我们的Windows 2003R2 VPN服务器(路由和远程访问)不再允许连接Windows客户端(Windows 7,最新的MS修补程序)。 客户端尝试,并与错误806胡扯。这是PPTP。 事情是:显然,它工作得很好,直到1-2天前。 从那时起,服务器上没有任何修补程序,在防火墙(客户端和服务器)上都没有修改。 当我尝试使用Android手机上的内置VPN客户端时,我可以成功连接(通过3G)。 我只是不确定在哪里看得更远…我会在同一个networking上尝试与客户端相同的networking电话,然后我将携带另一台笔记本电脑进行testing,但这只是没有意义…: – /
我已经在“Unix&Linux”上发布了这个相同的问题,但是没有答案,并将从那里删除,但生病也在这里尝试。 我需要尽快解决这个问题,或者至less弄清楚问题所在。 我已经configuration类似的情况,并完美的作品,但是这个我找不到方式是不应该的,因为它应该是。 有时我有40%的包丢失,有时我有5%… 我已经用Openswan和Cisco ASAconfiguration了IPSec隧道,我已经build立了一个连接,并且ping很好,但是一段时间之后,两个站点都有请求超时。 我没有ASA访问,但它的默认IPSecconfiguration,这是openswan conf参数。 #Define your IKE policy authby=secret keyingtries=0 pfs=no ike=3des-sha1;modp1024 ikelifetime="28800" dpddelay=0 dpdtimeout=0 dpdaction=clear #Define IPSec Policy phase2=esp phase2alg=3des-sha1 ikev2=no keyexchange=ike rekey=no forceencaps=no keylife="28800" 我在“/ var / log / seccure”日志中find了这个 received Delete SA(0x937bbc29) payload: deleting IPSEC State #5 received and ignored informational message received Delete SA(0x55f62168) payload: deleting IPSEC […]
我的networking知识有点缺乏,所以我正在寻找一些帮助,为什么我们不能访问共享文件夹。 我们在Mac主机上安装了一个Windows 8虚拟机,它正在共享一个我们想要从Mac主机上的其他几个Windows 8虚拟机(使用VMware Fusion)访问的文件夹。 当这些其他主机在本地networking上时,主机和虚拟机都可以访问共享networking位置/文件夹而不会出现问题。 但是,我们也有一个VPN服务器设置。 当这些主机不在networking上(它们是移动的并且需要能够从家中访问networking位置)时,它们可以连接到VPN并到达共享文件夹。 但客户端虚拟机无法访问共享位置/文件。 他们甚至无法ping共享文件所在的服务器或VPN服务器。 我敢肯定,有一些简单的我想念,但我不知道它是什么,任何帮助/build议?
我应该连接到思科VPN服务器,例如95.94.66.6,它被configuration为接受指定的IP,所以我启动了一个运行openvpn服务器的思科注册IP的服务器。 情况是这样的:我连接到我的VPN服务器,然后连接到思科与vpnc-connect命令在客户端上。 所有的事情都可以。 问题是,当我连接到VPN服务器所有的互联网stream量通过它。 为了避免它,我改变了VPN服务器上的server.conf和禁用push "redirect-gateway def1 bypass-dhcp"并添加push "route 95.94.66.6 255.255.255.255 vpn_gateway 1"然后重新启动openvpn服务器。 客户端连接后,路由正常,也没有0.0.0.0/1和128.0.0.1/1 。 我有ping 95.94.66.6和正确的traceroute 。 但vpnc-connect失败,并表示no response from target 。 我回滚了configuration,这次vpnc可以连接。 另外,我检查了路由和iptables在VPN服务器和客户端,使用两个不同的configuration没有区别。 为什么? 和如何解决它? /—–\ /—————–\ /——\ |Cisco|<——>|My Own VPN Server|<——>|Client| \—–/ \—————–/ \——/
我正在尝试configuration两个不同的ASA 5510,以正确地将在h323video会议中使用的所有端口转发到内部networking上适当的video会议设备设置。 我们的总体networking布局如下; 我有两个独立的工作网站,每个网站都有独立的云访问。 我build立了一个站点到站点的VPN隧道,它提供站点间文件共享和站点间访问我们的交换服务器。 现在,点对点video会议工作正常,因为它正在经过VPN,但是在configuration防火墙configuration为从外部进行h323呼叫时遇到问题。 我已经与想要的外部video会议客户端合作来镜像他们已经打开的端口。 我试图configuration我们的防火墙,以允许从端口访问: 1718 udp 1719 udp 1720 tcp 1731 tcp 80 tcp 3230-3235 tcp 2326-2485 udp 3230-3280 udp 1024-65535 tcp/udp 在我开始咀嚼离开这么多港口之前,让我说我并不打算保持所有这些港口的开放。 一旦我们就dynamicTCP / UDP端口范围的广泛范围达成一致,我将缩小端口范围。 我主要关心的是configuration防火墙覆盖如此广泛的端口的最快捷和最简单的方法。 我原来的想法是做一个TCP / UDP服务组,包括所有上面列出的端口范围,并将该服务组整合到ACL和NAT规则中,但是当我试图创build规则时服务组不会传播。 (我一直在尝试使用ASDM,因为在这种情况下我的命令行的舒适度有点不稳定,目前我正在运行ASA 8.4 / ASDM 6.4) 目前的ACL规则是: access-list outside_access_in extended permit object-group TCPUDP any object VC_Unit object-group VC_services (VC_unit是位于内部的video会议设备,而VC_services是包含所有所需端口/端口范围的服务对象组。 在过去,我刚刚通过进入networking对象本身分配了端口转发规则,但似乎只支持指定一个特定的端口(即转发RDP时的3389 …不是端口范围或多个端口范围正如我在这种情况下所需要的那样)。 这可能是一个相当简单的问题,所以请原谅我的无知,但在这方面的任何援助将不胜感激。
