给出以下testing设置: server1 – 1网卡连接到内部networking(10.0.0.2/24)+网关10.0.0.1 服务器2 – 2网卡(1.连接到内部networking(10.0.0.1/24)/ 2.连接到互联网与静态IP地址+默认网关设置) 两台服务器可以互相ping通,server2可以ping通互联网上的地址。 我使用“路由”选项在server2上安装了“远程访问”angular色。 在RRASpipe理器中启用NAT,并select网卡2作为互联网访问卡。 – > server1现在可以通过server2上的NAT在互联网上ping地址。 但只要我运行DirectAccessconfigurationpipe理器,server2上的启用DirectAccess + VPN将停止工作。 RRASpipe理器中的configuration仍然存在。 任何想法为什么? 目标是build立一个内部networking,每个服务器可以通过NAT访问互联网,一台服务器充当VPN / DirectAccess服务器+ NAT路由器。
我正在考虑为我的员工设置一个OSX服务器的可能性,并希望能够提供一些有关如何满足我的需求的最佳方法的build议,或者如果我朝着错误的方向行事,可能会提出一些build议。 我正在考虑Mac Mini OSX服务器,并不确定我的需求是否会得到满足,以及有哪些可能性。 我想要这些function: – Groups/Users managed on server – Shared folders and private folders for users/groups – Access to activated services – Server hosting software for the users (developing tools ++) – Similar to Windows Terminal Server – Virtual desktop environment (both local and over internet/VPN) – Possible to access trough Mac and […]
我的网站和客户端网站具有相同的Lan IP范围。 两者都使用ASA版本8.4 网站A:192.168.18.0网站B:192.168.18.0 请告诉我如何在8.4上完成Natting 任何帮助将不胜感激。 问候, Kinnu
早上好,我试图在pfSense防火墙上设置一个IPSec隧道。 我有2个接口configuration: WAN(公共防火墙IP:… / 31) 局域网(内部静态IP:192.168.104.0/29) 我build立了隧道,但是我总是在VPN启动时出错。 谁能帮我? 先谢谢你! pfSense日志: 11月7日11:38:31 racoon:信息:不支持的PF_KEY消息注册 11月7日11:38:31 racoon:[Self]:INFO:95.110.168.135 [500]用作isakmp端口(fd = 15) 11月7日11:38:31 racoon:[Self]:INFO:95.110.168.135 [500]用于NAT-T 11月7日11:38:31 racoon:[Self]:INFO:95.110.168.135 [4500]用作isakmp端口(fd = 14) 11月7日11:38:31 racoon:[Self]:INFO:95.110.168.135 [4500]用于NAT-T 11月7日11:38:31 racoon:信息:从“/var/etc/racoon.conf”读取configuration 11月7日11:38:31 racoon:信息:@(#)本产品链接OpenSSL 0.9.8n 2010年3月24日( http://www.openssl.org/ ) 11月7日11:38:31 racoon:信息:@(#)ipsec-tools 0.8.0( http://ipsec-tools.sourceforge.net ) IPSec阶段1: 接口:WAN 远程网关:对等公共IP authentication方法:相互PSK 我的标识符:IP地址(我的公共IP地址) 对等标识符:IP地址(对等公共IP) 预共享密钥: ********************** 策略生成:默认 build议检查:默认 encryptionalgorithm:3DES 哈希algorithm:MD5 DH键组:2 NAT穿越:启用 […]
我有几个用户使用Citrix VPN旅行并连接到我们的networking。 一旦他们连接,他们可以连接到我们的服务器..等等。 但是当打开Outlook时,他们迎来了一个login窗口。 用户名的组合将不允许Outlook连接到Exchange Server。 如果用户在办公室,连接工作就好了。 注意:这只是几百个用户中的一小部分。 我甚至尝试了一个全新的机器,但这个问题依然存在。 有什么想法吗?
