我有一个CentOS 7(以前是CentOS 6)的HP DL385p服务器,它通过一个NIC(使用SFP转换器连接到铜线)连接到本地LAN。 最重要的是,它使用F5 VPN客户端来轮询来自安全远程位置的信息。 它也有一个用PHP运行Nginx的docker容器。 我看到的问题如下。 服务器启动,连接到networking,并且能够与互联网上的设备以及在允许的内部LAN内进行通信。 然后我们连接F5 VPN,当然还是可以达到与设备一样的效果,但通过vpn添加了远程安全设备。 这将保持运行一段时间,突然间,服务器发现自己无法与其所连接的本地子网之外的其他任何设备进行通信。 检查消息,dmesg和journalctl( journalctl –this-boot –all –no-pager )除了f5 vpn使用的tun0接口被“删除”以外没有任何明显的相关性。 NetworkManager[1047]: <info> (tun0): device state change: activated -> unmanaged (reason 'removed') [100 10 36] 然而,F5 vpn(f5fpc)报告没有改变(它正在等待重新连接),虽然这是唯一的日志显示(与问题的任何明显的关系),我相信这不是原因,而只是一个症状问题。 我的意思是,我相信F5的VPN是断开的,因为底层的要求已经消失 – 在本地子网(包括远程BIG-IP设备)之外进行通信的能力。 如果我检查服务器的路由表,路由显示正常 – 有一个默认路由到一个有效的网关设备(它仍然可以到达)。 接口也显示为在iproute2和net-tools中正确解决和运行。 临时解决问题的最快解决scheme是,在运行systemctl restart networking同时,在连接恢复后重新连接F5 VPN。 我有点难倒了,下一步该怎么看,以及我怎么可能会增加journalctl中的冗长度或从NetworkManager中发生的事情。 注意:我之前提到过使用CentOS 6(不使用NetworkManager),同样的事情发生在那里,我升级认为它可能是2.6内核或者更老的驱动程序。 CentOS 7似乎在lsmod中包含了足够的be2net网卡驱动程序。 为了提供尽可能多的细节(我允许的程度),我也提到docker工人。 编辑:我已经张贴在devcentral的情况下,该问题是与F5的VPN客户端 – https://devcentral.f5.com/questions/linux-big-ip-vpn-client-disconnecting-but-potentially-taking-潜本地网卡function于它的过程-47920 […]
从本质上讲,我希望点对点VPN的每个成员都有一个唯一的名称,我可以用它来连接任何其他成员。 我知道我可以将DNS服务器添加到Azure中的点对点VPNconfiguration,但是如何为连接的每个客户端(点)指定它的特定名称?
我正在尝试在两台MikroTik设备之间build立GRE over IPSec隧道。 当我嗅探广域网接口时,似乎一切正常,我可以清楚地看到理论上我不应该看到的GRE数据包。 我已经花了几天的时间在这方面,而且我对缺less的东西感到茫然。 1.1.1.1是数据中心WAN,而2.2.2.2是家庭WAN。 路由器1: /interface gre add allow-fast-path=no !keepalive local-address=1.1.1.1 name=\ gre-tunnel-home remote-address=2.2.2.2 /ip ipsec peer add address=2.2.2.2/32 dh-group=modp8192 enc-algorithm=blowfish \ hash-algorithm=sha512 lifetime=30m local-address=1.1.1.1 \ nat-traversal=no proposal-check=strict secret=secretcode /ip ipsec policy add dst-address=2.2.2.2/32 proposal=proposal1 sa-dst-address=2.2.2.2 \ sa-src-address=1.1.1.1 src-address=1.1.1.1/32 tunnel=yes 路由器2: /interface gre add allow-fast-path=no !keepalive local-address=2.2.2.2 name=\ gre-tunnel-datacenter remote-address=1.1.1.1 /ip ipsec peer […]
我目前正在做一个IOT项目。 为了实现我们的目标,我们需要直接访问客户端安装的所有设备。 为了实现这一点,我们尽pipe使用VPN。 如果我们希望解决scheme具有可扩展性,为此build立一个VPN是不是一个好主意? 该设备将不得不每15秒发送一次数据到我们的服务器。 而且我们很乐意通过它为我们开放的VPN连接SSH连接到设备。 你的build议或build议,也是一个VPN服务器的select将是很好的。 这个解决scheme将在AWS云中进行,因此任何使用都将非常棒。
我们有两个办事处: 主人:192.168.1.0/24 卫星:192.168.128.0/24 主人包含Shoretel电话系统。 两个办事处都使用Draytek Vigor 2860ac路由器,它们使用IPSec LAN-2-LAN VPN连接进行连接。 这保持完美,不会下降。 问题 :办公室内的电话不发送audio。 通过卫星从外部向手机/手机拨打电话可以提供audio(到外部设备)。 主办公室的电话仍然完美。 卫星办公室里的两部电话可以完美地通信(双向audio),所以这似乎表明路由问题。 什么可能导致这个问题? 其他说明: 我们使用交换机上的端口镜像在卫星办公室的电话上运行wireshark,可以看到RTP数据包是双向发送的。 正常工作的audio捕获和没有audio捕获之间的唯一区别是一开始就有一些失败的ping请求。 这些最终解决无论如何(我认为这是因为它有3跳[localgateway-remotegateway-remotedevice]而不是1 [localdevice]) 办公室可以对备用子网中的设备(其跟踪路由命中本地网关,远程网关和正确的设备) 两个设备上的sip_alg被禁用 我玩过MTU,但这似乎没有什么区别 – 目前在两台路由器上设置为1472,但是是1492
