什么是一些设备,我可以用来取代几个TZ系列设备。 我真正需要的唯一function是站点到站点VPN。 最好不要SonicWall设备,他们有我遇到的最差的支持。
我在Windows 7机器上有一个VPN连接。 它设置为连接到美国的服务器。 是否有可能,如果是,如何设置,以便.com目的地使用vpn接口和.se目的地使用“正常”的连接? 编辑(澄清):这是出站连接。 即机器与foo.com上的服务器相连并使用VPN,机器连接到bar.se并使用“正常”接口。 比方说,foo.com有一个IPfilter,确保用户位于美国,如果我通过VPN,我得到一个美国IP,一切都很好。 但是,如果所有stream量都是这样的话,那么bar.se服务器就会有一个IPfilter,确保用户在瑞典将会抱怨。 所以我想根据服务器位置来路由stream量。 美国服务器通过VPN等通过普通的接口。
我有一个像这样的IPsec VPN设置: [Remote users]-[Remote ASA] <-VPN-> [My ASA]-[Subnet A]-[Router 2]-[Subnet B] VPN被设置为处理[远程用户]和[子网A]之间的stream量。 它不包括[子网B]。 假设所有路由器的防火墙规则都是允许的。 现在我想将通过VPN传输的stream量redirect到[subnet A](192.168.1.102)上的特定IP到[Subnet B](10.1.1.133)上的IP 如果我将[My ASA]上的规则添加到原始IP 192.168.1.102到新IP 10.1.1.133的NATstream量, 1)这会影响通过VPN进入的连接吗? (即:VPN数据包未encryption,然后应用NAT)2)当NAT后的目标位于Subnet-B上时,这是否工作?Subnet-B不属于VPNstream量select的一部分?
我们目前有三个networking,XX163.1,XX93.1和192.168.1.1。 今天的设置是这样的: 我们现在有从互联网到XX163.1networking的PPT VPN,但真的需要通过VPN从文件服务器访问文件。 我也知道这个设置不是最佳的。 那么请问,关于如何重新devise我们的networking的build议? 机架式服务器主要是Web和数据库服务器,只有公有IP地址。
我有这个问题,我有一个W2K8服务器,我想build立一个用户小组(如7或8)的VPN连接。 下面是通过使用cmd > ipconfig /all获得的有关服务器的一些信息,但是我会用replace的方式进行修改: 总体信息 服务器名称: MyServer 共享名称: \\ MyServer \ TheShare * Windows IP 主机名称: HST-SVR-08 节点types: 混合 启用IP路由: 是 WINS代理服务器: 不 以太网适配器 IPv4地址(公开如whatsmyip所示): 206.180.190.10 默认网关: 206.180.190.9 (它与最后八位字节中的一个数字不同) 启用DHCP: 否 子网掩码: 255.255.255.253 DNS服务器: 208.163.41.17,208.163.41.15 (是的,他们只是在最后一个数字也不同) Tcpip上的NetBios: 启用 我做了以下几件事: 在服务器上 创build一个名为Remote的组,并将用户添加到该组中。 创build一个share并授予Remote组读/写权限。 在控制面板>networking连接>文件>新buildIncomming连接一个新的传入连接与适当的用户,并在networking选项卡我有IPv4 , QoS和文件和打印机共享选中(禁用IPv6 )。 在“ 服务器pipe理器”>“configuration”>“具有高级设置的防火墙”中 ,为入站和出站启用了文件和打印机共享(SMBinput/输出)以及路由和远程访问(GRE-input/输出) / Out)(PPTPinput/输出) 。 在客户端 控制面板>networking和共享中心>连接到工作场所>使用我的互联网连接(VPN)在地址字段中:\\ […]
我想在我的远程ubuntu服务器上安装PPTP,这样它就可以连接到主办公室,这样就可以进行备份和数据传输。 任何人都可以提出一个很好的指导,以获得Ubuntu的无头服务器,(或任何Linux的事情)拨号PPTP启动
