我们正在尝试使用Azurebuild立VPN Hillstone FW(设备)。 VPN详细信息是: VPN type: Policy based Gateway Subnet: 192.168.50.10/29 default subnet: 192.168.50.0/29 VM inet Address: 192.168.50.4 and Other side Device : Hillstone FW server 1:10.215.369.5/32 server 2:10.215.369.10/32 server 3:10.215.369.11/32 server 4:202.89.35.48/32 我们已经将所有这些添加到本地networking网关中。 在设备端,他们只允许/路由虚拟机(debian Ubuntu的)地址(192.168.50.4/32)所有configuration看起来不错。 为了testing,我们已经打开了两端的所有端口。 由于Hillstone FW不是Azure设备兼容列表。 但是现在VPNbuild立了,在azure门户上它显示数据input/输出。 但连接状态是从连接扑向连接… 他们不允许反向ping。 当我们从Vm ping / telent只发生50%,有时它会给予回复,而不是更多次。 而且大多数ping数据包丢失了60%。 我们是否应该让他们允许整个子网192.168.50.0/29? 我们如何解决这个问题?
我想创buildiptable规则,除了我的VPN – 服务器(xx.xx.xx.xx)和本地networking192.168.0.0/24 我定义的规则是: iptables -F iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A OUTPUT -p udp –dport 53 -j ACCEPT iptables -A OUTPUT -p tcp -d xx.xx.xx.xx -j ACCEPT iptables -A INPUT -j DROP […]
我有一个强大的实施,并遇到了一个问题,当有两个用户在同一个NAT后面,第二个“踢开”第一个。 我能够解决这个问题使用: 机器证书。 EAP-MSCHAPv2具有唯一的用户名。 EAP的问题是,用户名必须是唯一的。 “Bob”和“Bill”在NAT后面工作正常,但是以“Bob”login的两台设备互相踢开(第二台设备工作,但第一台设备停止ping出)。 每个用户都从池中分配一个唯一的虚拟地址 这是一个问题,因为我想用一个通用的用户名\密码来提供数百个设备。 我确定也可以使用PSK,但是上次我尝试过PSK时,两个具有相同PSK的设备将会相互启动。 我更喜欢使用IKEv2,但如果需要的话,可以使用IKEv1 \ L2TP。 我认为这是可能的,因为Strongswan可以找出如何使用SPI重新encryption返回数据包。
我有一台运行Windows Server 2008 R2的虚拟机,用作我们项目的生成机器。 要运行构build,vm必须连接到VPN(使用GlobalProtect客户端)。 问题是,当VPN连接时,虚拟机通过VPN发送所有的数据,并与本地networking隔离。 是否可以添加一个辅助networking适配器到虚拟机,并有两个连接(VPN和本地)在同一时间访问? 如果是的话,我该怎么做? 目前,VM只有一个networking适配器configuration为NAT。 谢谢
我在我们的2012r2服务器上安装了VPN。 这个networking没有域,只是在工作组configuration。 从VPN客户端,我可以连接到VPN,但仅此而已。 我无法ping任何networking上的任何东西,看networking计算机,打印机,共享等,我敢肯定,这是我没有正确设置,但我花了几个小时试图得到这个工作,没有运气。 有没有人有什么想法,我可以做些什么来解决这个问题? 任何帮助表示赞赏。
托pipe在CentOS 7服务器上的OpenVPN需要Windows 8.1客户端。 但是,当我安装SecurePoint VPN客户端并尝试启动它时,没有任何反应。 具体来说,我右键单击桌面上的图标,如下面的屏幕截图所示,然后selectRun As Administrator身份Run As Administrator ,然后单击“ Yes ”在结果对话框中进行确认: 但是,然后没有发生。 当我多次尝试时,我也没有得到任何回应,当我没有selectpipe理员选项双击桌面图标,当我同样右键单击Windows文件资源pipe理器中的实际应用程序文件,并尝试以Run as Administrator身份Run as Administrator ,如以下屏幕截图所示: 还有什么可以让Securepoint VPN客户端在Windows 8计算机上启动? 我怎样才能进一步诊断问题?
我们从先前的公司inheritance了运行IOS 8.2(3)的ASA 5520的pipe理,现在我们正在通过直接连接到ASA接口之一的LAN链路将连接切换到VPN。 我们在IOS方面的技能不是很高。 当通过主stream协议(ssh,ftp,http …)的stream量无缝地stream过隧道时,所有其他stream量(例如端口82上的rsync,NGINX …)都被阻塞。 不用说,使用LAN链接没有问题。 我们为来自VPN的stream量设置一个permit ip any。 看文档,我们做了一个testing,跑了: Asa(config)# sysopt connection permit-vpn 这使得所有stream量都能stream动,但由于我们有不同的客户通过VPN连接,因此我们无法保持该选项的激活状态。 我们检查了存储在日志服务器中的所有ASA日志,但是我们没有发现任何提示。 我们试图通过思科的在线文档find解决scheme,我们浏览了用户组,但没有运气。 我们相信这个解决scheme是如此的微不足道,以至于没有人在没有解决问题的时候就经历过这个问题。 任何提示什么检查热烈欢迎。 我们的运行configuration是巨大的,我们相信这是没有用的发布一切,但如果问我们可以张贴build议的大块。
Auth使用证书制作 Ubuntu 16.04 + strongswan。 从win7连接的客户端,像在strongswan Wiki中说的那样添加了证书。 configuration也像在strongswan维基,但我得到错误:'plutostart不赞成,所以我删除它。 所以我的ipsec.conf : config setup #plutostart=no conn win7 left=%defaultroute leftcert=vpnHostCert.der leftsubnet=0.0.0.0/0 right=%any rightsendcert=never rightsourceip=10.42.42.0/24,2002:25f7:7489:3::/112 keyexchange=ikev2 auto=add 日志: Jun 28 03:20:26 myserver charon: 12[IKE] IKE_SA (unnamed)[2] state change: CONNECTING => DESTROYING Jun 28 03:20:30 myserver charon: 13[NET] received packet: from MYIP[500] to SERVERIP[500] (528 bytes) Jun 28 03:20:30 myserver […]
我有一个通过amazon web services (AWS)configuration的硬件VPN通道到包含Elastic Load Balancer后面的私有实例的子网。 我希望在隧道另一端的实例能够通过引用公共IP通过负载均衡器访问我的私有实例。 这是一个大公司networking的要求,他们拒绝将专用地址( 例如 10.xxx,172.16.xx)映射到他们的networking中。 有人告诉我说,公共知识产权必须在我们这一端“私有化”。 这是否会使用弹性IP和AWS NAT网关完成? 为了给我一个具体的例子,假设在隧道的另一端(企业端),客户端访问Elastic Load Balancer实例( 例如 ,elb-00000000.us-east-1.elb.amazonaws。 com),其映射到公共IP。 我想要包含/映射该公共IP,以便通过安全的VPN隧道进行访问。 欢迎替代build筑build议; 只要满足要求就可以通过VPN隧道访问负载平衡的私有实例,而无需将私有地址空间路由到远程公司networking。
当我使用 ./forticlientsslvpn_cli –server 172.17.97.85:10443 –vpnuser forti 连接到vpn,(使用Forticlient SSLVPN 4.4.2329-1 64bit&Forticlient SSLVPN 4.4.2327-2 64bit)它显示 STATUS::Connected 但我没有得到一个IP,所以它没有真正连接。 有什么想法吗? 从这个ServerFault文章得到的信息。