我需要将VPN隧道从1个Cisco Asa迁移到20个远程路由器上的另一个。 我写了一个脚本,可以自动将路由器迁移到新的ASA。 然而,当我运行这个脚本的时候,隧道断了(这是逻辑的,因为我需要杀死旧的隧道,并在脚本中设置新的隧道),这使我失去了我的SSH连接,脚本的最后一行不要走低谷 我在脚本的开始处放了一个重载命令,所以当这个失败的时候,我可以在路由器重启后重试。 有没有一个干净的方法来做到这一点? 谢谢。
我有一个新的Google云端平台设置。 它由一个虚拟机(更多将被添加)和一个VPN到另一个networking,我有3个小型子网(2/24和1/32)。 当我第一次设置VPN时,我只使用/ 32,一切都很好 – Google VPN连接将build立连接,从我的虚拟机我可以ping通/ 32 IP,一切都很好。 本周我们试图把/ 24连接起来。 我回到了Google VPN连接,在远程networkingIP范围中添加了/ 24,这就是一切开始出错的地方。 Google日志显示链接正在尝试build立,但唯一可以调出隧道的方法是让对等networking中的某人ping我的虚拟机,VPN连接显示ESTABLISHED,然后从我的子网中获得对等方框虚拟机 – 其他子网虽然仍然不可用。 有时候我注意到,如果我从其他子网中的其中一个子网中的对等networkingping,那么子网将变为可用并且第一个将会丢弃(这不总是会发生,有时VM到ping的ping仍然失败)。 今天晚上,我已经从虚拟机两台ping到不同的/ 24个对等子网中的IP。 我可以看到/ 24之间的连接翻转。 它不能快速切换(我看到子网A正在工作,直到ping seq 240,停止直到seq 3370,并继续工作,直到3660)。 我没有设置iTerm允许无限制的回滚,所以我不能看到子网B的稳定性,但从子网B已经超过1000线的事实,我会假设它的时间长于子网A. VPN的两端现在已经重build了几次,每次都是同样的问题。 我在这里错过了一些步骤,还是有真正的问题需要解决? 如果我重buildVPN,只允许其中一个/ 24的问题消失,事情又开始工作。
我最近重新安装了Windows 8 Pro并升级到Windows 10 Pro。 两个操作系统都有这个问题。 当我在工作场所连接到VPN连接时,我能够成功地远程桌面到我的工作计算机。 过了一段时间(10-30分钟),我的远程桌面连接将冻结或断开连接。 试图重新连接我的远程桌面会话将导致我收到计算机找不到消息。 如果我断开连接,然后重新连接VPN连接,那么我可以重新连接到远程桌面,直到它再次冻结。 有没有人经历过这个,或者你知道我可以尝试什么吗?
是否有可能分配不同的IP号码到服务器上的不同的openvpn接口(如在PPTPD): Server PC i-face-s: tun0: inet 10.8.1.1 peer 10.8.2.1 tun1: inet 10.8.1.2 peer 10.8.2.2 Client 1 PC i-face-s: tun_client1 inet 10.8.2.1 peer 10.8.1.1 Client 2 PC i-face-s: tun_client2 inet 10.8.2.2 peer 10.8.1.2 我试过这个:/etc/openvpn/server.conf: dev tun topology p2p server 10.8.0.0 255.255.255.0 route 10.8.1.0 255.255.255.0 route 10.8.2.0 255.255.255.0 ifconfig-pool-persist ipp.txt 0 client-config-dir ccd 的/ etc / openvpn下/ […]
我有一个configuration了基本RRAS VPNfunction的Windows Server 2012 R2 Essentials框,它没有configuration为路由器,此function未启用,而且我的R2 Essentials框没有安装DHCPangular色(我有网关路由器来处理DHCP),但它是一个DNS服务器,configuration为Active Directory服务器。 我注意到,当通过SSTP和其他协议使用VPN时,IPv6连接被中断。 客户端根据分配的前缀得到一个IPv6地址,但是在从tracert首跳之后,它是不可路由的,不能到达外部,所以我的服务器没有正确处理IPv6通信。 我的IPv6连接由Hurricane Electric(隧道)提供,在路由器级configuration/ 64,并通过radvddynamic推送到LAN上的客户端。 