVATE_IP_2 [任何] MY_INNER_HOST_NETWORK [任何] 255 REMOTE_INNER_HOST_PRIVATE_IP_2 [任何] MY_INNER_HOST_NETWORK [任何] 255 MY_INNER_HOST_NETWORK [任何] REMOTE_INNER_HOST_PRIVATE_IP_2 [任何] 255 REMOTE_INNER_HOST_PRIVATE_IP_1 [任何] MY_INNER_HOST_NETWORK [任何] 255 REMOTE_INNER_HOST_PRIVATE_IP_1 [任何] MY_INNER_HOST_NETWORK […]
我有一个带有HTTPS,L2TP,OPENVPN和PPTP的VPN服务器。 我想在服务器上build立一个代理,所以所有来自vpn客户端的连接,他们都会使用它。 我为它创build了下面的bash脚本文件,但代理不工作。 gsettings set org.gnome.system.proxy mode 'manual' gsettings set org.gnome.system.proxy.http enabled true gsettings set org.gnome.system.proxy.http host 'cproxy.anadolu.edu.tr' gsettings set org.gnome.system.proxy.http port 8080 gsettings set org.gnome.system.proxy.http authentication-user 'admin' gsettings set org.gnome.system.proxy.http authentication-password 'admin' gsettings set org.gnome.system.proxy use-same-proxy true export http_proxy=http://admin:[email protected]:8080 export https_proxy=http://admin:[email protected]:8080 export HTTP_PROXY=http://admin:[email protected]:8080 export HTTPS_PROXY=http://admin:[email protected]:8080 如何做一个全球代理服务器和所有的VPN客户端自动使用它?
我有一个有趣的情况,我有两台服务器通过VPN连接两个子网。 一面是192.168.0.0/24,另一面是192.168.1.0/24。 通信似乎工作正常。 我可以ping每个方面的fqdn(每边的网关服务器有一个集成的DNS服务器(SME服务器))以及任何位置的任何设备的IP。 我在每个地方都有一台戴尔C2665。 他们现场工作好,甚至从远程位置的Windows都能够打印到每个远程位置,但是当我在OS X工作站上设置这台相同的打印机,似乎放入空。 打印机在设置时被检测到,当我传递IP或主机名时,但是当我打印testing页时,远程接收打印机永远不会收到打印机。 另外,我可以从本地Windows机器共享远程打印机,OS X机器可以通过它打印。 很明显,这是CUPS或OSX与打印机通信的独特之处,但是我不能把它放在手指上。 我已经在这里尝试了各种各样的东西,但是在OS X / CUPS打印子系统场景中看起来似乎正在发生什么事情(尽pipe它甚至从远程获得了状态信息和其他数据打印机)。 关于如何深入挖掘并找出发生这种故障的地方/原因的任何想法?
我有远程机器通过我们的办公室里有一个固定IP(FW3.3.0)的draytek 2930路由器连接到我们的办公室局域网。 我已经在远程计算机上使用带有Draytek smartvpn客户端软件的SSL VPN进行设置,连接用户名和密码。 smartvpn成功连接到路由器,在客户端连接绿色vpn指示灯和状态。 路由器也显示连接。 下面是远程机器上的ipconfig / all。 问题是为什么我不能ping除路由器192.168.10.1以外的其他工作机器? 最终我想连接到内部networking,并通过桑巴到本地共享,但让我们开始与平。 我怀疑这是与子网掩码和默认网关是不正确的drayssltunnel适配器,但我不知道在哪里设置它们。 IP地址来自路由器内置的DHCP服务器,但我看不到在哪里指定子网掩码或网关的VPN连接。 谢谢,阿德里安 >ipconfig /all Windows IP Configuration Host Name . . . . . . . . . . . . : george Primary Dns Suffix . . . . . . . : Node Type . . . . . . […]
最近安装的服务器2008作为我们从2003年升级的一部分,并设法解决大多数问题,但离开了最后一个,那就是我无法从VPN客户端访问VPN服务器上的文件夹或文件。 当VPNbuild立时,我可以达到以下目的: – 平良好的从客户端到服务器宽带面临Nic和内部LAN Nic。 也可以访问我们的本地networking上的闭路电视系统相机,没有任何问题。 看着其他post,一个可能的问题似乎是networking发现,所以开始了以下,并留在自动: – DNS Client Function Discovery Resource Publication SSDP Discovery UPnP Device Host 然后configurationWindows防火墙以允许networking发现。 看看安全数据库 – 客户 – networking发现,它表示,所有上述元素已安装,但networking发现政策被禁用。 因此,进入高级防火墙,组策略,编辑域GPO,创build入站规则,并设置networking发现,允许所有在出站类似的规则创build。 检查了这条规则已经过滤到了其他所有的组。 回头看看安全数据库 – 客户等,它仍然表示,政策被禁用。 我已经用完了想法,无法看到可以启用networking发现的其他任何地方。 我想更重要的是,这首先是问题吗?
