场景 : 支持在工作地点。 用户在家,通过VPN连接工作。 支持人员通过VPN上的login用户获得用户的IP。 他使用远程桌面连接来连接到IP。 他以pipe理员身份login。 系统会提示支持用户处于活动状态。 继续。 询问用户是否允许远程连接,并将被注销。 他接受。 这是事情出错的地方。 连接是通过VPNbuild立的,但是当用户注销并让pipe理员login时,用户的VPN连接就会断开。 支持的RDP会话刚刚超时,因为不再有连接。 我已经find了一个解决方法,让用户通过VPN连接,并确认凭据有一个选项“为每个人使用这台计算机保存凭据”。 然而,这需要pipe理员权限,甚至没有保存设置,所以这将需要我通过他们的pipe理员凭据每个支持会话。 我宁愿不这样做。 问题 : 如何保持VPN连接活着,最好没有pipe理员权限,或者如何保存“保存凭据”设置? 如何通过远程桌面连接进行连接而无需注销当前用户? (我相信这将保持VPN连接仍然活着?) 任何帮助深表感谢。
我们有一个在家的用户试图访问我们的Windows 2012服务器networking共享。 他可以查看2008年的networking份额,但不能在2012年。 我们在Windows 8.1上的用户不在局域网上时遇到过这个问题,但是当他们用VPN时,他们看不到共享。 在Windows 8.1上有一个修复程序来运行这个power shell命令 Set-ItemProperty -Path“HKLM:\ SYSTEM \ CurrentControlSet \ Services \ LanmanWorkstation \ Parameters”RequireSecureNegotiate -Value 0 -Force 但是这在Windows 10中不起作用。是否有类似的Windows 10修复程序?
我对pipe理思科ASA设备有点新,我正在尽我所能学习,但是我在这里遇到了问题。 长话短说,我们正试图将医院的ADT HL7饲料连接到我们的远程服务器。 为此,我们通过思科5510连接到思科5510的L2L隧道。 我们的思科5510直接连接到托pipe我们Mirth HL7接口的Linux机箱。 隧道已经build立,但是他们不能把他们的接口连接到我们的。 他们也不能通过指定的端口(7249,7250)telnet到我们的设备。 我认为与这个问题有关的是,他们可以从我们的接口主机向我们发送ping命令,但是我们无法ping通它们。 为什么这种单向ping发生? 这是ASAconfiguration的转储。 访问列表客户访问列表扩展许可证IP主机10.253.253.254主机172.16.25.6 访问列表客户访问列表扩展许可证IP主机10.253.253.254主机172.16.25.7 访问列表客户访问列表扩展许可证IP主机10.253.253.254主机172.16.25.8 访问列表客户访问列表扩展许可证ip 10.253.253.0 255.255.255.0主机172.16.25.8 access-list Customer-filter-acl扩展许可证icmp any any access-list Customer-filter-acl扩展许可证tcp主机172.16.25.6主机10.253.253.254 eq 7249 access-list Customer-filter-acl extended permit tcp host 172.16.25.6 host 10.253.253.254 eq 7250 access-list Customer-filter-acl扩展许可证tcp主机172.16.25.7主机10.253.253.254 eq 7249 access-list Customer-filter-acl扩展许可证tcp主机172.16.25.7主机10.253.253.254 eq 7250 access-list Customer-filter-acl扩展许可证tcp主机172.16.25.8主机10.253.253.254 eq 7249 access-list Customer-filter-acl扩展许可证tcp主机172.16.25.8主机10.253.253.254 eq 7250
我只能访问http://site.example.com或https://site.example.com (在ddwrt路由器后面运行linux centos),http防火墙允许这些虚拟主机名连接到客户端(我),但不能通过IP地址 我可以在centos box或dd-wrt上安装什么服务器,这样我可以有一个transpartent VPN? Openvpn服务器是一个解决scheme吗? 我花了大概20个小时试读FAQ 先谢谢你。
我们的ISP有一些networking问题,几乎总是有一个WAN链路断开/修复。 我们目前使用广域网故障切换,但是这会在中途切断我们的SIP呼叫。 我希望join三个独立的(不同的提供商)WAN链接,以提高networking状况不佳时的可靠性和networking状况良好的吞吐量。 我有两个Linux服务器,一个在networking内有三个网卡,一个在网卡上有一个网卡。 我希望能够将一个IP提供给我们的SIP提供商,两台Linux服务器通过WAN链路处理数据包的路由。 我们一直无法使用这些服务的现货供应商,因为入境SIP呼叫永远不会路由到我们的位置。 我们已经被告知,这可能是由于执行NAT的提供商路由到客户端。
