我是这个小组的新手。 从目前看来,这似乎是一个很棒的论坛。 这是关于两个网站之间的VPN通过大多数只有6个客户端在每个网站运行Windows XP或可能7.客户端将全部运行窗口。 我不知道,如果我将安装Server 2008 – 可能不需要。 好的,这是工作站的结束。 我正在查看NetGear FVS318交换机在两个站点连接两个。 我有一些networking的经验,但不是这个。 所以,这里是愿望清单。 低成本,最小延迟,自动恢复(即电力或电缆中断)和一次性设置 – 即; 一旦build立了工作站和服务器,人们就不必在login方面做任何事情来做VPN了,就好像你处在一个单一的前提下一样,只要启动 – 你很可能只有login到你的Windows帐户? 有小费吗! 谢谢!!! 麦克风
在使用VPN的同时,是否可以使用Microsoft的“安全连接规则”来validation/encryption连接? 什么是必要的configuration? 它应该是这样的: Client A <– VPN –> VPN Gateway <– LAN –> Client B FTPd <————- IPSec ————-> FTP (我知道有其他方法来保护FTP,我只是用它来testing) 谢谢 更新1: 澄清目标: 在局域网中的通信应该被authentication并且具有完整性,但是不应该被encryption(由于IDS) 通过互联网或其他陌生networking的stream量应该有保密性
一个偏远地区有大约25名员工。 他们目前有自己的AD域(2003),但我想看看让他们进入同一个全球领域,以方便访问/pipe理。 远程站点有一个VPN链接,但是线路速度很差。 我已经意识到了像ADMT这样的工具,并且在过去做了一些迁移(NT / 2003域),但这是我第一次奢侈地devise这个域是如何组织的。 所以我正在寻找好的ADdevise技巧。 一个远程站点可以更好地作为一个子域名吗? 这会减lessstream量? 我目前只看到2003年,因为只有现有的机器将被使用。 编辑 – 希望有人可以给这个build议吗?
我一直在寻找一个路由器,以促进小企业的VPN解决scheme。 虽然Netgear FVS336G在纸上看起来不错,但它似乎有一些相当的瘫痪挫折,拖拽似乎是一个伟大的硬件。 首先,这个单元已经存在了几年了,也许在64位操作系统之前就像现在一样普遍,并且抱怨无处不在,声称SSL或IPsec(或者两个)VPN连接不能与64位操作系统。 但是,大多数这些索赔只提到Vista,这使我认为这些问题可能已经有可能从那时起被解决。 不幸的是,Netgear的支持论坛似乎是非常私人的,并由一些名叫jmizuguchi的巨魔来pipe理,他们只是closures了公共职位,以便把他们编成私人的。 危险,鲁滨逊会。 显然他们的固件升级过程也是一场噩梦,但那不是重点。 我的问题是这样的:有没有人configuration一个Netgear FVS336G在服务器2008(或R2)/ Windows 7 64位networking中运行? 如果是这样,是可以使用微软VPN客户端还是仍然需要第三方客户端? 如果这件事情经不起时间的考验,是否有一个function相当的单位,我错过了,在任何接近相同的价格范围? 谢谢!
这里的Web开发人员偶尔需要系统和networkingpipe理员(小公司)。 我们目前拥有一台运行Windows Server 2003的托pipe服务器,可运行我们的Web服务器(IIS / Coldfusion)和我们的数据库服务器(SQL Server 2008)。 我们lockingSQL服务器只允许特定的IP连接到它。 不理想,但迄今为止工作。 我们正在向两个不同的服务器转移,我想借此机会“把事情做好”,只让Web服务器面向公众。 我需要做的是只允许less数人连接到数据库服务器。 而不是使用IP允许列表,我宁愿使用VPN让人们通过,以便访问基于用户,而不仅仅是用户的位置。 我倾向于像OpenVPN这样的东西,所以我可以坚持使用Server 2008 Web版本。 我是否: 将Web服务器用作VPN服务器,并将数据库服务器设置为仅接受来自Web服务器的连接? 是否需要额外的步骤来build立连接,例如,通过VPN的db.mycompany.com路由而不是通过不同的连接? 我不知道这部分networking基础设施的东西。 要么, 在数据库服务器上build立一个VPN服务器作为唯一面向公众的服务器连接,这样就没有任何路由问题需要处理了? 我知道这是networking101的东西,但我想我会问,之前只是错过了它,因为它可能会影响公司一点。 非常感谢!
