我试图用ipsec隧道连接我的pfsense盒子和AWS VPC。 我读了几个教程,都看起来不错。 但是…是的,总是有一些,但是。 当只有一个人在工作,那么一切都很好。 即使当我有更多的1届会议,但从同一台PC。 当别人连接的时候,两个会话都卡住了。 VPN隧道仍然连接,甚至重新连接不起作用。 我希望使用Netgate AWS向导,但是我使用从网上下载的pfsense,而不是从他们的商店购买。 你知道为什么吗? 谢谢你的帮助和回答。
我有多个服务器(Windows和Linux)在不同的位置运行。 我希望能够将这些(100mbit)服务器的所有stream量通过不同位置的1gig连接进行路由。 在自己做了一些研究之后,我偶然发现了一些情况,但主要是针对当地的解决scheme。 像VPN,代理,NAT和iptables这样的术语出现了,但只是增加了混乱。 什么是最适合使用的解决scheme?
我正在使用RRAS作为VPN端点进入我们的networking。 我有一个连接客户端的静态范围设置,我可以看到正确的IP被分配给客户端,但DNS服务器设置为169.xxx在客户端上。 我怎样才能让连接的客户端提取正确的DNS服务器? 目前,客户端连接到VPN时无法parsing域名。 RRAS服务器中的NIC具有静态IP,并且已正确分配了DNS服务器。 我只使用1个网卡,没有内部/外部网卡。
我build立了一个使用汉学盒的VPN服务器,用于从家访问我的办公networking。 我可以访问所有的办公室IP,但主机名parsing有一些问题。 DNS查询工作:nslookup命令是成功的。 但是,如果我在任何软件(包括ping)中input办公室本地主机名,则无法parsingIP地址。 但是,如果我添加一个点到主机名,它的作品。 所以看来: 本地主机名称上的DNS工作正常。 互联网路由器就是这种情况下的DNS服务器。 Windows应用程序使用DNS查询来parsing包含一个点的名称(可以是域限定的主机名,或者只是一个带有点追加的本地主机名) Windows应用程序使用其他机制(NetBIOS?WINS?)来parsing没有任何点的纯主机名。 VPN不能与这些其他机制一起工作。 有什么办法让名字查找工作? 例如,通过强制Windows使用DNS,并在此连接上没有其他机制? 我无法使用固定IP和主机文件,因为连接的计算机经常发生更改。 谢谢!
如果回答正确,这个问题将告诉你如何将机器上的第二个公共IP地址连接到该机器上的VPN服务器隧道,以便远程VPN客户端(运行服务器)将该第二个IP看作其公共地址。 实际上,第二个公共IP地址将成为VPN上的远程机器的网关。 [主服务器ETH0和ETH0:1和TUN0] ETH0 = 192.168.1.11 ETH0:1 = 192.168.1.8 即服务器有2个IP地址 TUN0是另一个远程Web服务器的OpenVPN接口这样设置,使得本地TUN0地址是10.10.10.1而VPN CLIENT(远程服务器)是一个静态IP 10.10.10.100 所以当远程VPN客户端连接时,它的地址是10.10.10.100 如果我然后在主服务器上的浏览器中键入10.10.10.100 … REMOTE CLIENT Web服务器将提供页面。 这就是为什么它给了一个固定的IP 10.10.10.100,以便它可以服务器的网页。 这是在OpenVPNconfiguration文件中完成的。 它被称为“给VPN客户端一个固定的IP地址”,并有据可查。 如果我在任何浏览器上键入192.168.1.11 ETH0 … MAIN服务器提供页面…应该。 如果我在任何浏览器上键入192.168.1.8 ETH0:1 …主服务器也提供页面…但是我不想要那个…我要第二个IP ETH0:1去TUN0,我想要远程的“客户”机器来为页面服务。 我以为… iptables -A FORWARD -i eth0:1 -o tun0 -j ACCEPT iptables -A FORWARD -i tun0 -o eth0:1 -j ACCEPT 会工作…它没有。 我以为… iptables -A FORWARD […]
在我的networking中,我有一台Linksys WRT1900AC路由器和一台Microsoft RRAS VPN服务器。 本地局域网地址是10.10.1.0/24。 在Azure中,我有一个networking与我的networking中的RRAS VPN服务器build立了VPN连接,但为了添加所需的网关,我不得不使用Azure中的不同子网。 我正在寻找如何让我的本地networking访问的Azure云networking希望从路由WRT1900AC Linksys路由器,或从networking内的计算机使用networking添加。 (我似乎也无法这样做。) 在Azure中,VPN显示已连接,在RRAS中显示已连接。 所以确实有一个VPN连接。 以下是Azurenetworking设置的截图。 这里是我的networking在Linksys路由器的屏幕截图: 接下来,这里是Linksys的路由屏幕截图,希望这个configuration布局是有道理的,有人可以告诉我可以放在这里。 最后,这里是我正在试图用这条路线的屏幕截图,但似乎并没有增加…
