我想知道如何更改Windows RRAS上的VPN连接的地址范围。
使用Windows XP和Cisco VPN客户端版本5.0.4.xxx连接到远程客户站点。 我们可以build立连接并启动一个RDP会话,但是在1-2分钟内连接断开,VPN连接断开。 build立连接的PC在一个DMZ上,该DMZ被NAT到一个公共IP地址。 如果我们将PC直接移动到互联网上而不在DMZ上,则连接将起作用,而且我们不会遇到任何断开连接。 我们使用运行7.2.4的PIX 515E,并且从DMZ连接到其他客户站点的类似设置没有任何问题。 在客户端的VPN设置是非常基本的,使用TCP端口10000上的IPSec。不知道他们正在使用什么设备的对等,但我的猜测将是一个ASA。 有什么想法是什么问题? 发生问题时,以下是来自VPN客户端的日志。 真正的IP地址已经改为:RemotePeerIP。 4 14:39:30.593 09/23/09 Sev = Info / 4 CM / 0x63100024尝试连接服务器“RemotePeerIP” 5 14:39:30.593 09/23/09 Sev = Info / 6 CM / 0x6310002F为TCP连接分配本地TCP端口1942。 6 14:39:30.796 09/23/09 Sev = Info / 4 IPSEC / 0x63700008 IPSec驱动程序已成功启动 7 14:39:30.796 09/23/09 Sev = Info / 4 IPSEC […]
好吧,我有一个时髦的设置,让我看看我能否描述它。 我有一个公共IP地址为74.xx.xx.x的 VMware主机,在这个主机里有3个虚拟机 Web服务器 – 1个NIC – 192.168.199.20 SQL Server – 1网卡 – 192.168.199.30 RRAS / VPN服务器 – 2个网卡192.168.199.40 & 192.168.199.45 由于我的ISP的限制,所有的虚拟机连接到主机的威盛NAT。 我有networking服务器的NAT设置,所以通过端口80 74.xx.xx.x的所有传入的请求路由到192.168.199.20 。 这工作正常。 现在我想在这个NATnetworking内build立一个Windows 2008 VPN服务器,并将正确的stream量转发给它。 我的问题如下? 什么是我必须转发的TCP / UDP端口? 服务器和客户端需要什么特殊的configuration,因为这是在NAT之后 任何其他的build议将是美好的。
AnyConnect在Windows XP下正常工作。 在Ubuntu Linux 9.10 32位上,我下载了anyconnect-linux-2.4.0202-k9.tar.gz,安装了它,并尝试连接到同一个ASA防火墙。 它失败了: >> state: Connecting >> notice: Establishing VPN session… >> error: AnyConnect package unavailable or corrupted. Contact your system administrator. >> notice: Connection attempt has failed. >> state: Disconnected >> state: Disconnected 然后,我从cisco.com下载了任何connect-linux-2.4.0202-k9.pkg并将其安装在ASA的闪存中: foobar# show flash –#– –length– —–date/time—— path 75 8192 Nov 12 2009 05:02:58 log 154 4181246 […]
我正在尝试使用Mac OS X升级Linksys / Cisco RV082路由器上的固件,但它不起作用。 目前的固件版本是1.1.6.14(Jul 28 2005 18:12:59),我试过升级到1.3.98-tm(2008年6月20日18:37:29)和2.0.0.19-tm(2月20 2009 15:15:20)。 尝试升级固件的步骤 使用Safarilogin到RV082的Webpipe理站点 导航到系统pipe理 – >固件升级 select“select文件”并select所需的固件文件 select“立即升级固件” 等了10多分钟没有成功
问题如下: 我有两个Windows2003服务器实例在云上运行。 1)如何从这两个实例创build一个局域网? 2)假设我想从这两个实例创build一个VPNnetworking,我该怎么做? (我networking不太好,所以上面的问题描述可能不完整,或者不太清楚。) 详细的答案或澄清将受到赞扬和赞赏! 我试过的: 1)build立OpenVPN,但我迷上了这个过程。 2)从windows2003服务器创build一个VPN,方法如下:在实例a):build立一个dhcp服务器; build立“接受收入VPN”连接; 用下面的tcp ip设置:从dhcp服务器获取ip; 在实例b):创build一个新的VPN连接,试图连接到实例A,使用实例一个静态IP,但错误806被抛出,有关的GRE协议。
我需要设置一个受限的外部访问networking上的文件共享。 事情是,有一些合理的文件,当有人从(最终的)VPN连接时,需要被隐藏。 build立: Mac OS X服务器10.5,最新的Open Directory + Samba + Kerberos各种Windows和Mac OS客户端,据我所知,不超过XP或10.5。 我的想法从一开始就设置VPN,以便从另一个子网分配IP地址,使用防火墙将子网路由到一起,并使用Samba的规则阻止对某些文件夹的传入访问,然后让系统应用相关的ACL为其余的文件夹。 是否有可能使用法新社共享点来做这样的事情,并且将潜在的VPN,开放式目录等所有的优点结合在一起,以防止外部访问? 如果是这样,怎么样?