这个问题从下面发出: Cisco 2514路由器能否与Cisco Catalyst 3500系列交换机一起正常工作? 遵循内部要求,我search了一个更近的路由器。 因此,我find了3620和3640路由器。 正如链接问题中提到的,这些路由器将与3500系列思科交换机连接。 我将从哪些路由器中获利最多: 考虑性能; 考虑到设备的易用性。 我不是系统pipe理员,而是开发人员了解大多数有关networking的基础知识,并且已经安装了一些networking,但目前为止还没有思科的东西。 感谢您的亲切指导! =)
好的,在这里。 解决这个问题将为我解决几个问题(因为我可以将这个知识重新应用于几个现存的类似的问题),但幸运的是我有一个非常具体的,简洁的问题来描述。 足够的序言。 我们的托pipe合作伙伴正在为我们设置VPN访问,并将其连接到我们的LDAP服务器。 他们正在使用思科VPN,设置这个文件在这里: http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a00808c3c45.shtml#maintask1 具体来说,请注意(5)中的截图,在“ASDM” 现在,我不想为所有用户提供访问权限。 我只想提供访问我们的IT小组。 但是我没有看到Cisco VPN的该Web引用的LDAP组的configuration选项。 我们正在使用: OpenLDAP 2.4静态组(即“组有以下成员…”)单用户OU,“ou = users,dc = mycompany,dc = com” 是否有可能在OpenLDAP中提供某种别名来创build另一个OU,“itusers”,并且让我以某种方式别名该OU的成员? 就像是: “cn = Jeff Silverman,ou = itusers,dc = mycompany,dc = com” 是别名 “cn = Jeff Silverman,ou = users,dc = mycompany,dc = com” 而不是一个单独的,唯一的用户帐户。 或者,我应该创build一个单独的OU并分别pipe理它? 这是一个痛苦,但只有12-15用户将不得不这样pipe理,用两个独立的用户帐户。 但我讨厌这个选项 – 凌乱,难以pipe理,不可扩展。 你知道我的意思。 我愿意接受任何select。 我已经search了一遍,但我不能find一个直接analagous的例子。 我不可能成为唯一有这个问题的人! 谢谢!
我的networking上有几个客户端可以连接到我的工作VPN(Windows PPTP),当他们不在我的家庭networking上。 在我的家庭networking(带有提供Wifi的Time Capsule的Cable Modem)中,它很早就失效了 – 看起来甚至不能build立连接。 日志只是说它失败了 – 即使是冗长的日志也没有太多: 我从这个日志中编辑了主机和IP,但我可以ping通它。 Wed Feb 2 14:32:41 2011 : PPTP connecting to server 'XXX.XXX.com' (XXX.XX.XX.XX)… Wed Feb 2 14:32:41 2011 : PPTP connection established. Wed Feb 2 14:32:41 2011 : using link 0 Wed Feb 2 14:32:41 2011 : Using interface ppp0 Wed Feb 2 14:32:41 2011 […]
我有一个pfSense框设置作为我的colo的防火墙/路由器/ VPN设备。 一旦我的VPN进入colo(pptp或openvpn,pptp首选,由于多个客户端和易于configuration),我能够打他们的私人10.10.10.x IP所有我的服务器,并能够浏览公共互联网,无需问题。 当我尝试点击由我的一台服务器托pipe的域的URL时,系统会提示input凭据。 如果我使用pfSense凭证login,我已经连接到pfSense,就好像我使用了内部IP一样。 如果我砍我的主机文件指向URL – >服务器私人IP它工作正常,但这显然不是一个好的解决scheme。 回顾一下:没有连接到VPN – > www.myurl.com工作连接到VPN – > www.myurl.com从来没有使它到正确的服务器,但只发送到pfSense框 我确定这是我在pfSenseconfiguration中错过的一些小东西。