试图创build一个道路战士VPNnetworking。 由于我们办公室的互联网速度很慢,我们通过带有复制AD和文件服务器的VPC运行它。 目前,连接到VPC的办公室有一个Amazon VPC VPN。 在VPC中,我们有一个OpenSwan服务器,允许您将VPN连入AWSnetworking。 我无法将它路由回办公室,为两者都允许一个VPN连接。 此外,通过Openswan路由时,互联网不起作用。 因此,必须在Mac OS X上手动添加路由。有谁知道每个连接都有正确的configuration,并且在用户需要时提供Internet? 另外,OpenSwan如何提供路由? (10.1.5.0)IPSEC VPN <-OpenSwan CentOS服务器 – >(172.16.1.0)Amazon VPC子网<-Meraki / VPC VPN->(192.168.1.0)在办公networking 当前OpenSwanconfiguration # basic configuration config setup # plutodebug / klipsdebug = "all", "none" or a combation from below: # "raw crypt parsing emitting control klips pfkey natt x509 private" # eg: plutodebug="control parsing" […]
我已经configuration了一个站点到站点的VPN,因为stream量正在通过隧道正常工作。 我可以在另一个networking上ping和Telnet主机,他们能够ping通我。 我遇到的问题是,当其他networking上的主机向Web服务器上的应用发送HTTP请求时(这实际上是将USSD菜单传递给移动用户的应用,其他主机是来自移动networking提供商的服务器),我可以请求和握手从其他主机的SYN启动! 我的服务器回复一个SYN,ACK,但是对于每个人来说,这些回应并没有到达另一边。 我正在使用Cisco 820作为路由器和VPN服务器。 就我所知,对路由器configuration的检查无论如何都没有显示出任何exception。 我没有启用任何防火墙,我使用访问列表进行路由和访问控制。 我怀疑是路由器丢弃了这些数据包,然后才能通过Ipsec隧道进行encryption和发送。 请有人build议可能会丢弃这些数据包。 由于三次握手失败,所以没有进一步的通信。 这个数据包跟踪: 25.690224 200.32.15.154 -> 192.168.0.2 TCP 74 45367 > http [SYN] Seq=0 Win=5840 Len=0 MSS=1452 SACK_PERM=1 TSval=610983874 TSecr=0 WS=128 25.690267 192.168.0.2 -> 200.32.15.154 TCP 74 http > 45367 [SYN, ACK] Seq=0 Ack=1 Win=14480 Len=0 MSS=1460 SACK_PERM=1 TSval=763845089 TSecr=610983874 WS=128 26.687067 192.168.0.2 -> 200.32.15.154 TCP […]
我有两个SSG5来build立一个基于静态全局IP的基于路由的VPN,我希望站点A通过站点Bnetworking来浏览特殊的(外部站点)。 Google Site A –> Site B —> Youtube Website whatismyip.com Site A –> Site B —> Youtube Website Yahoo Site A—> Yahoo Website 我在网站A的SSG 5上设置了目的地路由 64.233.187.199/32 tunnel.1 SP 20 1 Root www.google.com.hk_001 Remove 141.101.120.15/32 tunnel.1 SP 20 1 Root www.whatismyip.com_001 Remove 在我设置了关于设置之后。 我仍然无法访问该网站。 如果我追溯到他们。 它将在第二步中举行。 网站一个GW IP B站点Gobel IP 我设置了一些策略Any Any事件来logging事件,并find下面的信任在网站B GW的不信任规则如下。 2015-07-08 13:03:01 […]
我已经实施了一个StrongSwan VPN服务器,并希望将其configuration为dynamic分配IP到最终客户端。 如果我给它一个IP范围的VPN工作,但不是如果我把它设置为DHCP。 这是我的dhcp.conf文件: dhcp { # Always use the configured server address. force_server_address = yes # Derive user-defined MAC address from hash of IKE identity. # identity_lease = yes # Interface name the plugin uses for address allocation. # interface = # Whether to load the plugin. Can also be an integer to increase […]
