我可以用需要多个PPTP VPN连接的小型networking中的思科路由器replace开放式networkingiconnect 624调制解调器吗? iconnect 624调制解调器不允许多个同时PPTP VPN通道? 所以,如果我用Cisco 881路由器replace这个调制解调器,它将工作ADSL 2+互联网和多个同时VPN连接? 请指教。 谢谢。
我很好奇,如果有人知道我的一个非常特殊的问题的答案。 我想要实现以下设置: 我有1个静态IP,通过以太网(限制)访问互联网。 我想得到一个路由器连接到这个端口应该能够授予dhcp地址和互联网至less3个。 现在是棘手的部分:由于端口的限制,NAT不是一个选项。 另一方面,我有一个HTTPS代理(鱿鱼)运行的根服务器,我可以设置一个VPN服务器或SSH隧道。 有没有可能(便宜的一个会是最好的一如既往^^)让路由器连接到我的根服务器,并转发无限制的互联网到3台客户端电脑? 我在DD-WRTs文档中读了一下,但是不能提出这个具体问题的答案。 此外,我发现这个产品http://www.dlink.com/products/?pid=564 ,但我也无法在其技术说明中find答案。
我正在从PIX迁移到ASA,PIX有远程用户PPTP。 这不是通过但是PIX的VPNtypes。 ASA甚至支持这个吗? 我一直在努力寻找,但是我发现所有的东西都是为了让PPTP通过。
在运行openSUSE 11.4的工作桌面上,我有一个本地networking,它通过DHCP获取其地址,域(work.site)和域名服务器(10.100.1.1,10.100.1.2)信息 – 写入/etc/resolv.conf 我使用工作networking访问互联网,这两个名称服务器最终返回了互联网上任何公共域名查询的条目。 我也有一个私人的VPN,我最终连接。 域名服务器(10.111.1.1)和域名(private.site)在这个networking中几乎没有任何改变,但是现在它们被openVPN客户端推入networkingpipe理器,并且也被合并到现有的/etc/resolv.conf 我的resolv.conf最终看起来像这样: search private.site work.site nameserver 127.0.0.1 nameserver 10.111.1.1 nameserver 10.100.1.1 正如你所看到的,我的工作networking中的第二个名称服务器被推出,因为最多3个条目的限制。 现在还好,但如果这个名字服务器出于维护或其他原因就会出现问题。 所以我发现dnsmasq可以在这里帮助我,所以我设置dnsmasq就像本地DNSparsing器一样,没有任何DHCP支持。 所以现在这是我的/etc/dnsmasq.conf: resolv-file=/etc/resolv.conf server=/private.site/10.111.1.1 server=/1.111.10.in-addr.arpa/10.111.1.1 listen-address=127.0.0.1 bind-interfaces log-queries 我已经让dnsmasq从/etc/resolv.conf中获得名称服务器的列表,因为NetworkManager似乎正确地更新了这个列表(最多3个名称服务器)。 我能够正确parsing两个networking中的主机名。 所以这些是我有的问题: 有没有一种方法,我可以使NetworkManager或dhclient写出名称服务器的地方,我可以使dnsmasq用作resolv文件的名单? 如何使dnsmasq使用某些名称服务器作为所有查询的默认值? 现在我注意到,在互联网上的公共领域的查询通常发送到名称服务器 – 一个在work.site以及private.site。 如果我可以限制这只是work.site,这将是一件好事。 更新:这些是我find的解决scheme:在/ etc / sysconfig /networking/configuration更改以下内容: NETCONFIG_DNS_FORWARDER="dnsmasq" NETCONFIG_DNS_FORWARDER_FALLBACK="no" NETCONFIG_DNS_STATIC_SEARCHLIST="work.site private.site" 在/etc/dnsmasq.conf中添加这些行: resolv-file=/var/run/dnsmasq-forwarders.conf 我还必须修改我的openVPN server.conf不要为客户端推送名称服务器,因为我已经在该域的dnsmasq.conf中添加了一个服务器规则。
思科ASA 5505在远程站点,作为Easy VPN客户端连接到总部的ASA 5510。 VPN灯是绿色的, sh crypto isakmp sa显示活动的安全关联。 然而,连接到我们的一些子网是行不通的。 运行show crypto ipsec sa显示了大多数子网中存在IPSEC SA,但不是全部。 毫不奇怪,对于没有SA的子网来说,没有连接可能。 发生这种情况时,运行clear crypto isakmp sa或重新启动远程ASA将恢复IPSEC隧道,并且可能再次访问所有子网。 发生这种情况是间歇性的。 受影响的设备没有configuration更改。 这是我的问题: 什么会导致一个IPSEC SA失败到一个子网,没有closures整个VPN链接? 我可以采取什么措施防止或减轻这些原因? 有什么configuration的ASA会检测到这种情况发生,并自动恢复链接?
