我们有一系列远程站点使用Cisco 5505上的站点到站点VPN连接到我们的主站点。 除了一个,每个远程站点都能正常工作。 这个失败的独特之处在于,它的IPconfiguration对于我来说是不寻常的。 configuration是: IP 172.130.40.18 (not the actual IP address) Subnet 255.255.255.255 Gateway 1.64.32.46 由于网关与IP不在同一个子网上,Cisco TAC告诉我们VPN连接不能按原样configuration,并且他们要求我们让ISPconfiguration连接信息的方式不同。 到目前为止,ISP还没有做任何事情来帮助我们。 有没有什么办法可以find一个更合作的ISP? 我们确实有互联网到ISP的路由器(使用PPPoE),但是如果我们不能configurationVPN,对我们来说是没有用的。
我正尝试在CentOS for iOS上用VPN API设置StrongSwan。 这个API使用IKEv2协议。 这是我的日志+configuration文件。 当我按下iOS设备中的连接时,它会在一会儿时间内closures。 它看起来像iOS不喜欢一些服务器信息,但我不明白哪一个。 PS我已经检查官方strongswan我的configuration看起来一样 2015-09-16T14:20:13.881974+00:00 charon: 02[NET] received packet: from 178.159.28.49[4500] to 94.242.232.178[4500] 2015-09-16T14:20:13.881977+00:00 charon: 02[NET] waiting for data on sockets 2015-09-16T14:20:13.881980+00:00 charon: 06[NET] received packet: from 178.159.28.49[4500] to 94.242.232.178[4500] (316 bytes) 2015-09-16T14:20:13.882095+00:00 charon: 06[ENC] parsed IKE_AUTH request 1 [ IDi N(INIT_CONTACT) IDr CPRQ(ADDR DHCP DNS MASK ADDR6 DHCP6 DNS6) […]
我试图找出一种方法,使域客户端连接到局域网使用VPN只有当它是物理上断开到所述的局域网。 我find了这个和这个详细的官方指南。 据我所知,它只会让域成员连接到指定的VPN; 即使域成员已经在局域网内,VPN也是连接到本质上是一个冗余的练习。 如何在连接到VPN之前确保它在局域网之外? 一台电脑如何识别一个特定的networking(例如,什么可以用来识别networking,以便我可以准备)? 必须始终从DC获取login脚本? 我是否可以在创buildGPO时将副本永久复制到所有成员? PS熟悉使用上述GPO的人能提供一个L2TP / IPSec XML的例子吗?
我在第2层testingSSH VPN的一些基本知识,如下所示: ssh -w 1:1 -o Tunnel=ethernet hostname 这工作正常,但有没有办法隧道多个VLAN通过这样的SSH隧道? 我知道我可以在每个要传输的VLAN上build立隧道。 我真正想尝试的是将VLAN Trunk转发到另一台机器。 这可能吗? 任何考虑?
Linux VPN路由器的IP地址为192.168.1.1/24(eth0),在同一networking中有其他networking设备,IP地址为机器A 192.168.1.20和机器B 192.168.1.21。 要通过VPN访问此设备,我连接到VPN服务器并input路由器的VPN IP地址,然后更改最后一个八位字节。 例如,如果路由器的VPN IP是10.1.1.1/24,那么访问机器AI去10.1.1.20并访问机器B 10.1.1.21 …所有这一切都很完美。 问题是:有时机器C和机器D也出现在networking上,但他们有另一个(固定的)IP子网,例如:192.168.2.50和192.168.2.51。 在VPN路由器上,我添加了一个IP 192.168.2.1的虚拟networking接口(eth0:0)…现在我可以直接使用SSH从路由器到达机器C和D,但是既不能来自机器A也不能通过VPN。 通过VPN我只允许访问IP为192.168.1.X的设备。 我的目标(或第一个想法)是在路由器中将来自机器C和D的IP映射到另一个IP,以使得VPN服务器认为有两个具有“可达”IP的设备… 例如,机器C的真实IP 192.168.2.50应映射为192.168.1.50 ..从VPN我想要访问它作为10.1.1.50。 这可能吗? 或者,也许有人有一个更好/更简单的想法? 更新16.11.2015: VPN路由器有一个选项,您可以添加启动脚本,在这一部分我有以下几点: #This part comes automatically iptables -t nat -D PREROUTING -d '10.1.1.0/24' -i tun0 -j NETMAP –to '192.168.1.0/24' iptables -t nat -I PREROUTING -d '10.1.1.0/24' -i tun0 -j NETMAP –to '192.168.1.0/24' iptables -t nat […]
