我在我的Mac上有一个VPN连接,但需要在同一networking上的Windows 7机器才能够共享。 细节: 无线LAN,Mac上的IP是192.168.1.102 ,Windows 192.168.1.110 。 Mac VPN本地IP是 5.232.63.83 VPN上的远程networking 10.169.64/18 我在Mac上设置了路由,包括到Mac VPN本地IP的路由; 我可以从Windows机器ping到Mac内部的5.232.63.83地址。 我需要在10.networking上连接的地址之一是 10.169.89.17 我试图在Windows上设置路线: route add 10.169.64.0/18 …它回来了! .. 它显示在路由表中,但… 我无法从Windows到上述地址的连接。 它看起来像这样应该工作,但我错过了什么?
我有一个安装了OpenVPN服务器的Ubuntu VPS,所以我从我的家庭networking连接到它。 我可以在同一VPS上安装代理服务器(如Dante),并从OpenVPN连接连接到它,还是需要额外的接口(IP地址)?
我的networking使用OpenVPN连接分支到分支,但现在我无法在OpenVPN路由器上固定静态IP 用户(openvpn客户端窗口)>>总公司服务器>>软件pipe理>>分支(路由器Linksys wrt1200ac)>>手指扫描 总公司主服务器 em1:192.168.10.2本地 em2:111.123.456.789公共IP vbox:192.168.10.10:软件pipe理(从分支中提取数据) 这台服务器为每个分支安装了OpenVPN和OpenVPN客户端, 但现在我需要修复IP OpenVPN路由器(wrt1200ac)和指纹扫描设备连接到192.168.10.10(软件pipe理) 这是我的server.conf # Which local IP address should OpenVPN # listen on? (optional) ;local abcd # Which TCP/UDP port should OpenVPN listen on? # If you want to run multiple OpenVPN instances # on the same machine, use a different port # number for each one. […]
自从我陷入这个问题已经有3天了,我想也许这里有人能指出我错过的东西。 我们目前已经build立了AWS VPC,并与我们的协作者networking之一build立VPN连接。 因此,我们不能操纵客户网关,因为它不属于我们。 无论如何, VPN隧道已经启动 ,我们的协作者允许通信到他们的服务器之一。 VPN使用静态路由 不幸的是,我无法访问他们的服务器,在他们的networking上的IP上的traceroute并没有告诉我任何事情: 所以这里是对拓扑的简要描述: VPC: XXX0/24 EC2 instance: XXX4 and XXX211 (2 network interfaces) Collaborator: YYY240/29 Collaborator's server: YYY241 My public IP: ZZZZ/32 VPC的路由表如下所示: XX0.0/16 -> local ZZZZ/32 -> internet gateway YYY240/29 -> virtual private gateway (Propagated) ACL和安全组确实允许所有types的stream量(包括ICMP),并且可以从我的公有IP连接到我的服务器。 我只是不知道为什么发送的数据包不通过VPN隧道路由。 如果有人能指出我可能错过的东西,那将是非常感激的。
我有设置了RRAS的Windows 2012 Server,允许客户端通过SSTP VPN进行连接。 我已经在服务器上正确设置了证书并将其发布给客户端。 虽然我的Windows 7客户端可以成功连接到SSTP VPN,但我在Windows 10客户端遇到问题。 所以我相信我的问题是与Windows 10configuration。 在受影响的机器上我有: 创buildregistry项HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ Sstpsvc \ Parametersregistry项:NoCertRevocationCheck并将DWORD值设置为1跳过吊销检查。 通过MMC将服务器中的证书导入到客户端上的受信任CA存储中。 设置与工作的Windows 7的确切设置的VPN – 我已经validation这些都是正确的。 当我尝试连接时,我立即给出了消息 由于吊销服务器处于脱机状态,吊销function无法检查吊销。 在事件查看器中,我看到这个事件RaSSTP事件ID 1 {DA080900-33F8-4533-B701-0CB612FA6F6A}错误消息由于吊销服务器处于脱机状态,吊销function无法检查吊销。 这很令我费解,因为SSTP服务器显然是由其他客户端正确configuration的,并且authentication检查应该被Windows 10系统中的registry项所跳过。 只要注意没有客户是域成员,所以我不能使用DirectAccess。 感谢您的input