当您阅读这些Windows Server 2012 R2书籍甚至其他pipe理书籍时,他们会讨论拨号和256k WAN连接。 在现实世界中,这些实际上还存在吗? 企业是否真的针对VPN站点到站点的连接,他们需要在他们的位置之间build立一个专用的WAN? 我想知道为什么有这么多的行政书籍中提到的连接速度慢的例子,如果我gradle后真的需要担心这种情况。
我们正在部署一个使用Oracle作为数据库后端的应用程序,而当应用程序部署在AWS中时,我们使用AWS RDS作为Oracle数据库,而且我们遇到了很多问题,因为它几乎看起来不像其他任何东西非常基本的Oraclefunction根本不可能,或者需要在EC2上安装外部服务(例如APEX服务器)。 假设Oracle在Oracle云服务上提供Oracle数据库SaaS,但我们不希望将应用程序迁移到Oracle云IaaS / Paas,因为它没有我们所需的所有基础架构function。 我们也看到,Oracle云提供了“VPN到处所” – 所以问题是:有没有人尝试过,可以分享他们在AWS和Oracle云之间build立VPN的经验,这样我们就可以在AWS上运行我们的应用程序,并在Oracle云上运行数据库?
我有一个OpenVPN连接在一起的两个办公室的客户端。 这不是我configuration它,我很难找出其他人做了什么(我不能联系他,他不回答)。 显然,有两台服务器,没有客户端,每台服务器后面的两个子网都可以看到远端的所有东西。 服务器运行在12.04 LTS Ubuntu机器上。 Server01位于桥接到ISP调制解调器的dd-wrt路由器后面。 Server02直接连接到ISP路由的Wi-Fi调制解调器。 在两个LAN网关上都有正确configuration的端口转发。 IP转发也在两台服务器上启用。 隧道已经到了(我可以从另一个服务器ping每个服务器)。 我的问题是:另一位技术人员重置Server02调制解调器,一切突然停止工作。 已经尝试: 将Openvpn conf文件修改为服务器 – 客户端模型; 添加静态路由到dd-wrt指向OpenVPN服务器; 在Server02局域网中向Windows机器添加静态路由; 重新启动这两个服务器; 重启两个LAN网关。 这里是Openvpn conf文件: Server02上 port 1194 proto udp dev tun secret static.key remote server01.dyndns.org # float is needed because server02 is behind stupid ISP router and can't enforce port float ifconfig 192.168.254.2 192.168.254.1 #push "route […]
我已经安装了服务器2k12 VPN服务器,我已经设置了一个NAT后面,外部/远程客户端可以通过PPTP连接就好了。 我有L2TP的问题,但我进一步读到,当服务器在NAT后面(如果这不完全正确,我想知道如何获得L2TP的工作),L2TP有问题。 所以现在我正在尝试为Windows客户端设置SSTP。 我已经获得COMODO的合法证书,并通过IIS将其导入到我的服务器上。 我创build了这个请求,然后用COMODO的响应完成了它,我configuration了我的VPN服务器来使用这个证书。 所有端口转发L2TP,PPTP,IPSec,HTTPS(443 SSTP)。 但是我甚至无法连接到与服务器在同一networking中的客户端。 正因为如此,我把防火墙问题当成了可能。 我在Windows 10上得到的错误是“远程服务器没有响应timeley时尚” 我试图改变客户端的身份validation设置,但没有任何效果。 我也查看了多个关于如何设置SSTP的教程,甚至还没有从本地客户端或远程客户端连接的确切设置。 我遵循这些教程: 在Windows Server 2012 R2中安装SSTP SSL VPN 如何使用Windows Server设置SSTP VPN服务器 林相当新的VPN,所以我刚刚走了改变客户端设置,希望它会连接我的直觉。 从我可以说,协议是允许通过服务器的防火墙,也从客户端和家庭路由器。 我不知道它失败的地方。 即时通讯认为这可能是我的证书? 也许我买错了? 非常感谢!
所以我有一个没有启用IPv6的OpenVPN Connect服务器,它实际上不应该做任何IPv6,当我连接到它时,我的主机上失去了IPv6连接。 C:\WINDOWS\system32>ping internet_ipv6_server -t Pinging internet_ipv6_server [redacted] with 32 bytes of data: Reply from redacted: time=26ms … VPN Connects and then: General failure. General failure. General failure. 这是我的networking设置的样子,左边是我的主要networking适配器,右边是OpenVPN Connect 2.1.1.102客户端的TAP适配器 我简单看了一下我的OpenVPN日志,发现它推送了3条IPv6路由: netsh interface ipv6 add route 2000::/4 interface=1 store=active netsh interface ipv6 add route 3000::/4 interface=1 store=active netsh interface ipv6 add route fc00::/7 interface=1 […]