我们有一个本地局域网,设备/客户端全部使用192.168.100.x范围我们有一个云中的远程站点都使用相同的范围 我们在两个站点之间有一个VPN,两边都有NAT: 本地站点:NAT 192.168.104.x – > 192.168.100.x 远程站点:NAT 192.168.10.x – > 192.168.100.x 我们在本地有一个域控制(让我们只说192.168.100.60),我们要设置一个远程域控制器(192.168.100.61),但是我们似乎无法从远程服务器连接到本地DC。 远程服务器有两个networking适配器,我不知道是否导致一些问题。 将控制器添加到现有域时出现的错误是“无法联系到域的活动目录域控制器” domainname “ 有没有更好的方法来设置? 我担心这种方法可能会导致与中间的NAT混淆,但改变我们的子网是一项艰巨的任务 所有DC都是Windows服务器2016年
详细来说,我有一个AWS EC2实例,运行一个SoftEther VPN服务器,一个AWS RDS实例和VPN上的客户端。 我需要做的是让我的RDS实例通过VPN连接到客户端,并将我们的数据的一些子集。 我一直在环顾四周,似乎我可以通过VPN获得我的RDS实例访问信息; 但是,它看起来像所有的文件是关于基于硬件的VPN。 我在AWS Docs中发现了一个基于软件的VPN。 我最大的问题是,是否可以在AWS中使用这种configuration(使用软件vpn而不是硬件vpn)。 如果是这样,你能提供一些关于如何做的文件吗? 提前多预感!
我通过VPN使用SSH访问远程Ubuntu服务器。 现在我想configuration远程服务器。 我试图转发到我的隧道端口80传入stream量的路由器地址,但它不工作: sudo iptables -A FORWARD -i tun0 -o enp3s0 -p tcp –syn –dport 80 -m conntrack –ctstate NEW -j ACCEPT sudo iptables -A FORWARD -i tun0 -o enp3s0 -m conntrack –ctstate ESTABLISHED,RELATED -j ACCEPT sudo iptables -A FORWARD -i enp3s0 -o tun0 -m conntrack –ctstate ESTABLISHED,RELATED -j ACCEPT sudo iptables -P FORWARD DROP […]
我有一个运行软件PBX系统的Linux(Debian 8)VPS(基于云的VPS,不在Google云平台上,但这应该不重要)。 我希望这个基于远程云的Linux VPS出现在我的本地LAN(本地子网)上,就好像我买了一台空白的基于英特尔的计算机,安装了Linux服务器(Debian 8),并将其添加到我的本地networking。 我想远程Linux VPS(从我的云托pipe提供商有一个公共的IP)似乎有一个IP地址在我的路由器/防火墙(从我的ISP的静态公共IP)我的本地子网上的IP地址,就像我的其他计算机和IP从我的路由器通过DHCP接收本地寻址的电话。 我相信OpenVPN将是实现这一目标的合适技术,但是我没有看到任何详细的写下来的步骤,以便从以前成功完成此任务的任何人使用OpenVPN将远程Linux VPS添加到本地networking。 我有点惊讶 我认为这是OpenVPN的。 根据我所看到的,OpenVPN网桥可能是实现这一目标的最佳方法,但是再次,我没有看到任何已经成功实现相同或类似目标的文档。 有没有人能够使用OpenVPN甚至IPSec将他们的远程Linux VPS添加到他们的本地子网? 详细写下来的步骤将不胜感激。 感谢您的帮助和时间。
我正在尝试在我的小型家庭networking(Windows 2003)上安装VPN。 我的家庭Vista机器正在返回我的错误806,并正在说一些关于启用GRE协议。 我的Windows 2003机器中有一个nic。 它有一个静态IP 192.168.1.110 事情我已经完成了 我可以通过“configuration您的服务器向导”来设置VPN。 我通过我的路由器启用了端口1723。 当我尝试运行Windows防火墙的Win2k3时,收到一个很好的消息,告诉我Windows防火墙无法运行,因为正在运行的其他程序或服务可能使用networking地址转换组件(Ipnat.sys) 然后我进入路由和远程访问,从那里我完全丢失。 任何帮助将不胜感激。 除了发现这个伟大的网站之外,我对谷歌运气不好。
我遇到的问题是我有一个点从站点A到站点B的隧道。远程用户通过VPN连接到站点A. 我希望他们能够通过隧道发送stream量到B站点。这是可能的吗? 隧道设置好,我可以连接到VPN就好了…我想我已经添加了所有的规则,允许stream量通过。 谷歌search似乎表明,可能有问题,因为这是相同的接口。 让我知道如果从路由器configuration段将是有用的。 先谢谢您的帮助。
这两个似乎是最接近我想要的: http://www.ntop.org/n2n/ 使用Quagga的OpenVPN(OSPF) 我将拥有不受我控制的路由器/防火墙的服务器。 许多可能是ADSL或其他预算连接。 由于中国有节点,也可能有多层NAT。 我有服务器的控制权,我可以请求访问他们的路由器来转发端口(虽然这是最好的,如果这不是必需的)。 n2n似乎会做我想要的东西,并透明地。 付款要求和不那么明确的“商业用途”让我感到担心,以及感觉它有点实验性。 如果n2n相当稳定(任何有n2n经验的人),我认为无论如何去修补n2n是很有趣的。 OpenVPN和Quagga来自大多数分布,并且是稳定的。 我打算做一些类似n2n的事情,但是用一双眼睛做这个工作。 IT可以进行负载平衡和容错,链接closures时build立链接以防万一,或者build立规则。 和/或编写脚本。 增加的好处,我可以build立路线,可能比n2n会发现更好。 与我一起去哪里会更好? 使用和黑客n2n,或使用OpenVPN和Quagga做类似的n2n?
我有一个标准的ADSL调制解调器/路由器背后的Windows 2003标准版服务器。 是否有可能将服务器设置为VPN服务器而无需购买第二张Nic卡,并将其直接连接到互联网?
我似乎间歇性地得到这个恼人的错误。 虽然我的互联网连接正常,但“连接到”对话框坚持认为我无法连接到我的VPN连接,因为没有活动的连接。 如果我深入到实际的控制面板>networking连接屏幕,我可以连接所需的连接没有任何问题,所以这是一个烦恼,而不是一个重大问题,但我想我会看到如果有人知道这个永久性的修复。 我已经尝试修改绑定顺序,以确保我的局域网在没有任何帮助的情况下被列出。
(第一个问题,请耐心等待) 在我们的主要位置,我们有一台SonicWall NSA-2400设备作为我们的防火墙。 (SonicOS增强版5.1.0.8-17o) 远程我们有2个站点与Cisco 2800路由器。 我们在SonicWall和个人遥控器之间有一个可用的VPN,但是远程位置的机器无法使用位于SonicWall后面的主设备的PDC进行authentication。 远程位置的设备可以ping Sonicwall后面的任何东西,但是Windows Auth继续失败。 主站点(10.0.0.x)远程A(10.0.5.x):可以访问10.0.0.x上的任何内容远程B(10.0.6.x):可以访问10.0.0.x上的任何内容 我错过了什么? 似乎很熟悉旧的“黑洞路由器”的问题,你必须调整MTU设置为<1500。 谢谢