Server 2012 Essentials存在一些主要问题。 设置了远程访问并安装了RRAS控制台。 我可以通过SSTP或PPTP连接到VPN没有问题。 身份validation是好的(NAP是完全访问!),检查了RRAS,防火墙(本地和服务器),并删除和重新创build设置,以及修复它们。 毕竟,我不能通过任何stream量的VPN,我试图通过DHCP和静态分配IP。 我无法通过VPN或networking上的其他任何设备ping远程2012服务器的IP地址。 我试过从多个不同的机器和操作系统连接。 如果有人能帮助我,我将不胜感激:) 谢谢
我无法使用vpnc或shrew soft来运行IPSec的pfsense盒子。 我已经确保正确的端口是打开的,我正在尝试login的用户具有正确的权限(用户 – VPN – IPSec的xauth拨号),我的configuration是正确的。 然而由于某种原因,我不能把隧道弄出来。 服务器的nmap # nmap -sSU <gateway ip> -p500,4500 Starting Nmap 6.40 ( http://nmap.org ) at 2014-10-01 10:57 EDT Nmap scan report for <gateway ip> Host is up (0.017s latency). PORT STATE SERVICE 500/tcp filtered isakmp 4500/tcp filtered sae-urn 500/udp open|filtered isakmp 4500/udp open|filtered nat-t-ike 正在使用vpncconfiguration文件: IPSec gateway <gateway […]
我有一台运行Forefront TMG(7.0.9193.500)的Windows Server 2008R2服务器,可以作为我们的防火墙和VPN网关。 在大多数情况下,它的工作原理,阻止stream量,并允许用户进入VPN。我有一个密码过期导致的问题,无法发送新的密码,如果用户login到他们的客户端机器,运行Windows 7。 networking相当封闭,只有几台机器可以上网。 以类似的方式,除了通过VPN连接到家庭地址(一些允许发现等的特定规则,而不是“普通”互联网)之外,连接的客户端不被允许访问互联网。 客户端(Windows 7计算机)由TMG进行身份validation,TMG将请求传递给一组RADIUS服务器,这些服务器本身就是Windows Server NAP计算机。 在密码过期结束时,用户在发送新密码时遇到问题。 如果他们login到Windows,它会告诉他们密码已经过期,并发送一个新密码。 如果他们这样做,机器坐着,并与“ 发送新密码… ”的VPN拨号卡,它似乎从来没有通过。 如果用户首先注销,并通过login屏幕的VPN连接它可以工作,但有时会导致密码不同步 – 所以VPN和服务器相信他们有一个新的密码,但本地机器相信它使用旧的。 随着一些搞乱我可以让机器连接到VPN和重新同步密码,但这需要pipe理员干预。 所以我的问题是,有没有人知道可能的问题是什么导致机器卡住发送新密码? 如果我看TMG日志,我看不到任何有用的东西。 没有审计失败,我可以看到,我也看不到在NPS日志中的任何东西。 我可能会错过的东西,但我不太确定要找什么。 VPN客户端设置相当简单 – 试用带有证书的SSTP,并使用当前的Windows用户名和密码作为主要方法,但是我还在PPTP的备份中添加了EAP,以确定是否与侦听器配合使用。
请帮助了解是否可以创build下列configuration。 我与我的客户有IPSEC连接。 它是客户networking和我的networking10.102.103.0/28之间的site2site vpn。 这个连接是在我的VPN节点IP 10.102.103.7/28和客户VPN节点之间build立的。 OpenSwan用于它。 VPN节点位于亚马逊,我使用OpenVPN来访问亚马逊。 OpenVPN给我自己的networkingIP 192.172.3.0/28。 是否有可能从OpenVPNnetworking访问客户networking? 如果我的客户端IP是192.172.3.5,我可以访问客户的networking吗? 据我所知,因为我可以看到IPSEC把我的数据包从OpenVPNnetworking中删除到客户的networking,因为我的IP不在10.102.103.0/28。 有没有什么好的解决scheme来解决它? 还是解决方法?
我有一个看起来像这样的设置: + | +————+ +———+ +—+—–+ | +———+ Remote Host| |Client 1 +–+—————>Server 1 | | | | 10.19.2.2 | |10.19.1.2| +—————|10.19.1.1| | | +————+ +———+ | +————v——-+-+ | | +———+ | | | +———–+ | |Client 2 | | | ^ | +——————–+ |10.19.1.3+–+ | | | | | Switch | +———+ | | […]