我们目前正在使用Microsoft RAS服务器,使用PPTP让人们可以将VPN连接到办公室networking。 它不是特别安全的人民用户名是可预测的,许多用户不select安全的密码。 任何在密码中执行中等安全的企图都会面临内部叛乱。 我正在考虑设置VPN来使用IPSEC,并使用证书进行身份validation。 我需要的是适合IPSEC服务器configuration的build议,pipe理证书和pipe理证书的部署 – 特别是那些完成这个的人。 我有pipe理Windows,Linux和OpenBSD操作系统的经验。 最后,我已经看到关于XP proffessional机器的IP地址不固定的时候不能进行特别的IPSEC连接的评论? 这是一个真正的问题吗? 在此先感谢您的帮助,
我有两个服务器,SBS 2003和Server 2003. Server 2003作为VPN服务器运行,并连接到SBS 2003的域。我试图让VPN来validation域用户。 我只能使用2003 Server上的本地帐户login到vpn。 我曾尝试将我的域用户帐户添加到VPN组,并在VPN策略中添加该组。 当我尝试login到VPN它说不好的用户名/密码。
目前为止,我唯一的使用VPN的经验是作为一个用户(例如login工作) 现在我试图设置Windows Server 2003连接到一个VPN LAN(地址空间192.168 / 16,没有默认网关,协议是PPTP)。 我只想要192.168 / 16networking去VPN连接,其余的应该通过我的服务器的默认网关路由。 所以我想我可以用“路由和远程访问”来做到这一点。 有一个很好的向导,我select了“两个专用networking之间的安全连接”。 我用我的VPN证书创build了一个请求拨号设备,并添加了一条到192.168 / 16networking的静态路由来触发DD接口。 我可以在“用户模式”(使用控制面板/networking连接/创build一个新的连接)拨号连接,它工作正常。 在RRAS中,连接是“无法访问”的,我得到一个消息框: 与远程计算机的连接无法build立。 您可能需要更改此连接的networking设置。 在事件查看器中,我收到ID为20111的错误 到端口VPN3-4上的远程接口VPN的请求拨号连接已成功启动,但由于以下错误而无法成功完成:无法build立到远程计算机的连接。 您可能需要更改此连接的networking设置。 有关更多帮助,请单击更多信息或search帮助和支持中心获取此错误号。 那么,用户模式VPN连接和RRAS中的VPN连接有什么不同呢? VPN服务器是否有特殊要求(例如它是否是另一台Win2k3服务器)?
更新w /实际答案:我select了下面的单个答案,因为它鼓励更深入地观察实际的机器,实际的用户等等。问题只出现在Microsoft Word文件中,并且只出现在特定的用户。 在观看用户行为之后,似乎发生在上传过程中让Word打开的用户。 我们的假设是Word正在将SmartTag信息写入文件,而文件仍在上传,导致文件损坏。 它似乎发生在远程/ VPN连接更多,因为上传速度较慢,给我们一个更高的Word写入文件的统计机会。 在局域网上上传速度非常快,Word写入的几率较低。 我们发现file upload有时到达服务器上时出现问题。 只有在使用VPN连接的用户身上才会出现这种情况。 他们都运行相同的图像:干净的IE6,XP。 服务器是使用Apache Commons File Upload 1.2.1库的Tomcat 5.0.28。 VPN连接确实跨越北美到印度,所以延迟可能会很大。 提出的问题的答案: 有没有办法让你缩小这个范围呢?就像是从一个特定的网站,一个特定的用户或者一台特定的机器上的用户那里得到的一样吗? 不,唯一的共同点就是VPN连接,尽pipe有一组VPN用户从来没有遇到过这个问题,而其他人却经常遇到这种情况 腐败似乎是在一天中的某个窗口发生的吗? 不,它可以随时发生 他们是否能够以不同的协议传输文件,是否有相同的腐败问题? 当file upload导致损坏的版本时,他们总是通过电子邮件发送文件。 通过电子邮件发送文件始终有效。 你能够从你的网站复制文件到他们的,看到相同的结果,间歇性腐败? 这可以告诉你,如果这是双向的腐败发生的转移过程本身造成的。 这是一个好主意。 我会尝试并报告回来。 有没有办法设置一台服务器来存储数据,然后定期在两台服务器之间运行脚本数据同步? 好主意,但不可能出于法律和人员的原因。
我有一个6个局域网,其中一个我用作与Windows 2003服务器的服务器。 我想在局域网上的电脑上使用VPN来共享Internet,服务器上的有效用户如何才能访问Internet。 我在服务器上设置了VPN,问题是钢铁有些电脑没有使用VPN有互联网,我无法控制它们,我用的是DHCP,所有的IP都有IP forom 10.0.0.11到10.0.0.100(服务器IP是:10.0.0.10)我设置VPN将IP从10.0.0.101设置为10.0.0.121 其他电脑可以访问FTP,POP3 …不使用VPN,只需浏览网页需要连接VPN。 哪里不对? 我怎样才能pipe理我的互联网使用? 谢谢
