听起来像Cicso的虚拟隧道接口让你可以在没有GRE的IPSEC隧道上运行dynamic路由协议(见这里 )。 我想知道Juniper的JUNOS是否有相同的function。 我在JUNOS的文档中没有看到任何东西,但是我希望这里有人使用它,并且知道这个function的相同。
有两个(目前分开的)同一个Intranet段(同一子网)。 在不同的子网中有一个路由器可以连接到上述两个段。 在假象中: Intranet <-> Gateway A Router Gateway B <-> Intranet 192.168.10.0/24 192.168.10.1 192.168.10.2 192.168.10.0/24 10.0.0.2 <-> 10.0.0.1 <-> 10.0.0.3 是否有可能使用静态路由在没有VPN隧道的情况下将两个Intranet段联合起来? 如果这很重要,两个网关都是运行CentOS的计算机。 谢谢。
我的设置是在一个数据中心的主要网站服务器,并在其他多个数据中心镜像。 我想知道在服务器之间传输stream量安全和稳定的选项是什么? Ssh隧道或者stunnel或者别的什么东西?
我有一个问题,通过VPN(IPsec)与TortoiseSVN(1.7)进行repo-broswer和checkout。 例如,当我想退房的时候,所有的东西都开始OK,但是几秒钟后(有时候10个文件,有时是20,50)速度降到0 Bytes / s,一切都停止了。 在这一刻,我不能ping服务器与SVN服务器,或其他任何东西。 但是,几秒钟后closures结帐窗口时,一切正常。 其他SVN的行动总是工作正常(更新,提交,修订graphics,日志),我也可以从股份下载文件,…唯一不能在我的VPN工作真的SVN回购 – 浏览器和结帐…沟通与没有VPN的局域网上的SVN服务器工作正常。 请帮帮我。 谢谢 编辑: 服务器:Windows Server 2003,Visual SVN服务器2.5 客户端:Windows 7旗舰版,Tortoise SVN 1.7.7
我为这个问题的开放性质而道歉,但是我已经深入了解了一些问题,并且可以做一些指导。 我需要build立一个道路战士VPN解决scheme,这将允许我们的客户安全地访问我们提供给他们的一些服务。 客户机器将运行各种Windows XP版本以及各种补丁级别的Windows版本。 通常他们会从客户的主要办公室连接,但并不总是如此。 假设所有的客户端都会在NAT后面,但我们偶尔会看到一个没有NAT的连接是安全的。 典型的连接情况是: 客户笔记本电脑 – 路由器(NAT) – 互联网 – VPN服务器+防火墙 – 服务器(Win 2008 R2,非路由IP) 最初有十几个人可以连接,但是会迅速增长到100人左右。虽然我们不太可能会看到很多并发连接,但我想我们的总VPN吞吐量将达到<50Mbps峰值。 我有什么select来设置? 我一直在尝试使用MikroTik路由器设置一个这样的系统几天,但一直努力让它正常工作,特别是与NAT的客户端。 我已经快速浏览了OpenVPN,喜欢我所看到的,但我认为我们的客户IT部门不太可能允许客户端安装。 最后,我已经看了思科ASA系列产品,但是我的预算相当紧张,所以这不太可取,但看起来它几乎是开箱即用的。 我的回退位置是直接连接服务器并使用提供的VPN +防火墙设施,但这远非理想,因为服务器数量可能会随着时间的推移而增长。
当通过VPN连接进行连接时,我似乎随机断开了活动的RDP会话(我正在主动键入或与桌面交互)。 试图重新连接1/20popup,并一直进行到20,然后下降。 一旦会议下降,我可以打开一个新的会议,再次连接。 这发生在一个星期前, VPN连接是来自SonicWALL NSA 2400的IPSec VPN连接。NIC驱动程序是最新的。 VPN客户端是最新的。 SonicWall上的固件是最新的(常规版本和早期版本的工作原理相同)。 我试图连接三个ISP都具有相同的行为。 两个不同的工作站被用来testingVPN连接。 连接到域工作站或服务器时发生相同的行为。 如果我在防火墙内,则可以使用断开连接连接到相同的工作站和服务器。 VPN连接具有“启用分段数据包处理”和“忽略DF(不分段)位”设置。 在寻找问题的地方有什么我错过了吗?