我有一个运行Centos 6.8的VPS,我用本地网桥安装了SoftEther VPN服务器。 VPN IP范围是192.168.86.0/24。 客户端VPN IP地址由SoftEther VPN服务器的DHCP服务器提供。 有一个虚拟networking适配器用于SoftEther的本地网桥,因为我想通过VPN访问VPS上的一些服务(在SoftEther中,这是不可能的,没有本地网桥)。 VPN默认网关地址是192.168.86.3。 VPS在eth0接口上有一个公共IPv4地址,另外我用IPv4地址192.168.86.2创build了一个别名eth0:0(这不在VPN的DHCP提供的范围内,与VPN的默认网关不同)。 当我从Windows PC连接时,一切似乎都是正确的。 我可以ping 192.168.86.3(这是连接的VPN客户端的SoftEther VPN服务器的networking接口)和192.168.86.2(这是VPN服务器外的,作为VPS上的“物理”networking接口)。 但是,我无法通过VPN连接连接到在VPS上运行的任何服务 – 既不在端口22(不是两个地址,也不是.3)上的SSH,也不能连接到端口80上以root身份运行的简单Web服务器在VPS上(使用nodejs)。 直接连接(到公共IPv4地址),但是,工作。 我错过了什么? 我应该看看接口的SSHDconfiguration,或者问题可以在iptables安装,还是在SELinux中修复? 恐怕我不知道在哪里寻找问题。 我相信唯一确定的是这与SoftEther VPN服务器没有直接关系 – 在我激活本地网桥function之前,我无法ping除除默认网关之外的任何VPN IP地址,现在的本地别名192.168.86.2变得可见并响应ping。 VPS上的ip addr返回这个: 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo inet6 ::1/128 scope host valid_lft forever preferred_lft […]
我有一个安装在我的一边融合的Ubuntu 14虚拟机和另一边的SonicWall之间的VPN。 Ubuntu虚拟机专用于此任务。 当我ping一个远程地址时,结果很奇怪。 有时我会回到预期的64个字节。 其他时间,我得到一个redirect。 其他时候,我得到一个主机无法访问。 这些都混在一起。 PING 192.168.110.11 (192.168.110.11) 56(84) bytes of data. From 172.24.100.45: icmp_seq=1 Redirect Host(New nexthop: 192.168.110.11) 64 bytes from 192.168.110.11: icmp_seq=1 ttl=63 time=46.7 ms From 172.24.100.15 icmp_seq=2 Destination Host Unreachable From 172.24.100.15 icmp_seq=3 Destination Host Unreachable From 172.24.100.15 icmp_seq=4 Destination Host Unreachable From 172.24.100.45: icmp_seq=6 Redirect Host(New nexthop: 192.168.110.11) […]
我正在尝试使用带有预共享密钥和xAuth的L2TP / IPsec Runnel,从内置于VPN客户端的Windows 10向Cisco asa 5505设置远程VPN IPsec ikev1。 经过一番努力,我完成了IPsec阶段1和阶段2,但是在尝试连接时,我仍然在Windows端出现这个错误: 远程连接被拒绝,因为您提供的用户名和密码组合不被识别,或者远程访问服务器上不允许select的validation协议“。 在Windows端,我已经在“允许的协议”下检查了Chap和MS-Chap v2。 在Cisco ASA上,我已经允许在DefaultRAGroup上使用MS-Chap v2,并且Cisco VPNdebugging器也不会向我显示关于此的任何特定错误。 如果需要的话, 会 发布我的运行configuration的一部分,但我有一个感觉,问题是从Windows端。 任何人都成功了,我想在这里做什么? 或者知道一些关于Windows内置VPN客户端身份validation方法的细节,我不知道? 编辑 添加了一些VPNdebugging消息的屏幕截图。 注意“PHASE 2 COMPLETE”消息为蓝色,然后客户端发送Terminate消息。 另外请注意“用户()的安全协商完成。应该有一个用户在那里陈述..
我买了新的路由器来更新基础设施。 我select了华硕RT-N18U,因为我们现在正在和DD-WRT合作几年。 +48小时后,试图复制configuration,我们已经和现在仍然觉得很难解决它。 我们有7个办事处(192.168.2.x,192.168.3.x,…)和总部(192.168.1.x)。 PPTP服务器在总部,所有的办公室都有相同的路由器。 我为新路由器创build了一个新的静态路由(在更改其他路由器之前对其进行testing),并在PPTP服务器(192.168.1.251)中看到了连接(192.168.9.251和我当前的外部IP,这意味着它们至less有一点通信) )。 但事情是我不能互相ping通。 实际上,我什么都做不了。 显然,HQ路由器和其他旧路由器可以相互ping通,可以通过RDS访问公司的服务器,一切正常。 我错过了什么? 先谢谢你。
我有一个公共(10.0.2.0/24)和私人(10.0.2.0/24)子网的VPC (10.0.0.0/16) 。 我在公共子网中有ELB,在私有networking中有EC2 Web服务器。 我还设置了VPN网关,消费者网关和VPN连接,以允许客户访问我们的VPC。 如何将VPN连接locking到专用于VPN的子网(VPN-only subnet)。 我打算在VPN-only子网中拥有EC2实例,客户端应该能够访问这些服务器。 谢谢!