我在selectVPN解决scheme的困境。 谨慎对待这一点你的见解? 谢谢
我有一个Cisco 1841configuration为两种types的VPN连接: 站点到站点的合作伙伴路由器(IPSec) – 使用不同的crypto isakmp key和crypto map与set peer , set transform-set , match address每个peer的match address (相同的地图名称,不同的序列号)。 该encryption映射名称被添加到WAN接口。 客户端访问(PPTP) – 使用vpdn-group和accept-dialin protocol pptp 。 现在,一个新的合作伙伴想要使用vpnc客户端进行连接。 后者除了用户名和密码之外还需要IPSec ID (组名)和IPSec secret 。 我猜想IPSec秘密是可以在思科的crypto isakmp key指定的预共享密钥。 但是我找不到任何涉及组的VPN教程。 因此,我的问题是: 如何在Cisco路由器上添加IPSec ID(组名)和IPSec秘密来进行vpnc连接? 我应该添加一个新的encryption地图匹配的所有地址以及? 是否可以添加此configuration而不破坏现有的设置? 谢谢。
我们有一个非常简单的networkingconfiguration。 一个典型的ASDL线路有两个额外的IP地址。 我们有一个基本的家庭networking路由器Dlink DIR – 655。 我们有两台Mac OS X Snow Leopard服务器,我们要在上面安装VPN。 问题是我们不能改变VPN工作的端口。 我们只能将UDP 500,1701,4500的端口转发设置为单个服务器。 我想知道如何才能有效地重新工作我们的networking,以便我们可以利用单独的IP地址,并使两个VPN在同一个路由器上工作。 我们目前的硬件设置是可能的,还是我们需要更强大的function? 我们也玩弄移动接入,并想知道如果这可能更容易设置。 专家的帮助,不胜感激。
我正在尝试在旧的SOHO3和ASA 5505之间build立一个站点到站点的VPN隧道.ASA有一个静态IP,而SOHO3是dynamic的。 我已经尝试了所有我有限的知识让我,需要一些build议如何进行! 阶段1(根据ASA日志)完成 – 随后出现一条消息,指出“所有IPSec SAbuild议都不可接受!” 所以我猜两者之间的设置不匹配。 我玩过各种组合,没有任何东西可以工作 – 我忽略了一些东西,只是不知道它是什么! 任何帮助,将不胜感激。
我想redirect连接到端口22到我的openvpn绑定端口,在60001。 OpenVPN在60001上的服务器上运行 server:~$ sudo netstat -apn | grep openvpn udp 0 0 67.xx.xx.137:60001 0.0.0.0:* 4301/openvpn 我将服务器端口22redirect到60001 server:~$ sudo iptables -F -t nat server:~$ sudo iptables -A PREROUTING -t nat -p udp –dport 22 -j REDIRECT –to-ports 60001 我启动openvpn客户端(openvpn.conf是正确的,它可以用远程IP 22 1replace远程IP 22 ) client:~$ ./openvpn openvpn.conf Tue Apr 27 00:42:50 2010 OpenVPN 2.1.1 i686-pc-linux-gnu [SSL] [EPOLL] […]
我正在尝试在我的Ubuntu机器上configurationPPTPD,将所有VPNstream量传递给它的互联网连接,所以我基本上希望它能像Proxy一样工作。 我认为问题是没有默认网关分配给我的PPTP客户端(Windows 7)。 我可以连接到VPN很好,我得到一个IP地址和DNS服务器,但没有默认网关。 我是否需要configuration一个特定的选项来告诉VPN服务器将接收到的所有stream量通过eth0端口转发到Internet。 谢谢!
我有VPN连接build立,我连接到公司。 我可以连接到所有设备(其他交换机,路由器,服务器从相同的子网,只是不同的IP相同的设置),但我无法连接到NetGear路由器GS748Tv3。 交换机上的设置: IP地址192.168.1.8 子网掩码255.255.255.0 默认网关192.168.1.1 pipe理VLAN ID:0(1 – 4094或0)(0表示所有VLAN) 交换机有2个VLANconfiguration为1和2。 我可以通过VPN访问这个交换机,如果我login到服务器和从服务器到交换机,但这是比正常方式稍慢一点。 任何我失踪? 编辑: 路由器在位置上有IP-192.168.1.1,它只是网关。 到目前为止,除192.168.1.0/24之外没有其他networking。 交换机有2个VLAN,但只有一个VLAN连接了电缆,该VLAN上的networking为192.168.1.0/24。 我可以在网站上ping 192.168.1.8(交换机的ip),但是我不能通过VPN ping /访问它。 VPN分配与本地DHCP相同的子网IP(Draytek Vigor 2930同时用作本地networking和VPN的DHCP,因此全部集中在一个设备中)。
给定是一个使用RRAS网桥连接到总部的办公室(两台使用RRAS的虚拟机在两个networking之间路由)。 命名: 办公室是A,A上的RRAS是A-lnk。 总部是B,那里有RRAS机器。 VPN完美工作 – 机器可以ping和工作之间的网站。 两端域控制器复制,DFS工作,远程桌面工作。 总而言之,一切都很好。 除了:a-lnk本身无法到达B中的任何一台机器。这通常不会麻烦(没有人对a-lnk做任何事情),但是有两个例外:* a-lnk应该从KMS在B中,所以不能达到B意味着不能延长。 * a-lnk应该从B中的WSUS提取更新 – 而不能够达到B意味着没有更新。 考虑到工作(安全是一个小问题 – 无法从互联网上获得A-lnk,因为它无论如何都要抛出一个NAT硬件),这个问题几个月以来一直没有处理。 我只是想让这个项目现在打勾。 任何人都知道这是什么? 因为A中的任何一台计算机都可以连接到B中的任何一台计算机上,所以肯定不是“dns不工作”或者“一般路由select是不好的”项目,反之,只有RRAS计算机本身似乎做了一些真正的工作尴尬。 两种平台:2008 R2标准。
networkingA 10.110.15.0/24防火墙是.1主机A是.2 networkingB 10.110.16.0/24防火墙是.1主机B是.2 两个思科ASA的。 带有encryption映射的IPSec隧道,保证10.110.15.0/24 < – > 10.110.16.0/24。 假设两个主机10.110.15.2和10.110.16.2需要相互交谈。 通常我必须在每台主机上input一个持久的静态路由: 路由添加10.110.16.0掩码255.255.255.0 10.110.15.1度量标准1 -p(在“A”框中) 我还必须在.16主机上input另一个持久静态路由,以便stream量知道如何返回到.15networking。 请注意,每台机器的默认设置是防火墙,所以.1。 在Windows / ESX / * nux机器上添加持久路由没有问题,但是我想从.15networkingpipe理.16networking中的智能交换机。 我需要运行路由协议吗? 我需要在IPSec隧道的两端启用反向路由注入吗? 我应该在防火墙上添加路由吗? 如果是的话,你如何制定它? 它是否获得1的度量,而我的默认路由0.0.0.0的度量是2?
我最近改变了我的家庭互联网的ISP。 我现在在通过VPN从家里回到公司networking中遇到一些麻烦。 我发现当我使用TCP / IP时,OpenDNS正在parsingVPN上的主机。 当我从文件pipe理器浏览到公司networking上的一台主机(即\ host1)时,此操作成功。 但是,当我ping主机,即ping主机1,IP地址parsing到OpenDNS名称服务器而不是实际的主机IP地址。 有谁知道如何使这项工作? 在预感上,我closures了types改正。 但是,这并没有帮助。 编辑:我的操作系统是Windows 7.我使用软件VPN,Hamachi。 新的ISP是Comcast。