我在思科ASA 5505上设置了一个远程访问VPN。我可以通过我的电话或思科客户端连接到我的ASA,但是当通过VPN连接时,我无法连接到内部局域网中的设备。 设置如下: 内网:10.0.0.0/24 VPN_POOL:172.16.0.0/24外网:192.168.1.0/24 ASA不是外围路由器,在连接到我的有线电视提供商的192.168.1.0/24networking上有另一个设备。 显然UDP端口500和4500被转发到ASA的外部接口。 一切工作完美,除了VPN的东西。 configuration: interface Vlan1 nameif inside security-level 100 ip address 10.0.0.254 255.255.255.0 interface Vlan2 description Outside Interface nameif outside security-level 0 address 192.168.1.254 255.255.255.0 object network VPNPOOL subnet 172.16.0.0 255.255.255.0 object network INSIDE_LAN subnet 10.0.0.0 255.255.255.0 然后是免除NAT规则。 nat (inside,outside) source static INSIDE_LAN INSIDE_LAN destination static VPNPOOL VPNPOOL 我不认为这是VPNconfiguration的问题,因为我可以成功build立VPN连接,但只是为了防止在这里发布: […]
我在Virtualbox中运行带有windows server 2008 guest虚拟机的OSX。 我的目标是通过服务器来宾路由主机中的一些networkingstream量。 这是因为win2008服务器使用无法在OSX上运行的智能卡解决scheme与我的工作场所build立VPN连接。 我目前的设置是这样的: OSX(主机): 通过en01连接到互联网 Win2008(游客): 使用NAT连接到互联网(来宾lan1) 有一个SSTP VPN连接到我的工作场所 使用仅主机适配器vboxnet0(guest虚拟机中的LAN2)连接到guest虚拟机, 重要的部分是关于主机(OSX)。 主要我想要所有的networkingstream量只是通过en01。 但是,只能通过VPN访问的所有stream量都必须通过访客和VPN。 我有一个特定的FQDN,只能通过VPN访问(比如corp.mycompany.com)。 我对networking了解不多。 我想我可以通过它来工作 将LAN2和LAN1连接在一起,但这似乎没有工作 这个: http : //archives.aidanfindlater.com/blog/2010/02/03/use-vpn-for-specific-sites-on-mac-os-x/ 在WinXP上使用回送适配器(当我还没有win2008,但这不起作用,因为我不能创build一个PPTP连接) 我也读过关于路由和远程访问,但我不知道如何使用这个。 有人能帮助我正确的方向吗? 更新nov-23我已将路由和远程访问configuration为NAT路由器。 现在我可以告诉OSX使用路由添加通过WIN2008路由特定的主机。 但是,当我连接到VPN(在WIN2008客人)路由不起作用了.. 所以我想现在我的问题是:如何创build一个这样的设置:OSX – > vboxnet0 – > LAN1(WIN) – (路由) – > VPN,当然回来 或者,也许我应该在Windows机器上创build一个VPN服务器,并从OSX连接到这个VPN,它将所有的请求转发到它自己的VPN连接(企业VPN)。 在这种情况下,OSX应该使用分割隧道(?)。
我已经build立了一个openvpn服务器旁边的一个Apache网站,只能在同一台机器上的8100端口访问。 我的/etc/openvpn/server.conf文件如下所示: port 1194 proto tcp dev tun ca ./easy-rsa2/keys/ca.crt cert ./easy-rsa2/keys/server.crt key ./easy-rsa2/keys/server.key # This file should be kept secret dh ./easy-rsa2/keys/dh1024.pem # Diffie-Hellman parameter server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt # make sure clients can still connect to the internet push "redirect-gateway def1 bypass-dhcp" keepalive 10 120 comp-lzo persist-key persist-tun status openvpn-status.log verb 3 […]
在别的之前,大家好,这是我第一次问这里的东西,所以希望有人能帮我一把,请看下面的networking图: ————————————————————— VPN Server Webserver (SuSE SLES11) | | | ——- VPN LAN ——– | Router with Unique IP (With Port Forwarding rules set and VPN through enabled) | PPTP connection over Internet | Workstation (PC or Laptop with Windows) ————————————————————— 因此,这个想法是工作站连接到PPTP服务器,然后能够访问networking服务器上的Web应用程序,现在我已经configuration了PPTP服务器和VPN工作,我可以连接到SLES11服务器没有问题工作站和我可以ping它,一切工作正常,但如果我试图从工作站ping Webserver,我无法达到它,我在某个地方犯了一个错误,但我不知道在哪里,请注意,我不是一个networking专家,因此我非常感谢一些具体的指导。 这是一些与IP有关的信息 ————————————————————— *** SLES11 VPN Server has 2 Network cards: — eth0 […]
我试图解决为什么当我尝试使用Shrew Soft VPNlogin到VPN时出现以下错误。 没有任何意义的是,除了在不同的ISP中,它在同一台机器上工作。 这是错误。 pre-shared key configured bringing up tunnel … **negotiation timout occurred** tunnel disabled detached from key daemon 我怀疑它可能是NATconfiguration和内部防火墙configuration,使我无法连接。 所以,我得到了没有任何防火墙的路由器。 它没有工作。 现在我试着直接连接到WAN接口,没有任何中间networking资源上网,它仍然是一样的。 我如何进一步解决这个问题? 任何有经验的人?