Windows 7 SP1 +(Ultimate)通过千兆以太网连接到本地networkingSamba(最新的稳定版本),以及通过我的ISP链路(1200 kbps上行链路)传输的VPN's Samba共享。 我所有的本地中小型企业用户都可以在几乎两个方向上获得批量文件拷贝的线速。 (我的networking服务器是五个驱动器RAID6,持续吞吐量在400Mbytes / sec以北)。 我得到“线速度”(ISP的上行链路)几乎做文件副本到VPN后面的份额。 问题是,虽然file upload正在进行缓慢的VPN共享,但Explorer需要很长的时间才能枚举其余的共享,而且在文件复制正在进行时我无法完全浏览它们。 我感到震惊的是,Windows的SMB客户端不是multithreading的,或者至lessExplorer不是。 在一个相关的事情中,我对中小企业访问的长时间停顿感到非常恼火。 偶尔,当VPNclosures时,通过login或通过文件浏览器窗口初次启动需要15秒,让用户感觉系统“挂起”。 当然,除了“愚蠢的”解决scheme之外,Windows的SMB堆栈还有调优旋钮和/或解决scheme,例如在对称1GigE ISP连接上花费大量资金。 谢谢!
我尝试使用OpenVPN在我的Debian 8.2服务器上设置VPN,但工作正常。 几天后,我没有得到任何使用OpenVPN的互联网连接,我看到使用ipconfig /所有(Windows客户端),没有任何网关被分配更长时间。 OpenVPN server.conf ################################################# # Sample OpenVPN 2.0 config file for # # multi-client server. # # # # This file is for the server side # # of a many-clients <-> one-server # # OpenVPN configuration. # # # # OpenVPN also supports # # single-machine <-> single-machine # # configurations […]
我目前有以下情况: 我在一个相当不稳定的networking连接上使用VPN(OpenVPN)。 这意味着最大带宽在100kbs和1mbit之间变化。 每当连接相当不稳定,stream量很大时,会造成很多丢包,一切都变得非常缓慢。 为了防止这种情况,我需要一些机制来控制基于数据包丢失/延迟的最大带宽,以达到数据包大量丢弃的阈值。 我正在考虑将一个icmp(ping)控制通道连接到vpn服务器,这个通道使用某种脚本进行连续分析,如果ping不好或丢包,最大带宽将通过设置一个新的最大带宽来调整tc(用于QoS)。 我的问题是:1.这可以使用tc完成吗? 2.有没有工具,已经做了,我想要什么? 在此先感谢和最好的问候!
我们有两台思科路由器1841和1941. 1841年不断产生关于其邻居1941年“保持时间到期”和“接口再见”。VPN IPSec协议似乎保持。 不幸的是,这个closures的路由器没有详细的syslog或一个非常大的日志字节大小。 这里是一个例子日志: Nov 27 17:04:21.848 CST: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 100: Neighbor 0.0.0.1 (Tunnel0) is down: Interface Goodbye received Nov 27 17:04:25.000 CST: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 100: Neighbor 0.0.0.1 (Tunnel0) is up: new adjacency Nov 27 17:06:39.137 CST: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 100: Neighbor 0.0.0.1 (Tunnel0) is down: Interface Goodbye received Nov 27 17:06:39.161 CST: %DUAL-5-NBRCHANGE: IP-EIGRP(0) […]