我试图用某种思科VPN设备连接Ubuntu笔记本电脑(9.10); 我不知道到底是什么,我也不可能知道究竟是什么。 我知道我的公司允许来自Linux客户端的VPN,因为他们提供了一个我无法安装(无法编译)的VPN。 我已经与network-manager-vpnc包最幸运的,但我不明白什么是失败的。 当我尝试连接时,我从libnotify得到这个消息: The VPN connection 'XXX' failed. 这不是很有帮助。 我search了系统日志,所有我能find的是这样的: Dec 27 12:57:45 jcasadon-lap NetworkManager: <info> Starting VPN service 'org.freedesktop.NetworkManager.vpnc'… Dec 27 12:57:45 jcasadon-lap NetworkManager: <info> VPN service 'org.freedesktop.NetworkManager.vpnc' started (org.freedesktop.NetworkManager.vpnc), PID 2672 Dec 27 12:57:45 jcasadon-lap NetworkManager: <info> VPN service 'org.freedesktop.NetworkManager.vpnc' just appeared, activating connections Dec 27 12:58:00 jcasadon-lap NetworkManager: <info> VPN […]
以下是我的家庭networking拓扑。 我目前有5个静态IP地址,其中3个由3个路由器使用。 这些路由器轮stream子网内部networking和端口转发。 我使用我的SSL VPN设备远程工作或在路上回家。 在这一点上,我可以远程pipe理我的Windows服务器。 我知道networking设置错误,我正在匹配现有硬件最好的,我知道如何。 http://storage.jessyhoule.com.s3.amazonaws.com/network_topology.jpg 好吧,这就是说,这是问题…我的Windows服务器上的一个网站现在需要安全(SSL使用端口443)。 但是,我已经将端口443端口转发给了我的VPN设备。 此外,如果我将不得不重新configurationnetworking,我真的希望能够使用SSL VPN远程pipe理所有机器。 我提到这个给我的一个朋友,他说我想找的是防火墙。 解释防火墙会占用多个静态(WAN)IP地址,并且仍然允许所有内部设备在同一个networking上。 所以,基本上,我可以提供我自己的静态(WAN)IP地址路由,我的SSL VPN设备,并且在同一个内部networking上(192.168.1.x)和我所有的其他设备一样。 第一个问题是…这听起来是对的吗? 其次,你会build议什么不同吗? 最后,最便宜的方法是什么? 我开始下载/安装untangle和smoothwall的路,看看他们是否能够完成这项工作,希望能够获得多个静态(WAN)IP地址。 预先感谢您的回答。 -Jessy Houle
我目前正在使用IPSec连接的VPN解决scheme,但是我正在问自己不同的VPN可能性。 第一点,根据我的IPsec是更安全和打开表。 第二点,IPsec正在处理比Ssl / TLS更低的层。 那么,谁更好? 我的意思是说安全。 我正在通过Linux工作。 干杯!