我正在为AD控制的networking运行带有PPTP VPN的ISA 2006。 DHCP位于ISA服务器上,身份validation由位于DC上的RADIUS(NPS)完成。 现在我的VPN客户端可以连接,访问本地DNS,并可以ping ISA,DC和其他客户端。 这是奇怪的地方。 我注意到,尽pipe如此,ipconfig显示如下: PPP adapter North Horizon VPN: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : North Horizon VPN Physical Address. . . . . . . . . : DHCP Enabled. . . . . . . . . […]
有人可以解释如何令牌符合VPN世界? 我们目前使用Citrix XenApp作为远程访问解决scheme,效果非常好。 但是我们正在考虑添加一个额外的令牌安全层。 我们不在SecurID的价格范围内,但像SafeWord这样的东西看起来不错。 更复杂的是,我们也在考虑build立一个VPN来允许直接networking访问和Citrix。 我理解VPN在理论上和理论上是如何工作的,这个框看起来很理想: http://www.netgear.co.uk/ssl_vpn_concentrator_ssl312.php 但不知道这个解决scheme是否适合于令牌系统。 我想我问的是基于令牌的VPN解决scheme中的所有位? 什么盒子和软件通常组成混合? 干杯,罗伯。
我已经configuration了Windows Server 2003和它的服务器网页就好了。 但是,当我使用我的服务器build立VPN连接(使用新的连接向导)到另一台服务器时,当我尝试访问网页时,我的客户端上收到“连接超时”。 我尝试使用两个IP号码(ISP和VPN IP)。 vpn的另一端打开所有的端口。 我已经closures了所有的防火墙。 我可以通过VPN连接很好地浏览网页。 我能够使用vpn-ip从服务器访问网页,但只能在服务器上访问。 任何想法,我怎么既可以VPN连接,仍然提供网页? 不必通过VPN,ISP是好的。
有很多关于在ASA设备上设置AnyConnect的教程,以及less数几个注意到IOS 12.4(15)和后来支持AnyConnect的链接 ,但我似乎找不到有关如何在IOS上设置AnyConnect的任何好文档; 大多数教程假设您只需要IOS上的无客户端VPN 。 我发现的最好的是思科网站上的这个文档 ,但在实践中它并不适合我 – 见下文。 这全是在Cisco 881W上: router#show version | include Version Cisco IOS Software, C880 Software (C880DATA-UNIVERSALK9-M), Version 12.4(20)T1, RELEASE SOFTWARE (fc3) ROM: System Bootstrap, Version 12.4(15r)XZ2, RELEASE SOFTWARE (fc1) 旧的SSL VPN客户端似乎安装得很好: router#show webvpn install status svc SSLVPN Package SSL-VPN-Client version installed: CISCO STC win2k+ 1.0.0 1,1,4,176 Thu 08/16/2007 12:37:00.43 […]
我有一个Windows 2008 R2的Active Directory与几个域控制器,所有与DNS。 这分布在三个地点,与站点到站点VPN相互连接。 所有的计算机和服务器都在同一个域中。 我的问题是,我只从其他站点(在不同的子网上)访问DNS服务器时得到部分结果。 DC在同一站点(子网)上的示例: > serverfault.com Server: ad03.mycompany.local Address: 10.40.49.50 Non-authoritative answer: Name: serverfault.com Address: 69.59.196.212 > devapps.mycompany.local Server: ad03.mycompany.local Address: 10.40.49.50 Name: devapps.mycompany.local Address: 10.101.30.152 来自与DC不同的站点(子网)的示例: > serverfault.com Server: ad03.mycompany.local Address: 10.40.49.50 Non-authoritative answer: Name: serverfault.com Address: 69.59.196.212 > devapps.mycompany.local Server: ad03.mycompany.local Address: 10.40.49.50 *** ad03.mycompany.local can't find devapps.mycompany.local: Non-existent […]