在盒子本身,我已经禁用了自动configuration并手动设置IPv6。 盒子本身的IPv6连接工作正常。 在RRAS中configurationIPv6时,以下function均已启用: IPv6远程访问服务器[选中] 启用IPv6转发[选中] 启用默认路由通告[checked] 指定的IPv6前缀是由Hurricane Electric提供的/ 64,我不确定这是否正确,看起来已经在路由器级configuration了。 我有一个/ 48这是目前不使用,可能适合在这里。 IPv4stream量转发没有问题,Tracert显示stream量可以通过,这个VPN问题仅限于IPv6。 它似乎不是一个防火墙的问题,因为我已经禁用了它的testing。 我可以发布任何路线/ IP信息来帮助解决问题。 我将不胜感激任何指针/额外的帮助解决这个IPv6连接问题与我的RRAS VPN。
我有一个关于通过AWS VPN实现高可用性的问题。 语境: 我有一个要求,build立我的AWS VPC和大公司之间的站点到站点VPN连接。 此VPN链接需要支持到我的AWS VPC中的应用程序的入站http连接。 出于各种原因,我所连接的大公司不会分配一个不冲突的私有(RFC1918)子网来使用。 相反,他们要求我使用NAT,通过我公开的IP(我将保留一个公共IP)在VPN上公开我的服务。 我相信,通过遵循本指南(没有单独的代理),我已经成功地设置了这个(可以testing)正确的路由规则组合,但是我只能将传入的连接指向单个IP。 题: 我想知道是否有方法可以直接连接到高可用负载平衡器? 这将允许更好的可扩展性和高可用性。 我考虑过的事情: 使用AWS 外部 ELB: 这些没有可靠的IP地址或足够窄的范围。 我不能在右侧的路由规则中添加这样的范围,因为这样的范围可能会与AWS上托pipe的任何其他服务发生冲突。 使用AWS 内部 ELB: 它们具有公共的DNSlogging和可预测的范围,但是它们都在私有IP范围内,所以不能被客户机系统使用,因为它们只允许创build到非RFC1918公共IP的静态路由。 实现我自己的负载平衡器,如HAproxy: 这将解决可扩展性问题,但仍然会在系统中留下单一故障点(HA节点本身)。 另外,这是我必须维护的另一台机器。 有谁知道是否有方法在VPC路由表中引用ELB? 或者有任何其他的build议如何实现这一目标? 谢谢
我已经使用AWS Marketplace的AMI设置了一个OpenVPN服务器。 并使用默认选项进行设置。 现在我试图连接到该VPN服务器,但得到这个错误: “意外的错误:invalid_profile:无法find此用户的服务器locking或自动loginconfiguration文件” 我不知道是什么错误。 以前有谁用OpenVPN面对过这个问题?
我有一个3 VPS的mesos安装。 我使用虚拟专用networking进行内部联网。 每次马拉松开始并绑定一个服务到一个新的端口,它绑定到0.0.0.0。 无论前面加载了http(s)加载平稳安全性,每个用户都可以通过简单的nmap来访问任何服务 在文档中找不到任何内容。 有没有人有同样的问题?
我有less数服务器托pipe公司托pipe的几台服务器。 每个服务器都有自己的公有IP。 我有应用程序服务器,数据库服务器,networking服务器等。我想要做的就是将它们连接到专用networking,不pipe他们在不同的位置身体健康。 我正在寻找一些解决scheme,我想出了VPN。 但是我仍然对一些VPN概念感到困惑。 例如,我想让OpenSSH服务器在虚拟专用networking接口上侦听,并只接受专用networking内的SSH连接。 所以为了通过SSH连接到服务器,我必须首先连接到专用networking,然后通过SSH连接到该服务器。 此外,我想让DB服务器侦听虚拟专用接口,让其他服务器通过专用networking发送SQL查询。 我之前提到过,是否可以使用OpenVPN将这些远程服务器连接到专用networking? 我已经学习了一些OpenVPN的例子,但是我不清楚哪个服务器应该是OpenVPN客户端,哪个应该是我的例子中的OpenVPN服务器?
我有一种情况,在我们的某个位置没有访问防火墙,所以我在那里的服务器上安装了Azure点对点VPN客户端应用程序。 问题(我很快发现)是连接可能下降。 不幸的是,尽pipe重拨了99次,但实际上并没有这样做。 任何人处理这一点,知道如何确保VPN客户端连接保持24/7?