我有一个使用路由TUN设置的OpenVPN服务器。 为server.conf topology subnet server 10.8.0.0 255.255.255.0 push "redirect-gateway" push "route 10.0.0.0 255.255.255.0" push "dhcp-option DNS 10.0.0.1" 我在使用我的openVPN客户端时遇到问题,并且无法访问Intranet Web服务器。 Web服务器的域名是intranet.app 。 从局域网访问工作正常 – 网关将DNS查询转发到本地服务器。 当我通过openVPN连接时,好像所有的DNS查询都被转发到用于连接到互联网的无线/ LAN适配器列出的DNS服务器。 如果该DNS查询无法parsing,则会查询vpn网关上列出的DNS服务器。 我已经通过在我的服务器上设置了一个虚拟域作为intranet.lantesting这个。 intranet.app – parsing为127.0.53.53,因为.app现在是gTLD,但intranet.app不是注册域。 intranet.lan – 不能parsing,因为.lan不是gTLD。 然后查询vpn网关DNS服务器,查询确实parsing到LAN托pipe的networking服务器。 我怎样才能以编程方式确保OpenVPN客户端只发送DNS查询到VPN网关,而不是无线/ LAN适配器? 谢谢
我想通过公共networking设置Docker Swarm,并且希望将工作人员的IP地址发生更改时发生的重新configuration数量降到最低。 build议的设置要求为每个服务器生成一个TLS证书,但是如果我为IP地址生成证书,则会有一个不断增长的证书“数据库”。 法兰绒看起来很有希望,特别是Kubernetes和CoreOS使用它,而且已经包装在Fedora中。 不幸的是,它的传输encryption支持还没有准备好。 我也看了一下Weave ,但是我通过推荐的设置勾画出了他们的站点和他们的“安全” 。 有没有我应该看的一些老派解决scheme呢? 我错过了一个SDN竞争对手?
先有一点背景: 目前,我们有一个主办公室和一个远程办公室。 它们通过站点到站点的VPN连接。 主办公室使用Cisco 10.10.10.0/24的DHCP路由器,而远程办公室也有一个Cisco路由器在10.10.11.0/24发布IP。 我们的电话系统由AT&T Syn248网关及其相应的IP电话组成。 网关是连接我们的普通电话线到networking交换机,并有自己的IP地址。 手机通过以太网连接到networking,并通过DHCP分配自己的IP地址。 只有主办公室有一个网关,但两个办公室都有IP电话。 在这种情况下,我们可以说设备具有以下IP地址: 总部: 电话网关:10.10.10.5 IP电话:10.10.10.6 远程办公室: IP电话:10.10.11.200 问题: 我得到的问题是,远程办公室的电话不能连接到主办公室的网关。 我试图将远程电话上的网关设置为10.10.10.1,看看是否会做任何事情,但我似乎无法拿起主办公室的电话网关。 我也在黑暗中给了它一个镜头,并在手机上设置一个静态IP,使其与主办公室处于相同的IP范围,但是这也不起作用。 我也看了一下Cisco路由器上的IP转发,但是我不确定这样做是否也能工作。 有没有办法让远程办公室的电话连接到主办公室的网关? 任何帮助将不胜感激!
如何删除MacOS El Capitan上“link#8”网关的默认路由? 这是连接到IPSec VPN后自动添加的路由。 $ netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default link#8 UCS 21 0 utun0 default 192.168.1.1 UGScI 16 0 en1 10.2.2.71 10.2.2.71 UH 0 11 utun0 10.19.5.40 link#8 UHWIi 1 27 utun0 $ ifconfig en1: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500 ether 60:33:4b:04:d4:7a inet 192.168.1.2 netmask 0xffffff00 broadcast […]
你好,我不是真正的系统pipe理员,也不是networking技术人员,所以我很容易。 我试图在Windows 7上通过VPN路由。我没有添加 route -p ADD 10.165.0.0 MASK 255.255.0.0 10.124.16.2 METRIC 1 它工作正常。 我可以select我的 Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.4 266 10.124.16.0 255.255.255.0 192.168.3.1 192.168.3.106 20 10.124.23.0 255.255.255.0 192.168.3.1 192.168.3.106 20 10.165.0.0 255.255.0.0 192.168.3.1 192.168.3.106 20 所以它自动识别它必须先通过VPN网关192.168.3.1 当我为另一个地址做同样的事情时: route -p ADD 10.139.0.0 MASK 255.255.0.0 10.124.16.2 METRIC 1 我正在获得主动路线: Active […]