我已经使用Debian pptpd安装了一个VPN服务器。 这一切都有效,但我想限制传入的连接,以便他们只能访问VPN服务器上的端口,而不能访问VPN服务器本地networking上的其他机器。 我猜这是防火墙规则? 但我是新来的Linux,所以我挣扎了一下… – – 附加信息 – – – VPN服务器也托pipe一个SVN服务器,这是它的真正目的,也是我希望它暴露给传入连接的唯一服务。 我想我可以直接暴露SVN服务器,但是我并不确定我能否正确保证这一点,所以VPN似乎给了额外的安全层。
我正在尝试在Sonicwall TZ设备上configuration基于路由的vpn。 数据中心在不同的子网(A和B)上有两个公用IP。 远程办公室有1个公共IP(C)。 从数据中心防火墙到远程办公室(A到C以及B到C)configuration两条隧道时,其中一条总是失败,很可能是由于远程站点的terminalIP地址(C)相同。 Sonicwall文档指出这应该是可行的,但是他们的技术支持无法弄清楚如何使其工作。 有没有人有使用基于sonicwall路由的vpns配置冗余的经验?
我有一个运行SMTP服务器的Windows 2008服务器。 服务器有一个公共IP地址。 我有两个其他Windows服务器,不在同一个networking,用于托pipe客户端应用程序。 我们需要确保通过客户端应用程序发送到SMTP服务器的电子邮件看起来像源自原始域。 现在,一切都来自我们的邮件服务器域。 所以交通stream量是这样的: 向端口25发送邮件请求www.test.com。 www.test.com将请求路由到我们的SMTP服务器。 SMTP服务器(mail1.smtpserver.com)获取请求并发送电子邮件。 电子邮件的标题指出它来自www.test.com,而不是mail1.smtpserver.com 我听说IP隧道或VPN可以帮助这个。 我不是networking工程师,所以这对我来说都是新的。 我需要知道什么是最好的和最简单的方法来设置。 我熟悉DNSconfiguration。 我也使用了静态路由,并阅读了一些关于添加路由到表的文章。 我们只需要确保在离开SMTP服务器时stream量被转换。
我有2即将成为rackspace云4服务器,他们是Windows 2008 64位R2机器。 我试图build立一个私人networking,我可以VPN进入。 我目前有一个经过validation的工作模式,但只有当其中一台服务器使用当前configuration文件中的基本VPN连接连接到其他服务器(该服务器为入站vpn托pipeRRAS)时,就像连接到您的本地电脑。 我想build立一个服务器之间的持久性请求拨号VPN连接。 当我有一个服务器使用请求拨号到另一个连接失败后,用户帐户授权,说明我需要检查我的networking设置。 有没有人在rackspace云服务器上完成过这项工作? 再次,如果我有服务器使用基本的VPN连接它连接罚款和我的私人局域网的作品,但要求通过RRAS拨号不,因此我无法获得持久的VPN连接。
我有一个Windows 2008 R2服务器的networking,路由和远程访问安装在云平台上,使用PUBLIC和PRIVATE IP地址。 我成功configuration了Fortigate FW和2008服务器来协商连接的阶段1和阶段2。 一切看起来都很好。 当我尝试从Fortigate的本地端ping到2008 R2设备的PRIVATE端时,我会遇到问题。 隧道出现阶段1和阶段2就好了,但Windows事件查看器显示数据包被Windows下的数据包过滤系统阻塞。 事件查看器显示两个错误代码 Log Name: Security Source: Microsoft Windows security EventID: 5152 Task Category: Filtering Platform Packet Drop The Windows Filtering Platform has blocked a packet. Application Information: Process ID: 0 Application Name: – Network Information: Direction: Inbound Source Address: 192.168.219.183 Source Port: 0 Destination Address: 10.182.193.3 […]