在Windows 10上设置和configuration我的VPN连接之后,我终于通过RRAS连接到了我们的Windows 2008 R2服务器。 build立连接时,连接速度非常快,但连接到文件共享时,浏览速度慢,打开/传输文件的速度可能会很慢。 以下是我在客户端和服务器上的一些当前设置。 如果任何人有任何想法如何可能减less在连接的滞后,我会很感激。 问题:我可以/应该调整服务器上的TCP设置吗? 我可以/应该调整客户端上的设置吗? 当前服务器设置(Win Server 2008 R2): TCP窗口自动调整:正常 Windows Scaling启发式:已禁用 拥塞控制提供者:ctcp RSS:启用 TCPA:启用 DCA:禁用 TTL: ECNfunction:禁用 校验和卸载:默认:不适用 TCP烟囱卸载:自动 TCP1323选项: 窗口缩放:未选中 时间戳:未选中 当前客户端设置(Win 10): TCP窗口自动调整:正常 Windows Scaling启发式:已禁用 拥塞控制提供者:ctcp RSS: RSC: DCA: TTL: ECNfunction:禁用 校验和卸载: TCP烟囱卸载: LSO: TCP 1323时间戳:已禁用 我已经尝试过的事情: 打开窗口缩放 禁用卸载function(TCP / RSS /烟囱) 我是新来的VPN连接,所以任何帮助将不胜感激,或者如果有任何testing,我应该在连接上运行,请让我知道。
我正在使用AWS / VPC / EC2 / Centos7 / Libreswan与电信公司build立隧道,并且一直停留数周。 感谢任何帮助! 我有192.168.16.73(VPN GW,EIP 52.76.xx)和192.168.16.116(encryption域服务器)。 隧道似乎已经起来,但无法得到任何ping响应。 我认为ping的stream量根本就没有通过隧道。 我已经做了这些。 1.在VPN GW上禁用源/目的地检查 2.在我的VPC路由表上,我添加了Target = VPN GW GW 192.100.86.0/24 tcpdump -n icmp (同时从192.168.16.116 ping到192.100.86.69) tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes 17:32:04.926003 IP 192.168.16.116 > […]
我已经安装了思科VPN客户端,以便我可以连接到我的客户端的VPN,并且这在Windows 10(经过多次黑客攻击)之后运行良好,直到Windows 10十一月更新,它自动卸载了Cisco VPN客户端,伴随着一个对话,程序不再与Windows 10兼容。(顺便说一句,我觉得他们会自动卸载程序,现在在Windows更新。 当我尝试重新安装思科VPN客户端,它说:“这个应用程序不能在这台电脑上运行,思科VPN客户端无法在此版本的Windows上工作,了解更多信息。 了解更多链接不会提供任何有用的信息。 我有一个PCF文件,我已经导入到思科VPN客户端来build立连接,所以我不能只是切换到另一个VPN客户端,除非它支持PCF。 我读了关于Shewsoft客户端作为可以导入PCF文件的替代方法,但是这也不能在Windows 10上安装(它说不兼容)。 那么我现在怎么使用VPN呢? 我似乎被完全阻止…
我正在使用amazon web services,我有一个VPC两个实例其中一个实例运行我的应用程序,另一个VPN连接到支付系统。 VPN隧道正在工作,我可以ping支付系统,我也可以ping另一个实例。 我想从运行我的应用程序的实例发出REST请求,但是我必须通过隧道来完成。 所以我需要的是一种方法来将所有进入实例的stream量redirect到支付系统,或者至less这是我的想法,我不知道是否有更好的方法。 我是AWS的新手,所以我不知道是否有原生的方式,或者如果我将不得不build立一个服务器来redirect所有的stream量(想要避免这种情况)。
我试图通过思科Anyconnect安全移动客户端连接到我的办公室VPN网站,但得到这个错误: The IPsec VPN connection was terminated due to an authentication failure or timeout. Please contact your network administrator. 我已经为此尝试了所有build议的解决scheme,如重新启动系统或重新安装思科客户端,但没有为我工作。 还有一个奇怪的事情,我观察到的是点击连接后,它甚至不要求的PIN码,但它给上面提到的错误马上。 任何解决scheme?