我在DMZ中有两台ESX 3.5服务器。 我可以通过VPN从我的局域网的任何端口访问这些服务器。 DMZ中的服务器无法启动连接回局域网,原因很明显。 我的局域网上有一台vCenter服务器,可以初始连接到ESX服务器。 但是,ESX服务器尝试在UDP / 902上发送心跳回到vCenter服务器 – 显然这不会返回到vCenter服务器,然后标记ESX服务器没有响应和断开连接。 我可以想到两个广泛的解决scheme: 1)尝试告诉vCenter忽略没有获取心跳。 我能做的最好的是延迟断开3分钟。 2)尝试一些聪明的networking解决scheme。 但是,我又一次亏损了。 注意:vCenter服务器位于局域网上,不能被赋予公有IP,因此防火墙规则将不起作用。 另外,我不能设置从DMZ到LAN的VPN。 **我添加了以下内容,我添加到评论中的解释 好的,也许这是我不太好解释的一点。 DMZ位于远程站点上,是一个完全独立的networking(networking1)。 vCenter服务器位于我们的办公室LAN(networking2)上。 networking2可以连接到networking1上的任何端口上的任何机器。但是networking1不允许发起到networking2的连接。从networking1发往networking2的任何stream量都被防火墙丢弃,可路由地址。 我能想到的唯一解决scheme是从networking1到networking2build立一个VPN,但这是不可接受的。 那么任何聪明的人都有什么想法? Ĵ
问候服务器故障Universe, 所以这是一个快速的背景。 两个星期前,我开始担任超过100人的医疗服务公司的系统pipe理员。 我正在更换的那个人几乎没有注意到这个公司。 基本上,我inheritance了一个已经存在了10年以上的主要总部(我所在的地方)的networking,五个小型办事处(less于20人)。 我正试图理解当前的设置。 总部的networking包括: Linksys RV082路由器为员工提供互联网接入,并通过站点到站点的VPN连接小型办公室(每个使用RV042)。 我们有电缆和双绞线连接,以平衡交通(但是这根本不工作,现在不是我主要关心的问题)。 思科Ironport设备。 这是我们传入和传出电子邮件的主要网关。 这也有一个外部IP和内部IP。 莲花骨牌进出电子邮件服务器连接到提到的思科网关。 这些也有一个外部IP和内部IP。 两个Windows 2003和2008框当然是作为域控制器运行的。 这些也有外部IP和内部IP。 网站和networking邮件服务器也在外部和内部IP上。 为什么有这么多的服务器直接连接到互联网,我仍然感到困惑。 我认真考虑重新devise这个设置,考虑到适当的安全实践(我最关心的问题),并且需要为外部/内部服务器设置适当的防火墙以及大约50名员工的VPN解决scheme。 预算不是问题,因为我已经有了一些灵活性来购买必要的解决scheme。 我被告知思科ASA设备可能会有所帮助。 有没有人在服务器故障的宇宙有一些build议? 谢谢大家。
我有一个场景,我必须build立点对点预共享密钥的基于VPN的供应商。 此供应商使用思科VPN VPN 3000作为访问集中器的思科EasyVPN。 我检查从http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6586/ps6635/ps7180/prod_brochure0900aecd80582078.pdf的VPN的types的兼容性,它似乎只能工作思科硬件。 我正在寻找一个不太便宜,可能和开放的替代品,以节省我的成本,也推荐给他们。 我曾尝试过OpenVPN,并考虑vyatta。
