所以我有一个SSTP(本机Windows客户端)在某种意义上工作正常。 我的Windows客户端的本地IP是192.168.10.11,所以它的本地networking是:192.168.10.x 远程VPN服务器位于路由器后面,其IP地址为192.168.12.109 当我从Windows客户端连接到VPN服务器时,它通过端口443使SSTP VPN连接正常,然后我可以从Windows客户端ping 192.168.12.1。 我甚至可以连接到http://192.168.12.1并login到控制VPN服务器LAN的路由器。 我可以ping和连接到VPN服务器的本地局域网上的任何其他服务器/ PC,即192.168.12.x从我的Windows虚拟专用networking客户端,它的IP为192.168.12.110 问题是,从Windows VPN客户端,我不能ping 192.168.12.109这是VPN服务器的真正的内部IP地址。 此外,VPN服务器也无法ping 192.168.12.110。 我testing过防火墙问题,禁用所有的防火墙,没有任何区别。 一些相关的细节:VPN服务器:更好的VPN VPN服务器:虚拟机运行在qemu-KVM下,主机有br0桥接networking。 看了一些post后,我在kvm主机上做了一个ifconfig eth0 promisc来启用混杂模式,但是没有什么区别。 但是我还没有“重启”运行centos的主机或libvirt kvm“虚拟机”。 我没有在Softether VPN服务器上启用“SecureNAT”。 我用eth0(在运行vpn服务器的kvm虚拟机中的接口)创build了一个“本地网桥”。 对于VirtualHUB,我还禁用了“ManageOnlyPrivateIP”设置,并将其设置为0,这样我的VPN客户端将被提供192.168.12.x的IP地址。 否则,我认为它会从VPN服务器获得192.168.30.10。 (奇怪我只是把这个值回到默认值1,我的VPN客户端仍然从vpn服务器获得192.168.12.110) 当我查看Windows VPN客户端上的VPN连接详细信息时,奇怪的是无法获得VPN服务器的真实IP。 它说它的1.0.0.1一些假的虚拟ip。 我读过的地方可能是VPN服务器会给自己在192.168.12.x范围内的另一个任意的IP地址(希望不是192.168.12.1这是在VPN服务器的本地局域网上的ROUTER LAN IP)。 无论如何,从我读了它不可能知道什么IP地址在192.168.12.x范围内这个软件VPN服务器将分配自己,因为它隐藏其VPNnetworking堆栈,即你不能看到ppp0等ifconfig像你将与strongswan openswan等IPsec l2tp,我已经使用成功(并且仍然在其他服务器上使用)。
我有两个办公室,每个办公室都有一个DC。 我们通过RRAS在两个DC之间build立了VPN站点链接。 我已经设置了DFS-R,并且得到了所有最新的集团政策,为每个地点的每个客户提供服务。 DFS-R将站点A的文件实时复制到站点B的服务器,而站点B的客户端在1分钟左右(取决于文件大小的对象)中看到更改,但这对我们很有用。 客户可以过马路,login并在任一站点获取文件。 我现在遇到的问题是我想共享打印机。 我可以像在每个站点通过组策略一样部署打印机,但站点B(位于192.168.0.0)上的客户端无法ping站点A(192.168.1.0)上的打印机,因此无法打印到它们。 两台服务器之间可以互相ping通,另一台网站上的打印机和客户端,只要服务器两端的客户端都不能ping通除了自己站点以外的任何东西。 我有一个有趣的感觉,它与DNS和NAT可以做的事情,但设置了所有这一切后,我已经走出了我的舒适区。 任何帮助将非常感激。 提前致谢。
我想通过安装了SSH服务器的VPN连接到我办公室的服务器。 但是,当我连接到VPN,然后尝试SSH到我的服务器,VPN连接突然closures。 问题是什么? 服务器操作系统是Cent OS,我的家用电脑操作系统是Ubuntu。 非常感谢。
我已经configuration了L2TP / IPSec服务器和隧道的VPN。 当我select全网0.0.0.0/0允许从世界上的任何一台计算机连接,所有局域网用户与子网10.0.0.0/8断开互联网。 我怎样才能排除本地子网被列入全网?