我有一个与Ubuntu 14.04的亚马逊EC2实例,在那里我安装了Cisco VPN客户端。 我正在使用Cisco AnyConnect安全移动客户端(版本3.1.04072)。 当我运行VPN客户端,我可以看到一些初始输出,这表明VPN连接正在build立成功,之后,我失去了访问服务器。 我需要从控制台重新启动服务器才能重新获得访问权限。 我假设VPN拧紧了路由表,但我不知道如何解决这个问题。 我试图添加一个默认的网关路由,然后我开始openvpn,因为这个答案解释: https : //serverfault.com/a/649855/105464 ,但没有运气 我能够成功地在本地Ubuntu机器上运行相同的VPN客户端。 这是我在VPN连接前后的本地路由表: 在本地机器上的VPN之前 $ route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 wlan0 192.168.1.0 0.0.0.0 255.255.255.0 U 9 0 0 wlan0 本地机器上的VPN后 $ ifconfig cscotun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 […]
我有一个非常小的公司,只有一个服务器,Windows Server 2008 R2,作为AD DS,DNS,WINS,DHCP,现在RRAS VPN。 不理想,但这是我的。 我最近打开了路由和远程访问,并build立了对networking的VPN访问。 这是一个PPTP连接,Win 7客户端,工作正常; 它validation和路由并使用DHCP服务器获取IP信息。 以下是我在尝试从远程客户端查找networking上计算机的名称时遇到的问题,例如,ping “Ping请求无法find主机xxxx” 。 我能够通过IP地址ping这些客户端,所以不是路由问题。 1) DNS失败:我有一个服务器上的DNS区域设置,与FQDN,“example.com”,在办公室完美工作。 DHCP向该服务器发布地址,并添加域名后缀“example.com”。 但是,当从远程客户端使用它时,会将DNS请求转发到根服务器,并返回“@ .example.com”外部IP地址。 使用的NSLookup,并确认,现场,DNS查找保持本地; 离线客户端,正确的DNS服务器,但它转发查询,而不是解决它。 (DNS日志中的SERVFAIL错误) 2) 与WINS失败:相同的服务器运行WINS,似乎工作得很好。 它从networking上的计算机(包括RAS客户端)获取更新。 已确认的WINS服务器地址正由DHCP传送到所有客户端。 此外,RAS客户端没有任何其他WINS服务器。 3) NetBIOS – 不是一个选项,不可路由,过时。 可以使用主机文件,但这不会是理想的; 但更重要的是,DNS和WINS都应该工作! 感谢您的时间和考虑,非常感谢! 更新#1 通过手动更改客户端上的路由表,“路由删除0.0.0.0”,并在内部VPNnetworking上添加默认网关,它会正确parsing内部和外部名称的名称。 这里是路由表: networking目标networking掩码网关接口指标 0.0.0.0 0.0.0.0 192.168.10.1 192.168.10.56 11 但是,当我设置“在远程networking上使用默认网关”选项时,在VPN客户端的IPv4设置中,路由打印行如下所示: networking目标networking掩码网关接口指标 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.141 4236 0.0.0.0 0.0.0.0 On-Link 192.168.10.55 […]
我有一个运行Windows Server 2008 R2标准的VPS。 我configuration了路由和远程访问和NAT,我用“networking访问权限:允许访问”创build了多个用户。 我在路由和远程访问方面做了什么: 我在IPv4中设置了21个静态IP地址,从10.10.10.50到10.10.10.70 我在安全选项卡中设置预共享密钥。 我创build了一个NAT接口,在“服务和端口”选项卡中,我将VPN网关L2TP专用地址设置为10.10.10.50 问题是:我只能通过一个用户帐户连接到VPN,当一个帐户连接时,其他帐户出现此错误:“错误720:无法build立与远程计算机的连接,您可能需要更改networking这个连接的设置“。 请帮帮我!
