NETGEAR ProSafe VPN防火墙(型号FVX538)遇到问题。 系统设置为IPSec VPN隧道的一端,大部分时间工作正常。 但是,每周几天,似乎放弃,每隔几分钟就会断开连接。 这似乎与networking负载没有关系(虽然在这个特定的盒子上的监测是可悲的不足)。 有什么build议可能会发生在这里以及如何解决它? 以下是一个事件(IP地址replace为**)的日志摘录: 2010 Jan 22 17:35:18 [FVX538] [IKE] Initiating new phase 2 negotiation: **[0]<=>**[0]_ 2010 Jan 22 17:35:18 [FVX538] [IKE] The packet is retransmitted by **[500]._ 2010 Jan 22 17:35:18 [FVX538] [IKE] the packet retransmitted in a short time from **[500]_ 2010 Jan 22 17:35:19 [FVX538] [IKE] The […]
我们有一个Cisco ASA 5505运行版本7.2。 当前configuration包括站点到站点VPN(ipsec-l2l)和用户使用Cisco VPN客户端5.0.06(ipsec-ra)连接的远程访问VPN。 由于Cisco VPN客户端缺lessWindows 7,64位操作系统和Vista上的SBL支持,我们需要升级到AnyConnect客户端,这意味着ASA需要升级到版本8.X. 我有两个关于升级的问题(分开问) 2)Anyconnect是否支持在Windows Vista 32位login前启动? 思科网站上有相互矛盾的信息: http://www.cisco.com/en/US/docs/security/vpn_client/anyconnect/anyconnect20/administrative/guide/admin1.html#wp1008856 Windows Vista版本的AnyConnect(32位和64位)支持Windows 2000和Windows XP版本支持的所有内容, 但“login前启动”除外 。 http://www.cisco.biz/en/US/products/ps6120/products_configuration_example09186a00809f0d75.shtml login前Windows Vista和Vista之前的启动区别 在Windows Vista系统上启用SBL的步骤略有不同。 Pre-Vista系统使用称为虚拟专用networkinggraphics识别和authentication(VPNGINA)的组件来实现SBL。 Vista系统使用称为PLAP的组件来实现SBL。 在AnyConnect客户端中,Windows Vista Start Before Logonfunction被称为预login访问提供程序(PLAP)[…] PLAPfunction支持Windows Vista x86和x64版本。
我有一个内部用户需要通过VPN连接到外部公司。 外部公司的vpn在端口57369上使用TCP上的IPSec。当我的用户尝试连接失败。 我的ASA上的日志显示如下。 拒绝TCP(无连接)从172.xxx/1155到167.xxx / 57369标志接口里面的RST 如何通过我的ASA允许这种stream量? 谢谢!
我的女朋友使用SBS连接pipe理器连接到她公司的networking。 问题是互联网连接überslow在工作,所以她想使用家庭互联网连接冲浪networking和使用SBS连接到她的工作的东西。 正常情况下,使用VPN连接,您只需取消勾选“通过VPN连接发送所有stream量”或“使用VPN作为默认网关”或类似的东西。 由于我从来没有见过这个SBS连接pipe理器的东西,我不知道在哪里取消选中一个类似的框。 (我已经在networking连接中检查了连接的属性,但是它只有一些关于日志和防火墙的选项)。 提前感谢您的帮助! 亲切的问候,尼尔斯河
对不起,如果这张贴,我试图search,但我不完全确定我在找什么,我是一个开发人员,不是一个networking人。 我们有一个客户,我们需要使用Cisco VPN客户端连接到他们的服务器。 我已经安装了软件,放在提供的.pcf文件中,我可以连接。 但是,当我这样做,我失去了所有本地和互联网function,没有主机解决,我仍然无法连接到他们的内部FTP和开发网站。 这使我相信在我的思科软件中设置是错误的,和/或他们的networkingconfiguration不正确。 有没有人知道什么可以给我一个手的思科VPN'ing? 我的同事似乎表示,他们需要启用分裂隧道(或类似的设置)。
我正在寻找一种“应用程序隧道”解决scheme,其行为类似于ssl或ssh隧道,但通过UDP。 一个客户端,OpenVPN提供了一个networking接口。 我希望客户端只听一个本地端口,并通过它build立的隧道转发所有的stream量。 注意:我使用术语应用程序隧道来描述如何ssh隧道行为与OpenVPN行为如何。 使用ssh隧道,networking应用程序连接到localhost:12345。 使用OpenVPN,networking应用程序会与通过tun接口连接的远程IP进行通信。 OpenVPN需要在内核中为tun / tap接口提供支持,而应用程序隧道模型则不需要。 如果有人知道这个正确的名词,请在评论中告诉我。
我的ISP节stream某些types的stream量。 为了解决这个问题,我想让自己成为一个VPN连接。 IPTABLES是否可以将端口119上的所有stream量(例如)转发到我的vpn接口pptp0? 谢谢
其他人有问题的IPSec IPSec(思科)VPNconfiguration? 我已经configuration了Cisco VPN连接到32GB Wifi苹果iPad上的PIX 501防火墙。 这在设置 – >常规 – >networking – > VPN – >添加VPNconfiguration – > IPSec选项卡中完成。 当一切正常设置,我试图连接我只是popup一个说:“input您的用户身份validation”,没有字段input任何一条信息,只是确定和取消button。 我已经阅读了内置于Mac OS X和iPhone 3GS的VPN客户端的类似问题,但从未使用iPad。 有人知道解决scheme吗? 如果有必要,我不害怕改变PIX 501的configuration。
我有一个旧的Fedora服务器上运行的poptp服务器,但我升级到Ubuntu 10.04服务器。 我想知道是否有任何好的,合理的安全替代poptop,可以安装在我们的新的Ubuntu服务器作为从Windows客户端(XP和7)获得VPN访问的方式来远程访问我们的内联网。 我们只使用VPN访问位于networking内部的文件; 我们不需要使用它作为代理/网关。 我研究过OpenVPN,但它似乎太复杂了,我更喜欢Windows内置的东西。 只有Windows 7的解决scheme是可以的。 编辑: Windows 7内置了PPTP,L2TP / IPSec,SSTP和IKEv2,Windows XP内置了PPTP和L2TP / IPsec。在我们的Ubuntu服务器上,主机可以轻松地提供哪些服务?
我有一些奇怪的问题,我没有select。 情况: 当从我的mac连接到L2TP PSK的VPN服务器(Windows Server 2003 R2)时,一切正常。 但是,当我从Windows PC连接时,没有任何反应。 它吐出错误809,有时789。现在我知道我的端口是好的,因为mac可以连接没有任何问题。 这是相同的:XP,Vista SP2和7.无法连接。 如果我直接连接到VPN服务器(到内部IP而不是从路由器的WAN),它连接没有问题。 使用PPTP连接工作…现在如果只有L2TP将工作非常感谢你的Windows! 我用iptables -L -nv检查了我的linux路由器上的计数器,并且在连接时不会引发。 不在接受,不在DROP上。 只有从Mac连接时。 我已经find微软的指导,在registry中启用:AssumeUDPEncapsulationContextOnSendRule。 我已经把它设置为“2”,在服务器和客户端上。 还是不行 在注册密钥后,它开始给我错误789而不是809. IPSEC服务正在客户端和服务器上运行。 有没有人可以用这个来帮助我! 我已经在这个工作了2天,我没有select。 谢谢! //编辑:见下面的解决scheme。 这仅适用于试图连接到NAT路由器后面的VPN服务器的Windows客户端!