Out客户有一个名为“SSL Explorer”的SSL VPN解决scheme,它是一个在DMZ主机上运行的基于服务器的应用程序。 由于该软件已宣布报废,我们希望迁移到ASA WebVPN。 目前有一个指向xx.xx.xx.68 / 29的DNSlogging“ssl.customer.ch” 。 我们不希望改变DNSlogging来尽可能降低迁移的停机时间。 ASA本身在外部接口上具有IP地址xx.xx.xx.66 / 29。 如果我要使用向导通过ASDM设置WebVPN,似乎访问WebVPN的IP地址不能改变,它总是您select的接口上的IP地址,在这种情况下,外部IP地址xx.xx .xx.66。 我的问题是如何通过IP地址xx.xx.xx.68 / 29访问WebVPN,这是一个与外部IP地址不同的IP地址? 这是我已经尝试过的: 1)在外部接口上创build第二个(子)接口,并将xx.xx.xx.68 / 29configuration为IP地址。 – >不起作用,因为子网重叠。 (也许它会工作,如果我会子网,子网再次,但比我会失去所需的IP地址,所以它不是一个选项) 我也尝试了一种应该将xxx68:443redirect到xxx66:443的NAT语句 static (outside,outside) tcp interface 443 xx.xx.xx.68 443 netmask 255.255.255.255 tcp 0 0 udp 0 access-list outside_access_in line 9 remark Erlaubt WebVPN auf xx.xx.xx.68 fuer redirect auf xx.xx.xx.66 (outside IP […]
我想在总部和分支机构之间build立一个站点到站点的IPSec VPN隧道,出于政治/安全方面的考虑,唯一的目的是能够访问分支机构的“pipe理”子网,不是他们的主要LAN。 这个“pipe理”VLAN /子网中没有一个网卡具有默认网关:这些需要pipe理的设备是多宿主和“跨”两个networking,并且因为它们需要通过LAN VLAN /子网访问Internet,所以在LAN VLAN /子网上的NIC具有默认网关设置为10.0.0.1; MGMT网卡没有默认网关。 因为这些网卡上没有默认网关,所以我假设我必须设置一个桥接VPN和一个路由VPN,这样我的HQ LAN机器将在MGMTnetworking上有一个VPN IP(例如10.1.1.254/24 )。 我假设这些设备不支持静态路由(其中一些是具有有限networkingconfiguration的设备)。 我很肯定这是通过XP工作站的VPN客户端拨入时典型的Microsoft RRAS PPTP安装程序的工作原理,但可以在总部的多台计算机上工作吗? 我假设每个HQ机器都会在10.1.1.254的VPN IP之后进行SNAT? 思科ASA 5505是否支持? 我不想让任何stream量通过隧道到总部的LAN。 编辑我可能会在总部一侧的隔离MGMT VLAN中设置一个小的广播域,以最大限度地减less通过隧道的所有ARP /广播stream量。 [HQ] 局域网:192.168.0.0/24 GW(Cisco ASA 5505):192.168.0.1 [科] “LAN”VLAN /子网:10.0.0.0/24 GW(fe0 10.0.0.1/24) “MGMT”VLAN /子网:10.1.1.0/24(fe1 10.1.1.0/24)
有谁知道一个好的和公平的价格托pipe的VPN提供商? 我们真的不想为我们的小型networking托pipe我们自己的OpenVPN服务器。 尝试像Hamachi对等的,但他们通常在EC2中有问题。
我有以下设置: LAN -> DHCP / DNS / VPN server (OSX 10.6) -> Cisco ASA 5505 -> WAN 通过VPN连接到局域网工作正常。 我得到所有的细节正确,我可以ping任何内部networking上的主机使用他们的IP。 但是,我无法做任何主机查找。 我查看了日志,发现这个块在防火墙日志中: 3 Sep 08 2010 10:46:40 305006 10.0.0.197 65371 portmap translation creation failed for udp src inside:myhostname.local/53 dst inside:10.0.0.197/65371 端口53是DNS服务,不是? 由于那个日志条目,我想这个问题是与防火墙,而不是服务器。 有任何想法吗? 请记住,我对这种防火墙的知识和经验知之甚less,我所拥有的一点经验就是使用ASDM GUI控制台,而不是CLI控制台。
如何在没有任何特殊客户端工具的情况下从Windows 7与Fritz Box VPNbuild立连接? 某些人意味着Fritz Box使用IPSec与ESP模式…