我在Ubuntu 14.04上设置OpenVPN服务器时遇到问题。 我一步一步按照Digital Ocean的这个指南进行操作,它可以在Linux(Ubuntu fork),OS X 10.11或者Windows 7或者10上完全适用于我的笔记本电脑和台式机等所有WiFi设备。它也适用于我的iPhone(iOS 9最新的testing版)连接WiFi时。 但是,当我想用Free Mobile(法国运营商)使用3G连接时,它不起作用。 我试图在服务器上注释掉push "redirect-gateway def1 bypass-dhcp" 。 我现在可以浏览网站,但是我的公网IP不再是VPN的一个。 我能find的唯一线索似乎就在这里(FR) 。 这家伙解释说,设置mssfix 1300指令适用于他的客户端(他有一个Android手机),但它不适合我。 你们有什么想法吗?
当我将vpn服务器从服务器2008 R2升级到Server 2012 R2时,我遇到了有关NPS服务器的奇怪问题。 实际上,在我的基础架构中,我有一个基于Windows 2008 R2的AD,在其域中,我有一个作为成员服务器join的NPS服务器。 此NPS服务器基于服务器2012 R2,当我从服务器2008 R2升级我的VPN服务器到服务器2012 R2 IKEv2停止工作,每当其他协议工作在Windows 7上,当我尝试连接使用IKEv2挂起在validation用户名和密码nad当我在Win 8中testingIKEv2时,它说IKE身份validation凭证是不可接受的,尽pipe我的服务器证书是有效的EKU兼容的。 当我连接IKEv2通过我的服务器的其他服务器的基于服务器2008 R2的VPN服务器IKEv2的作品就像一个魅力,没有任何问题,成功进行身份validation。 问题似乎是基于Server 2012 R2的RRAS VPN服务器。在我的服务器2012 VPN和服务器2008 R2 VPN服务器上,NPS服务器添加到Radius身份validation中。 在身份validation选项中selectMS-CHAPv2和EAP选项。 我尝试从Windows 8连接到VPN服务器“13801:IKE身份validation凭据是不可接受的。” 当我尝试通过Win 7客户端连接会话挂起在validation用户名和密码。 在事件日志中,我看到这个错误..在这个错误后,会话只是挂起来validation用户名和密码….. 有任何想法吗…???? 当我在服务器上运行“最佳实践分析工具路由和远程访问服务(RRAS)”时,我收到两个突出显示的有关服务器证书的警告。 任何线索什么是IKEv2的问题…. 请帮助我在这方面….这个问题是驱使我坚果…! 谢谢
我有问题与所有的Windowsstream量彻底的OpenVPN隧道,并试图解决这个问题几个小时。 然而,大多数意见并没有帮助我的情况。 我在两台Windows机器上成功安装了OpenVPN。 服务器和客户端networking之间通过静态路由相连,并可以相互ping通。 Windows防火墙已closures。 连接成功build立(我可以从OpenVPN GUI看到它)。 问题是通过OpenVPN隧道路由所有stream量。 当我尝试从VPN客户端访问服务器(不是OpenVPN服务器,只是另一个用于testing连接的networking中的服务器)时,可以看到客户端的Wiresharkstream量不通过OpenVPN服务器,只是直接去所需的服务器。 所以,在wireshark看起来这样: 192.168.3.10 – 192.168.4.10 HTTP 192.168.4.10 – 192.168.3.10 HTTP 据我了解,如果我从客户端的物理接口捕获,我应该看到stream量不是从物理接口ip(192.168.3.10)发送到所需的服务器(192.168.4.10),而是发送到VPN服务器(10.8.0.1)。 所以,这个输出可能意味着路由不能正常工作。 在客户端的vpn接口中,我只能看到llmnr数据包,这可能意味着隧道不能用于真正的stream量。 我可以成功地从VPN服务器ping到客户端,并以相反的方式思考VPN隧道。 我已经尝试build议添加推“redirect网关def1”和服务器,以取代它只是redirect网关def1 。 另外我试图将这添加到客户端的configuration,但它也没有工作。 另外我在这个问题上使用了官方的OpenVPN指南,但也没有帮助。 我的服务器configuration是这样的: # Which local IP address should OpenVPN # listen on? (optional) ;local abcd # Which TCP/UDP port should OpenVPN listen on? # If you want to run multiple […]