我试图NAT外部地址到一个不是本地的内部地址,但在站点到站点VPN连接的远程端。 这可能吗? 日志说路由无法find下一跳的TCP从外部xxxx / xxx到里面:yyyy / yyyy 我可以连接到yyyy地址就好了,所以VPN是up的。 nat (outside,outside) source static any any destination static web-server-outside web-server-inside service http tomcat-http access-list outside_cryptomap extended permit object-group DM_INLINE_SERVICE_1 any object vpn-network access-list outside_access_in extended permit object-group DM_INLINE_SERVICE_2 any object-group DM_INLINE_NETWORK_2 object-group network DM_INLINE_NETWORK_2 network-object object web-server-inside network-object object web-server-outside object-group service DM_INLINE_SERVICE_2 service-object tcp destination eq […]
大家! 我的问题 – 当我创buildSSL证书(使用selfssl7或IISpipe理控制台),我的vpn连接(L2TP与证书authentication)不会上去(我得到错误789)。 我必须删除此证书才能再次连接。 我不知道我做错了什么,这是我的selfssl命令行: selfssl7 /Q /T /I /S "site name" /N cn=localhost 我正在创build证书,并在连接到ISP的VPN服务器的同一台机器上有麻烦。 对不起,如果我的问题让你觉得不然。
请原谅我的缺乏经验。 我设法build立一个单一的客户端和服务器之间的VPN连接。 目前我正在运行Server 2008 R2的虚拟机中进行testing(暂时因为我已经安装了磁盘)。 每台虚拟机都在远程位置,并拥有自己的IP地址。 (我正在远程)。 现在发生的事情就是我能够毫无问题地从客户端Ping VPN Server。 一旦我尝试pingnetworking上的其他设备(比如服务器是192.168.1.2,其他设备是192.168.1.3),我正在请求超时。 tracert将数据包通过VPN路由到10.8.0.1的虚拟网关。 另外我无法从服务器ping到客户端。 即ping 192.168.2.3 以下是一个简单的拓扑。 [networking1]在192.168.1.2 192.168.1.0 |上承载服务器 255.255.255.0 [Network 2] client 192.168.2.3 192.168.2.0 | 255.255.255.0 [VPN Server] 10.8.0.1 10.8.0.0 | 255.255.255.0 所以基本上从客户端运行tracert我越来越… 1 30ms 40ms 20ms首页[10.8.0.1] 2 * * *请求超时。 等等… 这意味着数据包到达服务器,但不在同一networking上从服务器路由到机器。 我意识到可能有几个问题,所以即使方向将不胜感激。 openvpn日志只是显示ipv6路由警告,但我不使用ipv6,所以我假设这可以被忽略。 我使用本教程来设置服务器和客户端http://www.smallnetbuilder.com/security/security-howto/30353-how-to-set-up-a-site-to-site-vpn-with-openvpn? SHOWALL =&开始= 1
我尝试使用我的Ubuntu笔记本电脑连接到内部客户端networking,但是客户端使用Nortel的Contivity VPN,因此它只能在Windows中工作。 我的想法是使用VirtualBox和Windows XP Guestbuild立VPN连接,然后使用Windows XP作为路由器,通过VPN从我的Ubuntu主机路由stream量。 我将VirtualBox中的第一个适配器configuration为NAT,以方便访问Internet。 我将第二个适配器configuration为“仅主机”,所以现在我可以在Ubuntu主机上看到新的vboxnet0接口,并在Windows Guest中看到第二个适配器,我使用静态IP进行configuration。 我已经validation了,我可以将Ubuntu到Windows和Windows连接到Ubuntu。 路由表如下所示: C:\Documents and Settings\val>route print =========================================================================== Interface List 0x1 ……………………… MS TCP Loopback interface 0x2 …08 00 27 55 ee 35 …… AMD PCNET Family PCI Ethernet Adapter #2 – Packet Scheduler Miniport 0x3 …08 00 27 5f 3e 93 …… AMD PCNET Family PCI […]
我有一个运行VPN访问和NAT的RRAS的Windows 2008服务器设置。 它join到在云中运行的域控制器。 Windows 7 VPN客户端使用SSTP连接到RRAS服务器,除了连接到RRAS服务器本身外,其他所有工作都可以使用。 也就是说,客户端可以通过VPN ping / ftp / etc等远程服务器,并且可以ping客户端,但是在RRAS服务器和VPN客户端之间完成的文件拷贝等操作间歇性地或者非常慢地失败。 客户端没有运行拆分隧道。 例如,将1 MB文件复制到服务器或从服务器复制一般是可行的,但是复制一个100 MB的文件很less会成功完成。 通过VPN将相同的100 MB文件复制到不同的远程服务器或从其他远程服务器复制同样的文件。 客户端还可以在其所有IP地址(NAT的私有和公共端)上ping RRAS服务器。 总而言之,客户端可以通过RRAS VPN网关访问远程networking,但是与RRAS网关服务器本身有联网问题。 我不确定在哪里甚至开始解决这个问题。 有任何想法吗?
