我有一个VPN,使用主机configuration主机设置。 他们是 : AIX使用IKE(ipsec) Redhat使用libreswan(ipsec) 隧道到了,我可以从两端查询。 到现在为止还挺好。 不幸的是,我不能从任何一方ping,坪不返回任何东西。 但是,在任何一端使用tcpdump时,我都会看到ESP数据包通过。 我的ipsec.conf使用并导入到aix ok是: conn%默认 keyingtries = 1 types=隧道 AUTH =尤 authby =秘密 PFS =无 rekeymargin = 900秒 rekeyfuzz = 90% 汽车=添加 conn aix 左= 170.22.7.44 右= 170.22.11.159 那么这是一个路由或IPSec规则的问题? 当隧道被激活时,在aix端应用默认的ipsec规则,这些看起来OK。 在Redhat方面,在iptables中没有规则,只是有默认的规则,所以我已经停止了itables。 我应该这样做,我需要在iptables的规则工作,如果是的话,什么是偶然的。 我的路由是这样的(ips掩码):redhat:170.22.7.44 aix:170.22.11.159 内核IP路由表 目标网关Genmask标志MSS窗口irtt Iface 170.22.7.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 eth0。169.254.0.0 0.0.0.0 255.255.0.0 […]
我已经在我的Archlinux服务器上安装了OpenVPN,并修改了我的iptable规则,允许端口1194上的传入stream量转发到tun0接口。 当我禁用/停止iptables时,OpenVPN客户端连接到服务器。 但是,启用iptables时,客户端无法连接到服务器。 客户端读取:“ 等待服务器响应 ”。 我的iptable rules : #!/bin/bash ## Flush all current rules from iptables iptables -F iptables -t nat -F ## Set default policies for INPUT, FORWARD and OUTPUT chains iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P […]
我已经在这里问了一个相关的问题 – 无法路由回从VPS的IPsec隧道 – 但我已经回答了,并稍微移动了一下。 我试图达到的最终目标是: 我们有一堆4G路由器,就像英国的标准一样,它们坐落在几层运营商级NAT之后,因此不能公开寻址。 我们需要能够从AWS上的服务器与这些路由器进行交谈。 我的想法是build立一个具有静态IP地址的VPS,并build立从4G路由器到VPS的VPN。 然后,我们可以通过VPS上的公共IP与4G路由器进行通信,这些IP将被设置为将通信量转发回VPN隧道。 我在哪里: 我已经在Digital Ocean上build立了一个VPS,并使用这个脚本build立了一个libreSwan IPSec VPN – https://github.com/philplckthun/setup-simple-ipsec-l2tp-vpn – 并从路由器获得了成功build立的VPN到VPS。 我可以从VPS ping路由器和连接到路由器的其他设备(这是我最初的问题)。 路由器被设置为使用VPN隧道作为默认路由,当我从路由器ping VPS时,我可以看到从路由器本地地址到达的数据包(与连接到路由器的设备相同),但现在我遇到了问题,如果我从路由器ping一个networking地址(例如8.8.8.8),我可以看到数据包打到VPS,但是他们没有被转发到互联网(通过在互联网上ping另一台计算机并观察TCPdump)。 我已经在/etc/sysctl.conf(net.ipv4.ip_forward net.ipv4.ip_forward = 1 )中设置了转发,并在iptables中启用了MASQUERADE( -A POSTROUTING -o eth0 -j MASQUERADE )。 我也尝试了几个我在网上find的其他iptables规则,但没有任何帮助。 networking图: laptop (used for testing) — 4G router — Internet/VPN tunnel — DO VPS 192.168.0.159 192.168.0.1 public IP 如果我从笔记本电脑ping […]
你好,先谢谢, 我的问题是,目前,我的公司有两个地点。 我们将他们称为“A”和“B”。 我已经使用VPN同步了它们。 我们刚刚在上个月购买了另一座build筑物,我还需要将这个位置“C”与A和B同步。位置A位于国外,他们必须通过第三方公司来安装VPN。 我的其他地点,“B”和“C”,都在美国,我控制着Ciscos。 我设法通过VPN同步位置“B”和“C”。 我的问题是,为了使“C”成为域控制器,它需要与位于“A”的主域进行通信。 我知道简单地创build一个具有“A” – >“B”,“A” – >“C”和“B” – >“C”的VPN三angular形将起作用。 但正如我所说,为了让我build立另一个从“A”到“C”的VPN,需要一段时间,因为我必须到达第三方。 是否有可能,如果是的话,我需要采取什么步骤,让我有一个系统,“C”通过“B”到达“A”(我很抱歉,我知道这听起来令人困惑)? 基本上,位置“B”是我的“A”和“C”之间的中间人? 再次感谢您的帮助。 让我知道,如果你需要一些更多的细节协作来充分理解我所要求的,我知道它不是很清楚。
我有一个在172.16.0.0/24networking前面的VPN服务器。 在我的客户端是一个192.168.1.0/24networking。 我能够成功地从客户端VPN到服务器networking,我试图通过TCP IP(例如,\ 172.16.0.20 \ Folder)装载networking共享。 我在172.16.0.20的networking适配器上启用了NetBios over TCP。 但是,当我尝试装入文件夹时,出现连接失败。 我积极的这是“私人networking”Windows防火墙阻止它。 如果我禁用专用networkingWindows防火墙,我可以挂载文件夹没有任何问题通过VPN(保持公共防火墙启用)。 但是,只要我再次启用专用networking防火墙,安装失败。 请注意,我能够远程桌面到机器(172.16.0.20)没有问题。 我已经尝试手动转发UDP端口137和138,以及TCP端口139.这似乎不工作。 还有什么我需要启用?
