我有两台路由器连接到两个不同的提供商。 我也有Mac OS X Lion服务器连接到他们,所以它看起来像这样: [INTERNET] [INTERNET] | | [router] [router] | | [192.168.1.0/24] [192.168.10.0/24] | | |—[Mac Server]—| | | [computers #A] [computers #B] 没有我想要做的是从子网#A的计算机看到#B子网中的计算机,反之亦然。 Mac服务器具有192.168.1.100和192.168.10.100 IPS,它可以看到两个networking。 但是,当我设置VPN时,我只能看到一个networking,取决于从哪个子网连接。 所以如果我通过192.168.1.100连接到VPN,我可以看到192.168.1.0/24networking和只有192.168.10.100 IP(服务器本身)。 当我通过192.168.10.100连接,我可以看到192.168.10.0/24networking和只有192.167.1.100。 这里有什么遗漏吗? 我没有设置任何路由/ NAT,除了由MAC OS X本身神奇地创build的。 它也不一定要通过VPN – 我只想连接这些子网,没有什么更多。 提前致谢!
我想禁止在Windows Server 2008 R2计算机上的不正确的(RDP,现在即将成为VPN,一旦我开始)login尝试,我帮助pipe理。 这个答案具体谈到了ssh,我没有运行。 这个答案提到terminal服务和远程桌面。 没有人专门提到VPN。 这两个都适用于VPN? 我对Windows如何处理这些不同的失败login有点不确定。 它看起来像这些将logintypes:10(RDP)和logintypes3(VPN +terminal服务…?)从我所了解的这些工具是他们将不得不parsingWindows事件日志抓不正确login,然后修改防火墙规则。 我想尝试WinFail2Ban,因为我以前在Linux中使用它。 pipe理Linux(只是SSH!)是方式更容易。 有人对此有经验吗? 它会起作用吗? 我发现服务器上的WinFail2Ban ZERO问题。 非常感谢你的帮助。 我会简单地开始尝试,可能从WinFail2Ban开始。 由于我在Windows Server 2008非常新,我想先在这里发表一个问题。
在跟随了几个教程后,他们都没有为我工作,有人可能会帮助我在这里。 我有一个Cisco 871路由器,版本12.4(4)T7。 目前,我已将其configuration为PPTP VPN服务器。 但是,因为我需要更多的安全性,所以我想将其用作IPsec VPN服务器。 https://serverfault.com/a/115862上的文章帮了我很多,除了命令 crypto ipsec transform-set ESP-AES-128-SHA-LZS esp-aes esp-sha-hmac comp-lzs 返回错误消息: "Transform comp-lzs is not supported with the current hardware configuration." 我试图完成没有lzs压缩的configuration,但连接在Linux Mint 15(vpnc-client)上失败。 由于我没有find任何日志,我无法提供更多关于原因的信息。 有人在这方面取得成功吗?
所以基本上我们有一个Cisco ASA 5505(我们从客户那里inheritance了这个,我们没有任何思科的经验)。 现在基本上,我们必须通过在主线上添加跟踪ID来设置故障转移中的广域网线路。 我们将跟踪ID设置为1,将SLA ID设置为123,这些只是我们在Cisco网站上的Cisco ISP故障转移指南中find的随机值。 这很好 – 当主线路断开时,它会从路由表中dynamic地删除一条路由,并将stream量从另一条线路上强制下去。 然而,我们有一个网站到现场的VPN的时刻是绑定到主线。 但是,当主线发生故障时,VPN不会故障切换到另一条线路,因为需要将某些configuration置于原地。 这意味着没有VPN,因为它绑定到一条不再活动的线路。 首先,我们已经通过ASDM(GUI)完成了所有的configuration,并且如果命令行是一个不同的球类游戏,我们希望继续这样做。 是否有可能通过graphics用户界面来做到这一点,如果是这样,一般的设置/过程是什么,任何帮助,非常感谢! 编辑:我也假设一些configuration将需要到位的站点到站点VPN的另一端,它交换VPN连接到远程办公室,这是现在唯一的活动线路的另一行。 IT的一端是思科5505,另一端是5510。
我使用思科VPN客户端连接一些客户 Vpnclient.exe需要回答有关“您是否希望继续”的问题(是/否) 有没有可能运行vpnclient.exe没有问题? (静音模式)(我不想交互模式) 我的目标是自动化vpnclient.exe没有交互问题 第二种方法是使用VB脚本,如果我的第一个问题不能解决,可以用“是”string来回答问题 那么请咨询如何使用VB脚本自动执行此过程(我需要示例) 例如从我的CMD窗口 C:\Program Files\Cisco \VPN >vpnclient.exe connect "customor” Cisco Systems VPN Client Version 5.0.01.0600 Copyright (C) 1998-2007 Cisco Systems, Inc. All Rights Reserved. Client Type(s): Windows, WinNT Running on: 5.1.2600 Service Pack 2 Config file directory: C:\Program Files\Cisco \VPN \ Initializing the VPN connection. Contacting the gateway at 33.211.101.20 […]
