我在世界各地有许多Cisco ASA 5505和PIX 506e充当VPN端点。 他们连接到总部的Cisco VPN集中器3000。 我正在使用Easy VPN来设置VPN(即,大多数configuration集中在VPN集中器上)大多数端点工作得非常好。 但是,有三个不这样做。 2个ASA和1个PIX与我们networking中的一个VLAN断开连接。 这是我的监控服务器运行的VLAN – 所以这些端点看起来好像已经closures了。 但是,我仍然可以ping用户VLAN中的端点。 如果我然后SSH到端点上,并ping我的监控服务器,连接回来。 然后大约10分钟后再次停止工作。 我已经查看了我的端点的configuration,我看不到任何重大的差异。 一个共同的特点是受影响的端点通过零售质量路由器连接到互联网。 但是,我不明白这会如何影响VPN隧道内的stream量。 任何想法或build议? 我也在思科的论坛上有一个主题https://supportforums.cisco.com/thread/344638 。 另一个人报告了同样的问题。
我们公司有几个笔记本用户(包括我自己)login到笔记本电脑上的本地域configuration文件后,远程login到我们的VPN。 但是,这个问题是在连接到VPN时不会自动调用组策略和启动脚本。 这会导致失去控制权和可能增加的安全风险(例如域用户无需安装病毒软件即可join)。 有没有解决这个问题? 我已经阅读了有关使用拨号连接进行日志logging,但是有两个缺点: 它似乎在Windows Vista / 7计算机上不可用 它需要笔记本电脑用户有一个互联网连接。 它仍然保持打开选项手动连接。 任何帮助,将不胜感激。 注意:我们使用Windows Server 2008(不是R2)
我有一个约60-70 vpn隧道的ASA 5510。 我在设备上有四个接口:1)外部,2)192.168.1.0,3)192.168.2.0,4)192.168.3.0 VPN隧道从远程站点(192.168.200.0)configuration到ASA上的192.168.2.0子网。 我有远程应用程序,我希望远程站点的用户能够访问托pipe在192.168.3.0子网上的用户。 我可以在位于ASA上的子网之间路由stream量。 任何方式我可以将stream量从远程站点路由到192.168.3.0?
我们是一家物业pipe理公司,为2&3层(22个单元)公寓大楼和商业综合体中的咖啡厅寻求最佳的方式和最实惠的方式为我们的租户build立VPN。 我们已经联系了Verizon,但他们似乎急于提供相同的旧盒子设置来增加他们的销售额,而不是帮助创build一个人人都可以使用的“泡泡”networking。 请帮忙! 每个人似乎都在出售他们的服务,而不是在这个领域的专业知识。
我有一个sonicwall站点到站点vpn。 在其中一个站点有另一个Cisco VPN到另一个站点。 我需要将cisco vpn的stream量通过站点从另一个sonicwall站点路由到站点。 网站A – 10.10.0.0 / 16networking 站点B – 192.168.1.0 / 24 Sonicwall,cisco vpn位于192.168.1.226地址,并将10.10.0.0networking路由到站点A. 站点C – 192.168.2.0 / 24 Sonicwall 站点AB VPN正在工作站点BC VPN正在工作我需要站点C通过VPN传输10.10.0.0stream量到站点B,然后从思科设备。
路由器 – 答 :Peplink 310作为网关/路由器/防火墙在一个位置。 路由器乙 :作为网关/路由器/防火墙在另一个位置的Linksys RV082。 我想将这两个位置连接在一起。 如果您有另一个peplink设备,Peplink有一个PPTP服务器,并拥有专有的站点到站点vpn。 Linksys有一个IPsec VPN服务器。 VPN – 答 :我也有另一个linksys rv082。 我试图在peplink( ROUTER A )后面安装另一个rv082( VPN A ),并让VPN A与ROUTER B通话。 我用LAN IP地址设置VPN A ,并将LAN端口中的一个插入局域网。 我能够得到它的networking界面很好。 在路由器上我一对一的NAT将我们的一个公共IP地址映射到VPN A的LAN IP。 我打开TCP 50-51和UDP 500到VPN A。 我在VPN A上configuration了VPN设置以连接到ROUTER B. 我为ROUTER B做了相反的事情。 但是VPN不连接。 然后,我尝试将VPN A的WAN端口插入局域网,并给了它另一个LAN IP。 我想也许VPN A不想通过局域网发送VPNstream量,而是想通过广域网发送。 vpn仍然不能连接。 我正试图做甚至可能吗?
我有一个FreeBSD8服务器,并连接到我的ISP的VPN。 我使用MPD5,它工作正常。 另外我有一个Apache服务器,工作正常,如果我手动启动,VPN启动后。 但是,当我将它添加到rc.conf自动启动,它无法启动,说 (49) can't assign requested address: make_sock could not bind to address 我想这是因为VPN尚未启动,没有IP地址分配给我在httpd.conf中的Listen指令中设置的接口。 如果我将Listen设置为现有的127.0.0.1,则无法为wan请求提供服务。 有没有解决办法,要么延迟Apache自动启动或configuration一些不同?
将服务器2008 R2设置为VPN服务器。 我们创build了一个windows组来控制对VPN的访问,称为vpn-users。 客户都是Windows 7专业版。 这一切似乎工作正常,除了一些用户无法连接到VPN! 例如,我尝试从客户端login到VPN,并得到一个错误,说服务器由于策略原因拒绝了连接。 具体authenticationtypes! 好吧我想。 所以我把这个用户放到为此创build的vpn-users组中,然后再试一次,然后嘿,用户现在就可以login了! 大。 现在尝试与另一个用户。 但是这次我得到了同样的错误,即使我把它们放到了vpn-users组里! 那么有没有人有任何想法,为什么这对一些用户,而不是为别人? 我已经尝试将用户从AD中的某些OU移动到其他用户,复制该帐户,将用户从vpn-users组中移出,然后再次进入,但每次都会得到相同的错误。 任何想法的人?
我有一个专用的Windows服务器。 我想创build一个VPN来encryption我的stream量(浏览,即时消息等),因为我使用公共WiFinetworking浏览我的笔记本电脑。 我应该使用哪些关键字来searchGoogle? 有没有资源可以帮助我做到这一点? 大多数解决scheme只是encryption服务器与机器之间的通信。 它不像互联网网关等
我目前拥有:支持150个用户环境的Windows 2003/2008服务器。 Linksys RV082路由器(HQ)和RV042(卫星)路由器站点到站点VPN隧道到5个卫星(<10个用户)办公室 我需要的是:最终用户VPN允许我自己和用户远程连接到我的networking 我需要更换我们目前的路由器,并推荐2811路由器。 单独这个路由器是否足以满足我需要(用户和站点到站点VPN的VPN隧道),还是需要购买额外的ASA设备?