我有两个networking,我想在两端使用Windows Server 2008 R2使用PPTP进行桥接。 networkingA是没有DHCP可用的10.150 / 16子网 networkingB是可用DHCP的192.168.150 / 24子网 10.150networking上的RRAS服务器位于硬件路由器之后,具有完整的WAN访问权限。 networking192.168.150上的RRAS服务器位于NAT设备之后,因此它是隧道的呼叫端。 10.150 net RRAS服务器分配池10.150.200.10-20中的客户端IP 192.168.150 net RRAS服务器使用其LAN的DHCP范围分配客户端IP (不知道这是否正确^) 10.150 net RRAS通过隧道具有到192.168.150 / 24的静态IPv4路由 192.168.150净RRAS通过隧道具有到10.150 / 16的静态IPv4路由 两个networking上的硬件路由器/ NAT都有通往其他networking的路由,这些路由设置为指向其本地的RRAS服务器。 我能够成功地build立一个隧道,但是我无法在任何地方ping / traceroute。 我的问题主要是关于上面的IP地址。 我有一种感觉,我需要切换的IP地址分配,但我在这个阶段失去了。
确切的情况下,它失败:我无法RDP到某个子网内的任何Windows 7或2008 R2服务器,而通过VPN连接到networking。 Windows 7客户端通过互联网通过Cisco VPN Client 5.0.00.0340连接。 我希望用户能够将VPNjoinnetworking,然后将RDP放入他们自己的PC中,在家工作。 涉及多个站点和子网。 XP成功的事实让我相信所有的设置都是正确的,但Windows 7和2008中的某种附加安全措施阻止了成功的连接。 在排除故障时,我将GPO从“仅允许使用networking级身份validation的RDP”更改为“允许任何版本的RDP”,但这并没有帮助。 我看了很多论坛,并没有find确切的情况或成功的修复。 我已经有了一个允许RDP通过Windows防火墙的GPO,我甚至尝试在Windows 7主机上禁用防火墙。 详细信息:Site1子网= 10.5.0.0 Site2子网= 192.168.90.0 Site1 VPN子网= 192.168.57.0通过MLPS WAN链接连接的站点。 路由:无可否认,当我第一次连接到VPN时,我甚至无法ping任何Site2。 将适当的MLPS网关添加到客户端的路由表中解决了这个问题。 无论如何,我可以将RDP装入Site2的XP机器,为什么不用Win7 / 2008呢? 然而,我可以在Site1上将RDPjoin到Win7 / 2008中。 这不合我的。 想法? 需要更多的信息,只是问。 编辑:RDP故障细节=它要求凭据,然后尝试连接,长时间挂起,然后提供错误“发生内部错误”。
我试图通过OpenVPN将两个networking连接在一起。 网关可以互相ping通,但无法访问他们join的networking上的其他计算机。 日志不显示任何错误,并build立连接。 我在这里错过了什么? 似乎很多人都有这个问题的各种原因,但经过50 +尝试,我放弃了,并决定要求:) networking1: dev tun port 1194 ifconfig 10.8.222.40 10.8.222.41 route 10.2.1.0 255.255.255.0 vpn_gateway comp-lzo keepalive 10 60 persist-key persist-tun user nobody group nobody secret /etc/openvpn/static.key ip route default via 10.0.1.1 dev eth0 10.0.1.0/27 dev eth0 proto kernel scope link src 10.0.1.9 10.2.1.0/24 via 10.8.222.41 dev tun0 10.3.0.0/24 via 10.3.0.2 dev […]
要有一个简单的场景,假设我们有: 办公室:运行Debian的四台电脑和运行CentOS的另一台电脑。 总部:运行位于中央总部的VPN服务器的Debian。 目标是通过CentOSbuild立从局域网到总部局域网的VPN连接,将部分stream量路由到位于总部局域网(例如10.0.10.0/24子网)内的一些内部服务。 要点是: 只有一些路由需要通过VPN,而其余的stream量将直接上网。 CentOS应该是连接到VPN的路由器,并提供到局域网内其余计算机的路由。 虽然我已经build立了任何VPN隧道供个人使用,并能够实现第一点,但我不知道如何结合使用两者。 我知道我可以在办公室添加一些静态路由给客户端,但是我不知道CentOS是否愿意接受请求。 有人能为我带来一些启示吗?
我很难为这个问题想一个标题,所以请耐心等待。 运行Windows 8.1 Pro的笔记本电脑使用同时提供Internet访问的无线路由器/网关连接到我的家庭networking。 我的路由器/网关的IP地址是192.168.0.254 。 路由器/网关使用位于192.168.0.1的Windows Server 2012 R2计算机作为其DNS服务器。 Windows DNS服务器分别使用8.8.8.8和8.8.4.4 。 我使用笔记本电脑连接到Amazon VPC中Linux实例上托pipe的L2TP / IPsec VPN。 VPC的networking是10.0.0.0/16 。 所有这一切都很完美 – 使用DHCP服务器静态路由分割隧道,与VPC内部实例进行通信等。但是,我注意到一些奇怪的路由痕迹,我需要深入了解它们的含义。 我的VPN连接有一个注册的DNS后缀 – 比方说mycompany.com 。 我正在使用Amazon Route 53来parsing*.mycompany.com查询。 再次,所有这些工作。 问题是, 除了 *.mycompany.com 之外的主机的路由追踪正在以某种方式显示Amazon主机参与路由! 以下是我认为正确的路线追踪示例。 请注意延迟,表示数据包正在按照预期在WAN上传输。 还请注意IP地址172.16.0.0 ,它是VPN服务器的TAP接口的IP地址,也被DHCP服务器和NAT使用: > tracert someinstance.mycompany.com Tracing route to someinstance.mycompany.com [10.0.1.5] over a maximum of 30 hops: 1 86 […]