我在Azure中有一个站点到站点的networking设置,以允许Azure中的服务器连接到一些本地资源。 网关设置为静态路由(基于策略)。 如果连接在5分钟内不活动,Azure会自动closures连接。 这很好,但由于某些原因,如果Azure尝试从Azure – > Local进行通信,Azure将不会恢复连接。 使连接恢复的唯一方法是从本地 – > Azure生成stream量。 当连接断开时,我无法从Azure ping或远程login到本地服务器。 有谁之前经历过这个吗? 免责声明:我不是networking工程师,所以我对任何不当使用条款表示歉意。
在我的设置中,我通过GRE隧道连接了不同地区的一些EC2实例,通过racoon使用ISAKMP。 这个设置是遗传的,所以如果我用术语摸索,请忍受。 有时我从racoonctl -ll show-sa isakmp (请原谅我的编辑的IP地址)奇怪的输出中Phase2计数是3,但我预计它是1或2: $ sudo racoonctl -ll show-sa isakmp Source Destination Cookies ST SVE Created Phase2 AA.BB.CC.DDD.4500 EE.FF.III.PP.4500 4fcb2a5a2193f76d:29345905dad89534 9 I 10 M 2016-01-28 15:30:35 3 AA.BB.CC.DDD.4500 EE.GG.JJ.QQQ.4500 75aedcf490649ee5:a08192401adc99c4 9 I 10 M 2016-01-28 15:30:35 3 AA.BB.CC.DDD.4500 EE.HH.KKK.RRR.4500 db698ca0fa4b2ef6:95260abcfb7e3578 9 R 10 M 2016-01-28 15:30:35 2 AA.BB.CC.DDD.4500 EE.GG.LLL.SS.4500 20bccfd70bff99ee:ddc8517f524cf146 9 R […]
我应该从解释地形开始,我们有两个不同的互联网连接与单独的防火墙。一个是asa,一个是meraki,防火墙后面的所有服务器的默认网关是ASA(10.100.200.1)。 我遇到的问题是,我们有一个网站到meraki站点(10.100.200.2),而站点另一端的子网(192.168.100.0)的stream量无法find,因为它正试图通过asa的默认网关(10.100.200.1)。 如果我在服务器上设置一个静态路由,试图将stream量发送到子网(192.168.100.0)以使用默认网关(10.100.200.2)。 如何在asa上设置静态路由,以便通过meraki传输的任何stream量使用meraki的默认网关脱身?
我正在亚马逊EC2服务器上运行OpenVpn的Centos 7服务器。 我怎样才能configuration它只允许访问端口2087和2083当我连接到VPN,但不是当我没有连接。 谢谢
我们有两个站点通过两个WAN链接通过VPN连接,一个主站和一个备份。 VPN端点是每个站点上的一对主备ASA集群。 每个站点还有多个附加的VPN到次要站点,其中一些也是双path,同样只有一个主站和一个备份。 我们有这个工作,虽然它运作不好,即我无法创build新的VPN到新的远程站点,因为他们上线。 我重新devise了设置,但devise使用了回送接口,现在我知道ASA不支持回送接口。 我试图解决这个问题,在“冗余”接口上build立一个虚拟的子接口,将链路中继到WAN链路。 不用说,这一直没有成功。 有没有其他人有这个问题,并有一个解决scheme,他们可以分享? 谢谢 CC
我试图在我的VPS中添加一个静态路由到位于VPN隧道另一端的客户端,并通过隧道转发它。 这是我计划添加路线的目的地的设置。 Raspi作为一个路由器,它本身连接到一个AP,NAS连接到Raspi,并通过VPN隧道redirect它的stream量: +——————————–+ | Raspi | (192.168.0.101/24)| |(192.168.1.1/24) (192.168.0.1/24) AP<>=================={wlan0 eth0}================<>NAS (192.168.1.102/24) | \ / | | +———————-+ | | | iptables and | | | | routing engine | | | +———–+———-+ | | | | | {tun0} | | 10.8.0.6 | +——————————–+ 我试图做的route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.8.0.6 ,为了与Raspi后面的我的NAS通信,但它得到SIOCADDRT: Network […]
所以我的最终目标是利用OpenVPN连接到远程IP摄像头。 我之所以selectOpenVPN,就是为了克服运营商级别的NAT,它阻止我做端口转发,并且在每个月都没有为这个特权付钱的情况下拥有一个静态IP。 所以下面是什么拓扑看起来像现在我可以从站点B和C站点A局域网(192.168.1.0)ping设备,这很好,certificateVPN正在工作。 但是我无法从网站A或站点B ping站点B(192.168.2.0)上的IP摄像机,这是我的最终目标。 我仍然不是100%确定我的configuration是正确的,或者如果我失去了一些东西。 在OpenVPN服务器(Debian 8)和Raspberry Pi上启用net.ipv4.ip_forward = 1。 我正在考虑的另一件事是我需要将IP摄像机默认网关设置为树莓派的IP? 拓扑结构: 服务器configuration port 1194 proto udp dev tun topology subnet mode server tls-server server 10.8.0.0 255.255.255.0 push "dhcp-option DNS 8.8.8.8" client-config-dir ccd client-to-client route 192.168.2.0 255.255.255.0 10.8.0.3 ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key dh /etc/openvpn/easy-rsa/keys/dh2048.pem keepalive 10 120 comp-lzo user nobody group nogroup […]
是否可以configurationWindows Server 2012以使用预共享密钥运行IKEv2 VPN? 在一般的IKEv2协议中似乎是可能的,它似乎是由Windows Server 2012中的实际checkbox支持的,但我尝试连接失败,互联网上没有任何东西告诉我如何使它工作。 我附上了我的屏幕如下所示。 当我尝试login时,我的客户端获得身份validation失败。 我有没有正确configuration我的服务器使用PSK与IKEv2? 有没有一些简单的方法来改变configuration? 谢谢 我已经安装了一个PSK: 我不确定“允许自定义IPsec策略”checkbox如何与“身份validation方法”屏幕上的设置交互,但是这里是:
我需要从家里连接到我的办公室networking。 我在家用笔记本电脑上build立了VPN连接,在我的一台办公室服务器(内部networking,IP – 10.0.0.13,通过路由器连接到Internet)上build立了VPN连接。 这两个连接连接到我的互联网服务器,安装了RRASangular色(Windows 2012)。 这两个连接工作。 我的家庭笔记本电脑收到10.0.0.101,而我的RRAS有10.0.0.100地址。 问题是,我无法看到(ping,tracert)从我的家用笔记本电脑的内部服务器 – 我应该定义两个连接之间应该连接(路由stream量?)的地方。 我没有configurationVPN的经验。 另一个想法 – 也许是防火墙问题? 我在RRAS服务器上有Windows防火墙。 有什么想法吗? 谢谢!
我执行了一个pppd命令,我得到了以下输出: local IP address 172.16.4.128 remote IP address 172.16.1.200 Committed PPP store Committed PPP store pptp_wait_input: Address added. previous interface setting (name: en0, address: 192.168.1.84), current interface setting (name: ppp0, family: PPP, address: 172.16.4.128, subnet: 255.255.0.0, destination: 172.16.1.200). 我试图添加route add -net 172.16.1.200规则没有任何成功。 我想将所有stream量路由到VPN。