按照本指南,我在CentOS 6 (PPTP)上build立了一个VPN服务器。 服务器端 使用ifconfig ppp0 Link encap:Point-to-Point Protocol inet addr:192.168.1.15 PtP:192.168.1.200 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1396 Metric:1 RX packets:5005 errors:0 dropped:0 overruns:0 frame:0 TX packets:4486 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:560341 (547.2 KiB) TX bytes:2200506 (2.0 MiB) ppp1 Link encap:Point-to-Point Protocol inet addr:192.168.1.15 PtP:192.168.1.201 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST […]
我对VPN很陌生,而且出现错误。 我发布了我认为最相关的以下几行: Dec 2 08:41:03 racoon: DEBUG: IV freed Dec 2 08:41:03 racoon: [EUA]: [79.121.213.141] ERROR: failed to pre-process ph2 packet [Check Phase 2 settings, networks] (side: 1, status: 1). Dec 2 08:41:03 racoon: ERROR: failed to get sainfo. Dec 2 08:41:03 racoon: ERROR: failed to get sainfo. Dec 2 08:41:03 racoon: DEBUG: cmpid source: […]
我们的networking如下图所示 PC1可以成功连接到服务器2(10.120.20.x / 24),PC4可以成功连接到服务器1(10.120.30.x / 24)。 我们的问题是,右侧的电脑(IP = 10.254.11.18)无法连接到服务器1.不幸的是,我不能改变这台电脑的IP(10.254.11.18) 我怎么解决这个问题?
我在Debian上设置了openVPN,但无法启动服务。 [FAIL] Starting virtual private network daemon: openvpn failed! Syslog说 Options error: Unrecognized option or missing parameter(s) in /etc/openvpn/openvpn.conf:11: ping-restart (2.2.1) 所以我注意到这一行,重新启动服务,同样的错误。 之后,我把线路切断,同样的错误。 我什至重新启动机器,同样的错误。 不知何故OpenVPN似乎parsing另一个文件比它应该,但是,我真的不明白发生了什么事。 作为参考,我的openvpn.conf: port 1194 proto udp mode server tls-server dev tun server 10.6.0.0 255.255.255.0 client-to-client push "route 192.168.0.0 255.255.255.0" ping 10 ping-restart 120 ca /cert/vpn/ca.crt cert /cert/vpn/server.crt key /cert/vpn/server.key dh /cert/vpn/dh2048.pem […]
我已经在我们的On-Premnetworking(网关,Cisco RV220W)和Azure之间成功build立了一个IPsec站点到站点VPN隧道。 但是,我在设置路由方面遇到了一些知识上的空白,使我能够在两个站点之间实际发送stream量。 以下是详细信息: 在-普雷姆: 本地networking:172.16.0.0 子网:255.255.255.0 Azure本地networking 本地networking:172.16.1.0 子网:255.255.255.0 Azure虚拟networking 虚拟networking:10.0.0.0 子网:255.255.255.224 网关:10.0.0.32子网255.255.255.248 我无法在两者之间路由stream量。 连接稳定并build立。 Azure告诉我已经发送了几KB的数据,但是我收到了0字节的数据。 这也可以通过Cisco路由器上的IpSec连接状态监视器来确认。 我已经看到和得到尽可能相信我需要build立一个两个子网之间的静态路由,但我不能让思科configuration。 我设置的那个看起来有点像这样: RouteName:LocalToAzure 活跃:是的 私人:没有 目标IP地址:172.16.1.0 IP子网掩码:255.255.255.0 接口:WAN(Internet) Gatway IP地址:{On-Prem-Public-IP} 公制:2 这对我来说是没有意义的,因为我最初需要将网关IP设置为Azure IP,但是思科不会让我因为它需要位于我的广域网的子网中。 任何帮助?