我已经将我们的DC设置为RAS服务器。 我现在意识到,这不是一个推荐的事情,但它已经完成了,而且这是我们唯一的服务器,所以如果我能保持这样的状态,它可以节省很多工作。 直到我试图安装一个新的应用程序,一个备份代理,它一直工作正常。 它应该是在8006端口上进行通信,但是,从“PPP RAS拨号接口”而不是“以太网适配器”我有以下两种适配器:PPP适配器RAS(拨入)接口:(仅在I与VPN连接一次)连接特定的DNS后缀。 :IPv4地址。 。 。 。 。 。 。 。 。 。 。 :10.21.31.117子网掩码。 。 。 。 。 。 。 。 。 。 。 :255.255.255.255默认网关。 。 。 。 。 。 。 。 。 : 以太网适配器以太网:连接特定的DNS后缀。 :IPv4地址。 。 。 。 。 。 。 。 。 。 。 :10.21.31.3子网掩码。 。 。 。 。 。 […]
这里的目标是在更广泛的互联网上使用假CNAME条目(或通过任何其他可用方式)来替代真实域名。 例如,假设我想将域fake.derpconfiguration为指向/成为google.com的别名。 因此,如果连接到VPN的用户转到以下URL: HTTP://fake.derp/foo/bar 他们实际上正在查看: http://google.com/foo/bar 无论这是否是一个实际的别名(例如,如果您在浏览器中访问了该链接,您将看到“fake.derp”作为域名),或者只是某种redirect(即负载均衡器等从虚拟域名发出302。 derp to google.com,同时保持path)是没有任何意义的。 我只是在寻找一个解决scheme,以任何身份“将”虚假域名“指向”真实域名。 我意识到VPN /代理/负载平衡/等的差异。 策略可能会影响可能性。 但是这在基础层面上甚至是可能的吗?
我有一个小问题,我相信这是NAT相关的。 我们的用户连接到Ft。 价值。 我们在达拉斯也有一个网站。 当前的站点到站点连接具有完整的function和访问权限。 问题是当我们连接到Ft的SSL VPN。 值得我们无法访问达拉斯局域网。 看起来好像stream量正在到达那里(我通过ping通来validation,看到访问列表计数正在增加),但是并没有回来。 也许我错了,即使在这个假设。 我以前在ASA上做过这个,但是我们使用15.4的路由器。 任何帮助表示赞赏!
我们有三个Windows域控制器(2012 R2和2008 R2混合),所有的DNS服务器。 分区DNSscheme。 除了用户VPN之外,DNSparsing适用于所有内部子网。 所有的networking连接似乎是不受限制的。 连接到Cisco AnyConnect IOS SSL VPN的用户无法parsing面向互联网的DNS查询。 对AD集成区域的查询返回正确的答案。 networking边界内工作主机的NSLOOKUP输出: > set type=a > 4.2.2.6 Server: dc1.domain.com Address: 192.168.0.1 ———— SendRequest(), len 38 HEADER: opcode = QUERY, id = 7, rcode = NOERROR header flags: query, want recursion questions = 1, answers = 0, authority records = 0, additional = 0 QUESTIONS: […]
我是这些主题的新手,所以在解释过程中出现的任何错误/错误都很抱歉。 我需要在我的电脑和n台电脑之间build立连接,所以我可以在需要时连接到它们。 我在互联网上search,发现有关VPN,但它并没有做我所需要的,也许是的,但我无法理解它或弄清楚如何。 我需要的是类似LogMeIn,我可以连接到计算机的列表。 有没有办法做到这一点? 有没有免费/开源的软件可以做到这一点? 计算机都是Windows Server 2003及更高版本。
我正在尝试设置一个VPN,它不会连接。 我正在使用的Ubuntu 15.04,我有我的错误文件发布如下: Jun 17 15:05:54 ultron-MS-7641 nm-openvpn[15674]: UDPv4 link local: [undef] Jun 17 15:05:54 ultron-MS-7641 nm-openvpn[15674]: UDPv4 link remote: [AF_INET]192.168.1.6:1194 Jun 17 15:06:33 ultron-MS-7641 NetworkManager[650]: <warn> VPN connection 'client' connect timeout exceeded. Jun 17 15:06:33 ultron-MS-7641 NetworkManager[650]: nm-openvpn-Message: Terminated openvpn daemon with PID 15674. Jun 17 15:06:33 ultron-MS-7641 nm-openvpn[15674]: SIGTERM[hard,] received, process exiting Jun […]