我正在尝试使用GRE over IPsec隧道来build立VPN连接。 问题在于它涉及某种我不明白的“回送”连接 – 更不用说能够configuration了,唯一的帮助就是configurationCisco路由器。 我的networking由一台运行Debian Linux的路由器和一台主机组成。 我的任务是在IPsec基础设施上创build一个GRE隧道,这个隧道特别用于在我允许configuration的networking和一个远程networking之间路由多播信息stream,对于这个远程networking,我只需要一个包含一些设置信息(IP IPsec的地址和相位信息)。 目前只需要在单个主机和远程networking之间build立一个通信就足够了,但是将来需要把stream量路由到我的networking上的其他机器上。 正如我所说的这个GRE隧道涉及一个“回环”连接,我不知道如何configuration。 从我以前的理解来看,回送连接只是一个本地的伪设备,主要用于testing目的,但在这种情况下,它可能是更具体的,我不知道的。 我已经设法使用racoon和ipsec-tools正确build立IPsec通信,我相信我熟悉创build隧道和使用ip添加地址到接口,因此重点放在GRE步骤上。 最糟糕的部分是远程对等端不响应ping请求,并且由于stream量的encryption特性,所以一般设置的debugging非常困难。 有两对IP地址:一对用于GRE隧道点对点连接,一对用于“环回”部分。 还有一个涉及的IP范围,它应该是VPN内主机的最终IP地址。 我的问题是:如何(或如果)可以完成此设置? 我需要一些特殊的软件或其他守护进程,还是Linux内核处理GRE / IPsec隧道的每个方面? 请告诉我,如果任何额外的信息可能是有用的。 任何帮助是极大的赞赏。
我想用Cisco ASA 5505replacevpnc客户端。是否可以使用运行版本8.2(5)的Cisco ASA 5505作为VPN客户端(不是站点到站点)? 如果是这样,请指向我的指示或示例configuration。 谢谢 这里是我使用的configuration,现在它工作: vpnclient server vpn.example.com vpnclient mode client vpnclient vpngroup MyGroupName password MyGroupPassword vpnclient vpnclient username MyUserName password MyUserPassword vpnclient enable
我需要能够看到从我的ASA VPN隧道了多久。 sh crypto ipsec sa peer xxx.xxx.xxx.xxx不显示我
我很难找出微软从Win 2003-> 2008 VPN中改变的东西。 这是我的设置: 办公室#1 subnet #1: 192.168.0.0/255.255.255.0 subnet #2: 10.202.0.0/255.255.0.0 Windows 7 as VPN client 办公室#2 subnet #1: 10.11.0.0/255.255.255.0 问题: 安装了VPN / RRAS的Windows 2008 Server在办公室#2。 从办公室#1 /子网#1连接到办公室#2 /子网#1后,我无法在办公室#1 /子网#1的办公室#1 /子网#2上ping或访问任何东西。路由打印显示路由10.0.0.0/ 255.0.0.0被添加 安装在办公室的Windows 2003 Server VPN / RRAS#2:一切正常 任何想法如何使其工作?
我有一个Windows PPTP VPN Tunnell,我连接到。 这终止于Win2k8服务器。 我authentication到VPN。 我可以RDP到我的pipe理工作站罚款,从这我可以RDP到所有我想连接的客户端。 当我尝试和RDP到networking上的任何其他客户端(相同的域)时,失败。 我连接的笔记本电脑是Win7 Pro在同一个域以及其他客户端。 我已经检查了VPN的configuration,这一切都没问题。 它看起来更像是一个客户问题,但我不能弄明白。 编辑 我可以浏览到我尝试连接的服务器上的UNC共享,所以我知道它不是一个VPN问题。 今天早上工作 没有变化没有安装等工程closures另一个客户端,所以必须成为客户端。
我期待为小型企业build立VPN和DMZ解决scheme。 以下是一些背景和他们的一些要求: 这是一个可能有十几台服务器和另外六个工作站的小型企业。 它提供了一个带有数据库后端的公共Web应用程序。 成本是一个很大的因素,因为这是一个易于设置和维护的解决scheme。 2个物理位置需要通过站点到站点的VPN链接 远程访问必须通过客户端到站点的VPN为州外承包商提供(最有可能不超过5个) 上面(3)的VPN客户端需要在Windows(XP和Win7)和Linux(Ubuntu)上运行, 两个物理位置的每一个都需要一个DMZ来容纳Web应用程序服务器。 任何解决scheme都必须由相当能胜任系统pipe理但不是networking专家的人来执行和维护。 我想避免像OpenVPN这样的基于PC的解决scheme。 没有任何反对OpenVPN或类似的解决scheme,我只是想保持简单,使用某种设备。 我正在寻找像CISCO RV042这样的低成本设备,因为它似乎提供了我所需要的一切。 我不知道如果我太便宜,所以我正在寻找一个理智的检查。 这是一个小企业的体面的解决scheme,还是应该看其他解决scheme?
如果有一条静态路由告诉数据包到达routerA,但是还有一个encryption映射,告诉数据包通过VPN,会发生什么? 它会首先到达路由表还是经过VPN隧道?
我们的客户约有10个不同的办事处。 总公司有一个路由器,它维护到所有站点的IPSec VPN连接。 每个站点都有自己的IP范围,例如.. 192.168.50.x 192.168.60.x 192.168.70.x 我们想要做的是通过VPN将我们办公室的路由器连接到总部。 一旦我们这样做了,我们是否可以访问连接到总部的所有其他网站? 我们已经设法使VPN连接,但目前只能ping /连接到总部的路由器和计算机。 这是一个configuration的东西,还是我们使用错误types的VPN? 我知道用PPTP VPN我们可以访问整个networking,但是总公司的路由器不支持PPTP。
当我连接到XP VPN时,连接的默认网关是VPN服务器机器的IP地址。 我认为这是我无法通过VPN连接到互联网的原因。 如何将VPN连接的默认网关更改为远程路由器的IP地址?
我有一个MySQL 5.5的VPS,因为明显的安全原因,它只在本地主机上进行监听。 我已经build立从我自己的机器到该VPS的VPN连接,我成功连接。 将所有MySQL数据库的访问权限授予连接到VPN的任何人,如同本地主机请求一样,最好的办法是什么? 我可能会用很傻的方式问这个问题,所以如果你不明白我的意思,我会详细说明。 编辑:VPS是Linux(Cent OS 5.6),如果有帮助。 MySQL正在侦听3306.我目前已经将来自我的IP的所有连接转发到机器的公共地址上的端口3306到127.0.0.1:3306。 但这不是很方便,因为我倾向于旅行,当我不在家的时候,这种方法就失败了。