好的,这是交易: 我有一台连接到标准networking的计算机(特别是MacBook Pro),然后连接到一个大的讨厌的互联网。 我们把它叫做foo 。 它在8084上运行一个web服务器,所以如果你在本地networking上,你可以使用http://foo:8084/ ,或者http://192.168.1.2:8084/ ,或者其他的方法来实现。 从foo我可以VPN到我的公司内部网,并在本地公司networking上看到一台计算机称为bar (另一个MacBook Pro,顺带)。 有没有什么办法可以设置这个,以便当VPN上的foo可以访问http://foo:8084/ (或http://xxxx:8084/ ,或其他)? (从我对VPN如何工作的有限理解我有一个偷偷摸摸的怀疑,答案是否定的,但它并没有伤害,要求…) 编辑:另外一件事, 我没有实际pipe理这个networking运行 ,我的控制扩展到只有两个笔记本电脑,我们的pipe理员……呃,他们不会改变他们的任何设置。 好,更多信息 我失去的原因是我无法从networking内的计算机ping回到通过VPN连接的计算机: Last login: Tue Apr 6 23:49:47 on ttys000 Nosy:~ stefand$ ssh scdf@bar scdf@bar's password: Last login: Wed Apr 7 18:50:00 2010 from 172.20.11.70 [scdf@bar ~]$ w 19:34:21 up 76 days, 20:29, 1 user, load average: […]
我有一个简单的问题,我的检查点基础设施。 我必须路由一个networking,我想通过configuration的防火墙VPN隧道访问。 说明: 我有两个防火墙连接在一个VPN后面有几个networking。 我需要在另一个防火墙上访问一个新的networking,并把它们放在他们的encryption域中。 现在问题是:我必须在操作系统(SecurePlat)中路由它吗? 谢谢!
可能重复: 你能帮我解决我的软件授权问题吗? 我们正在考虑使用内置的Windows Server VPN并使用Active Directory对用户进行身份validation。 我们需要CAL吗?
我们已经有几个人在家工作,通过VPN访问一些内部服务器。 他们都使用我们完全控制的公司提供的笔记本电脑或个人电脑。 现在我们面临更多的人想要做家庭办公,但使用自己的机器。 他们至less需要访问我们的内部IM和文件服务器。 让他们通过自己的机器访问我们的内部networking似乎会带来潜在的安全风险。 我主要关心的是让他们访问我们的samba文件服务器。 有人build议仅仅依靠一个保护文件服务器的访问式病毒扫描程序,但我并不完全相信这是足够的。 是否有某种访问代理或类似的东西,我们可以把它放在一个DMZ,只允许外部访问该服务器,做一些扫描/过滤,让他们从那里访问我们的内部服务器? 我们最好使用基于开源/ Linux的版本,因为我们大多数是使用CentOS / RHEL作为服务器,并希望保持这种状态(开源并不意味着我们不愿意为此付费,只需要一些想法或产品,我们可以看着)。
我有三个位置:A是T1互联网连接的主机,B和C是与A的点对点连接。每个位置也有它们的默认网关。 A,B,C都有不同的子网: 答:10.30.7.x B:10.30.9.x C:192.168.2.x 有一个Ipsec VPN通过Symantec Gateway Security 320(子网A)连接到192.168.26.x。 但是我无法从子网B和C上的任何一台计算机ping到vpn另一端的地址。 我需要知道如何从B中获得一台计算机(WinXP),而从C中的一个计算机能够利用在A上创build的VPN连接。 有可能拆分我的赛门铁克隧道,或通过命令提示符在需要VPN连接的计算机上创build路由?
我在pptp客户端源中find这些单词: 概要 by Peter Mueller 已知PPTP是一个错误的协议。 该协议的devise者,微软,由于内在的风险,build议不要使用它。 很多人因为使用方便而使用PPTP,但这并不意味着危害更小。 PPTP客户端和Poptop的维护者build议使用OpenVPN(基于SSL)或IPSec。 (张贴于[1] 2005-08-10至[2]邮件列表) 但据我所知,有很多人使用PPTP作为VPN,因为不需要在Windows上安装客户端,你怎么看待pptp?
我们正计划为全球多个用户设置一个源代码回购+ bug跟踪器。 因此,networking是互联网 – 也就是说主机具有由ISP提供的公共IP地址。 由于该主机不是互联网上的注册域名或IP,如何解决互联网接入该主机的问题呢? 什么软件,硬件是必需的