我们最近在离我们总部约500公里的地方开了一个卫星办公室。 办公室由2名工作人员组成,我们的一些办公室工作人员每隔一段时间前往办公室。 目前,这些用户连接到我们的terminal服务器,并通过本地资源共享连接到他们的打印机(两台计算机只需在他们的计算机上安装打印驱动程序)。 此设置导致一些问题,即与打印的延迟问题。 看起来这些作业需要很长时间才能启动,而本地资源共享则会导致打印机退出节能模式。 出于这个原因,我们正在研究一个站点到站点的VPN。 尽pipeVPN隧道对我而言并不陌生,但是站点到站点的隧道是 – 特别是使用Windows身份validation。 我们在这两个站点都安装了MikroTik路由器,而且我一直在考虑从我们的总部到远程办公室实施IPSEC隧道。 我的问题是这个 1)这个设置将如何影响我的用户身份validation到我们的主系统? 他们能够使用常规的Windowslogin屏幕login到我的域,还是需要在访问单独的资源(电子邮件/共享驱动器等)时进行身份validation 2)如果我将打印驱动程序放在我办公室的打印服务器上,渥太华办事处的用户是否可以使用? 当我们的主要办公室的用户去渥太华时,他们通常login到他们的terminal服务器configuration文件 – 我们目前的设置不允许他们打印到卫星办公室的打印机,除非他们在安装了打印驱动程序的两台计算机之一他们。 如果连接到RDC的笔记本电脑连接到卫星办公室的打印机,这将是很好的。 一如既往,你的洞察力总是值得赞赏的。
很简单 – 如果我有两个广域网,如果指定WAN2 IP地址,站点到站点的VPN是否会工作? (它目前与WAN1 IP协同工作。)
对不起,如果标题不清楚,下面是设置: 有机器A ,运行Linux。 A是大学networking的一部分,具有真实IP的单一networking接口。 但是从校园外到22号端口(以及其他一些地方)的连接在交换机级被阻塞,这是不可能改变的。 A正在运行pptpd(localip {realip},remoteip 10.0.0.100-200),并对所有连接的客户端进行NAT(通过iptables规则iptables -t nat -A POSTROUTING -o eth1 -s 10.55.248.0/24 -j MASQUERADE )。 ( B )除了A本身外,还可以通过VPN隧道连接到任何大学机器, 我明白,我们不能简单地改变B上的路由表,因为它会破坏隧道,但我真的希望能够通过VPN隧道从B到SSH,因为我们不能有一个专用的VPN服务器,但而是使用一个计算节点,它本身需要通过ssh访问。 所以问题是 :是否有可能以某种方式迫使部分stream量到VPN服务器通过VPN隧道到服务器? 据我所知,可以更改ssh侦听端口,或者在B上添加iptables规则,但是B不是一台机器,所以它几乎可以是任何操作系统(当然,不可能是Windows或Linux以外的东西)被不愿干预手动添加路由规则的人使用。
我曾经运行CheckPoint的SSLnetworking扩展器来连接到客户的networking,但是看起来64位对Linux的支持是远远不够的。 我可以使用其他的连接,例如OpenVPN?
有一台Linux机器( A )在防火墙后面的大学networking中运行pptpd,但具有真正的IP。 在这个networking中,我没有任何IP分配的知识,所以我不能在pptpd config里设置remoteip XYZ200-250 ,因为这可能会导致冲突。 我想知道是否有可能为所有连接的VPN客户端创build一个虚拟集线器,然后NAT到真实的networking。 这里是一些clopsy ascii grpaphics说明我想实现的: PPTP-client —\ ________________ ________________________ \ | 10.0.0.0/24 | |10.0.0.0/24 real ip| PPTP-client —–>| Virt. hub (A) |—-|ethX A eth0|—– Outside world / |_______________| |_______________________| PPTP-client —/ 谷歌search显示,PacketiX.NET和UT-VPN有这样的内置function,但我不知道如何用普通的pptpd来做到这一点。 我已经尝试创build虚拟接口,使用静态IP进行configuration,然后从该接口子网向pptp-client提供IP,但是没有成功。 其他vpn服务器的使用是有问题的,因为相当偏执的防火墙设置,我不得不使用wetware ssh服务器上的任何操作。