需要帮助这个VPN设置工作。 左手。 EC2: eth0:10.0.0.100/EIP=1.1.1.1(即NAT'd IP) ETH1:10.0.0.200/EIP=2.2.2.2 Peer ip / leftid:1.1.1.1 右手。 思科: 对等ip:3.3.3.3 对等主机/ rightsubnet:3.3.3.30/32(公共NAT'd IP) 思科ACL:permit ip host 3.3.3.30/32主机2.2.2.2(LH eth1) 因为到3.3.3.30的出站ping / telnet数据包正在通过隧道,而不是回复/路由回去,所以隧道处于UP状态。 我是否需要在IPTABLES中设置SNAT,DNAT或伪装。 基本上,LH的目标是使用公共NAT的IP到达对等主机。 任何有用的提示表示赞赏。
我在我的专用服务器上安装了OpenVPN。 在客户端上使用Viscosity或Tunnelblick,我成功连接到这台服务器。 然而,经过一些testing,我意识到并非客户端生成的所有stream量都通过服务器。 我没有用1000字来解释它,而是做了一个形象: 图像是可点击的 正如你所看到的,服务器端的黄色部分不显示任何活动。 例如,对于YouTubevideo加载,我也会遇到同样的现象。 这是我的OpenVPN服务器configuration文件: mode server proto tcp port 1199 dev tun ca ca.crt cert server.crt key server.key dh dh1024.pem tls-auth ta.key 0 cipher AES-256-CBC server 10.8.0.0 255.255.255.0 push "redirect-gateway def1" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" keepalive 10 120 client-to-client user nobody group nogroup chroot /etc/openvpn/jail persist-key persist-tun […]
我有一个networkingA(比如说192.168.1.x )和networkingB(比如说192.168.5.x ,都位于不同的地方,我也为这两个地方设置了sonicwall,find对方。 即在networkingA中的声波墙的VPN部分,在设置下,网关被设置为networkingB的公共IP(例如98.765.432.10 ),然后目的地被设置为192.168.5.0-192.168.5.255 现在,我在networkingA.我打开cmd和ping 192.168.5.0和192.168.5.200 。 但是,我无法ping到打印机IP 192.168.5.111 。 为什么? 如何在networkingB中安装/映射打印机? (从而做一些印刷…)
我有两个pfSense 2.1服务器运行的局域网192.168.0.0/24和192.168.10.0/24。 pfSense服务器是192.168.0.1和192.168.10.1 我刚刚configuration了一个OpenVPN站点到站点隧道, 似乎工作正常。 从每台pfSense服务器上,我可以ping另一台(从192.168.0.1我可以ping 192.168.10.1,反之亦然),但是从我的局域网上的计算机,我无法到达其他局域网。 可能是什么原因造成的?
我试图在我的办公室和我们的亚马逊VPC之间创build一个ipsec隧道。 但是我从来没有使用ipsec,所以我迷路了。 网关/防火墙在FreeBSD 8.3-RELEASE-p16上运行pfsense 2.1.3-RELEASE(i386)。 办公室networking使用192.168.1.0/24和192.168.2.0/24(OpenVPN客户端)。 VPC使用10.0.0.0/24。 VPC网关使用静态路由。 我已经尝试了解如何在不同的指南上创build隧道,但大多数人对ipsec的工作方式感到困惑,或者指南是针对不同版本的pfsense / aws,而且由于我缺乏理解,所以我很难翻译它。 有些指南是关于虚拟IP的,有些则不是,等等。 所以我虚心地问,这里有没有人可以创build一个一步一步的指导,我创buildpfsense的通道,也许试图解释事情如何运作。 这是我从亚马逊configuration指南(凭证和办公室ip混淆) IPSec Tunnel #1 ================================================================================ #1: Internet Key Exchange Configuration Configure the IKE SA as follows – Authentication Method : Pre-Shared Key – Pre-Shared Key : – Authentication Algorithm : sha1 – Encryption Algorithm : aes-128-cbc – Lifetime : 28800 seconds – […]
我有一个只能在内部使用的Lync 2013 Enterprise FE池。 是否需要边缘服务器来扩展对VPN用户的访问(无分割隧道,当然是双重encryption),还是带端口翻译的反向代理就足够了?
背景我正尝试在Azure中将多个VNets连接起来。 为此,我正在学习本教程: VNet到VNet:在不同地区的Azure中连接虚拟networking 我还发现另外一个参考,大致相同: Azure VNET到VNET VPN跨地区和数据中心:不那么复杂 问题这两个教程都声明我必须通过cmdlet“Set-AzureVNetGatewayKey”设置网关密钥。 这似乎是一个不存在的cmdlet。 一切都很成功,直到这一点。 PS C:\> Set-AzureVNetGatewayKey -VNetName NETONE-LocalNetworkSiteName NETONE SharedKey ********* Set-AzureVNetGatewayKey : The term 'Set-AzureVNetGatewayKey' is not recognized as the name of a cmdlet, function, script file, or operable program. Check the spelling of the name, or if a path was included, verify that the path is […]
我正在使用tightvnc通过启用分割隧道的IPSEC VPN连接连接到我的服务器。 我是否通过VNCencryption或未encryption与我的服务器通信?
我有几个具有静态IP地址的Windows Server 2012专用服务器。 我想知道是否有可能使用软件只为这些机器创build一个安全的专用networking。 机器在世界各地处于不同的地理位置。
我的服务器正在为每个生成的新密钥分配4个IP。 我读了文档,这是一个正常的行为,当使用/ 30子网(我不知道我是否使用这个:roll:)无论如何,我注意到,我总是得到相同的IP地址(10.10.1.6)时我连接到我的服务器。 如果我更改密钥,我总是会得到另一个IP地址,看起来每个Key / CommonName都是静态的。 这是我的server.ovpn: local MYIPADDRESS mode server port 1194 dev tun dev-node VPN server 10.10.1.0 255.255.255.0 push "redirect-gateway def1" push "dhcp-option DNS 8.8.8.8" comp-lzo tls-server tls-auth keys/shared.key 0 ca keys/ca.crt cert keys/server.crt key keys/server.key dh keys/dh4096.pem keepalive 10 60 max-clients 50 cipher AES-256-CBC script-security 2 tls-verify "C:\\Manager\\RevokerMgr.exe" log-append keys/logs.txt 第一个问题是:我应该添加拓扑子网到我的服务器configuration吗? 假设我一般是路由和networking概念的初学者。 […]