我们在运行Windows Server 2003的办公室中有一台服务器 我们的办公室通过硬件VPN(办公室里的Linksys RV082路由器到数据中心的CISCO路由器)连接到我们的数据中心。 有一个工作(PowerShell脚本),在办公室的服务器上运行,执行以下操作:使用7Zip从服务器压缩某些文件,将ZIP文件复制到办公室中的networking共享,并validationZIP完整性,将ZIP文件复制到networking共享数据中心并validationZIP的完整性。 问题是 – validation数据中心文件的ZIP完整性总是失败。 但是,如果我在数据中心的服务器上运行7Zip那个共享ZIP文件validation就好了,所以在复制操作时实际上并没有损坏 。 另外,我尝试在办公室的其他计算机上运行ZIP来validation数据中心文件共享上的ZIP文件,并validation确定。 我尝试使用不同的电缆将服务器连接到与我的工作站相连的networking端口(我的工作站不出现此问题),并且ZIPvalidation仍然失败。 总之,有一台服务器(运行脚本的本地服务器)在WAN上执行validation时总是失败。 但是,从与服务器相同的站点中的其他计算机运行时,validation总是成功。 在有问题的服务器的networking适配器属性中,没有“高级”选项卡,通常可以configuration大量的networking设置。 网卡驱动程序是最新的(Windows更新没有发现任何新的和联想网站没有这种计算机型号的Windows 2003的任何驱动程序)。 有没有其他方式通过命令行configurationnetworking设置? 什么设置可能与这个问题有关?
我在debian-squeeze服务器上设置了一个pptp VPN服务器,我可以从Windows 7连接到它,但ping外部主机(如google.com)失败。 Pinging 10.0.0.1或10.0.0.10按预期工作。 到目前为止,我尝试了很多,但没有任何帮助。 难道我做错了什么? 我设置了pptpd ; ms-dns 8.8.8.8 ms-dns 8.8.4.4 localip 10.0.0.1 remoteip 10.0.0.10-100 增加了iptable规则; iptables -A INPUT -p gre -j ACCEPT iptables -A INPUT -p tcp –dport 1723 -j ACCEPT iptables -A INPUT -i ppp+ -j ACCEPT iptables -A FORWARD -i ppp+ -j ACCEPT iptables -A FORWARD -o ppp+ -j ACCEPT […]
对于我公司内部的电话,我一直面临着“提高Skype性能”的挑战。 阅读Skype ITpipe理员指南我想知道我们是否可能遇到性能问题,Skype客户端在通话中都在我们的广域网上。 该呼叫由总部的Skype客户端发起,并在通过IPSEC VPN连接的远程办公室的Skype客户端终止。 发生这种情况时,我假设来自客户端A(Skypeencryption)的stream量进入我们的ASA 5510,在那里它被encryption,发送到解密的远程ASA 5505,然后传递给解密Skypeencryption的客户端B. 如果stream量不通过VPN,通话质量是否会受益,而只依靠Skype的encryption? 我想我可以通过在我们的总部DMZ中为Skypestream量设置一个SOCKS5代理来实现这一点。 然后通过Skype中继networking将stream量从客户端A传输到代理服务器,然后以任何其他Internetstream量的forms到达Cisco ASA 5505,然后到达客户端B. 这样做有没有什么性能好处? 如果是这样,有没有办法做到这一点,不需要代理? 有没有其他人解决这个问题?
今天,我们的VPN停止接受连接,客户端返回错误807.服务器上的日志中没有任何与VPN失败有关的内容,或者客户端今天甚至尝试连接。 任何想法如何解决这个问题? 如果您需要更多信息,请告诉我。 服务器运行的是Windows SBS 2011 Essentials,尽pipe我对服务器的所有其他问题都可以使用针对Windows Server 2008 R2的build议进行修复。