我在两台Cisco ASA 5510之间build立了一个站点到站点的VPN连接。一个站点(我们称之为A)可以看到另一个站点(站点B)的专用networking,但是站点B不能看到站点A的专用networking。 两个ASA的访问列表和路由是相同的。 在ASA A上,通过发出以下命令: show run crypto map ,得到以下结果: crypto map outside_map 1 match address outside_cryptomap crypto map outside_map 1 set peer IP_of_Outside_Interface_of_B crypto map outside_map 1 set ikev2 ipsec-proposal AES256 AES192 AES 3DES DES crypto map outside_map 1 set ikev2 pre-shared-key ******** crypto map outside_map 1 set reverse-route crypto map outside_map 65535 […]
当Windows 8尝试连接到我的Strongswan VPN时出现以下错误, 错误13843:收到无效的有效负载。 我不知道如何解决它或是什么原因造成的。 我的charon日志有这个, 15[IKE] IKE_SA roadwarrior[2] established between 10.0.10.81[DNREDACTED1]…75.108.226.117[DNREDACTED2] 15[IKE] scheduling reauthentication in 9771s 15[IKE] maximum IKE_SA lifetime 10311s 15[IKE] sending end entity cert "REDACTED GW CERT" 15[IKE] peer requested virtual IP %any 15[IKE] no virtual IP found, sending INTERNAL_ADDRESS_FAILURE 15[IKE] configuration payload negotiation failed, no CHILD_SA built 15[ENC] generating IKE_AUTH response […]
为了摆脱“错误0×80092013:撤销function无法检查撤销,因为吊销服务器已脱机”,您必须在您要连接到VPN服务器的客户端上安装基/增量CRL … 但是,似乎我必须频繁地从我的客户机上的证书颁发机构服务器(每隔几天,而不是一次)安装CRL,这是一个相当麻烦的任务。 有没有办法自动化CRL下载/ addstore或实际上解决这个问题(不禁用CRL检查)?
设置说明: 一个名为vpn1的VPN服务器 一个名为vpn2的VPN客户端 vpn1后面的一个networking,IP地址为10.0.0.0/24 vpn2后面的一个networking,IP地址为10.0.2.0/24 为了简单起见,VPN盒是LAN中机器的默认网关 服务器configuration:vpn1 mode server tls-server dev tun local PUBLIC-IP-HERE port 1194 proto udp persist-key persist-tun # Certificates and encryption ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key dh /etc/openvpn/easy-rsa/keys/dh2048.pem tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0 cipher BF-CBC comp-lzo push "route 10.0.0.0 255.255.255.0" push "route 10.0.2.0 255.255.255.0" push "route 10.255.254.0 255.255.255.0" route 10.0.2.0 255.255.255.0 client-to-client max-clients […]
我已经尝试使用一些不同的教程在我的小企业configuration基本的PPTP VPN。 据我所知,实际的VPN连接工作正常,但在连接客户端时,服务器从内部局域网“消失”。 RRAS服务必须在连接恢复之前停止。 我的设置: networking只是一个DSL网关/路由器,可以作为NAT /防火墙/ DHCP使用。 服务器是固定IP 192.168.1.200的Win Server 2008机器。 服务器有1个网卡,因此在configurationRRAS时使用了“自定义”选项。 RRAS设置应该是默认的,除了我已经禁用端口的连接types,我不使用和减lessPPTP端口为10.我还创build了一个地址池和禁用DHCP数据包转发。 服务器只能作为一个文件共享,现在是一个VPN服务器。 本地LAN计算机都已经将networking共享映射到基于服务器上本地用户/组设置进行authentication的服务器。 问题: 客户端通过VPN连接时,服务器从本地networking中消失。 所有映射的驱动器断开连接,并且没有响应ping 192.168.1.200。 即使客户端断开连接,服务器也不会重新出现在该地址,直到RRAS服务停止。 我试过了: 在本地子网内外使用地址池。 使用DCHP继电器 检查入站/出站filter(未启用) 事实上,我没有尝试过任何效果,我可以连接并成功获得IP告诉我,这是我失踪的更基本的东西。 我的直觉告诉我,这是由VPN客户端添加的第二个IP地址以某种方式接pipe来自本地局域网的接口或stream量意外地被路由到VPN客户端,而不是在服务器处理后,一旦RRAS已经变为“活动”当一个客户端连接。 希望这对于有真正IT经验的人来说可能是显而易见的。 我已经做了一段时间,几乎从未被困住。 我开始认为它可能实际上是棘手的,因为我的设置是非常基本的,但拒绝工作。 如果不能立即响应任何人的话,我会很乐意收录更多信息。 谢谢