我在虚拟机上使用绑定9.9.4(让我们调用虚拟机pipe理程序A)。 虚拟机pipe理程序与另一个主机(称为B)有一个VPN连接,也有一个公共IP。 pipe理程序A上的绑定由虚拟机使用,不会回答其他任何人的请求。 要强制大部分stream量通过VPN主机B,最简单的方法是,绑定会将recursion过程中发现的A和AAAAlogging重写为提供给主机B的vpn通道的本地私有IP。 我已经阅读了关于响应策略区域(RPZ)的内容,但是当我得到它们时,我必须复制所有要重写的logging。 理想情况下,绑定会自动检测logging中B的公共IP并自动replace。 有没有办法做到这一点?
我连接到我的RV180 VPN路由器的QuickVPN连接,我可以通过IP访问路由器,但无法find或看到任何计算机。 我该如何解决这个问题? 我需要做一些更高级的设置吗? 我似乎无法访问networking共享。 编辑:我也注意到,在“看我的IP”谷歌search的IP显示本地networking的IP,而不是我VPN'ingnetworking的IP。 这是正常的吗? 本地NETWOKR:10.30.0.0 VPN NETWORK:192.168.10.0 IPCONFIG: Windows IP Configuration Host Name . . . . . . . . . . . . : HOST-018 Primary Dns Suffix . . . . . . . : Node Type . . . . . . . . . . . . […]
我们有一个使用IPsec的6个站点的客户端。 现在每隔一次,甚至每周一次,有时一个月一次,数据就会从远程Fortigate VPN服务器stream向本地MikroTik IPsec VPN客户端。 为了certificate问题的症状,我附上了一个图表。 在“已安装的SA”选项卡上,您将注意到xx186.50的源IP地址尝试与xx7.3通信,但是0个当前字节。 xx186.50是客户端的远程Fortigate IPsec服务器,而xx7.73是基于MikroTik的IPsec端点。 从远程来看,我们并不总是在stream动。 阶段1和2始终build立,但交通总是拒绝从远端stream向我们。 我们随着时间的推移尝试了各种各样的东西,比如重新启动,设置时钟,涉及configuration,重新检查和重新检查configuration,但问题完全是随机的。 有时随机的东西修复它。 在一个阶段,我有一个理论,如果隧道是从他们身边发起的,但是“发送初始接触”摆弄没有任何区别。 我们已经和客户聊了很多,但是他们有更多的国际IPsec VPN,只有我们的MikroTikconfiguration失败了。 Fortigate日志: http://kb.fortinet.com/kb/microsites/microsite.do?cmd=displayKC&externalId=11654 看看Fortigate的知识库,看起来SPI不同意,DPD会有所作为。 但是我已经尝试过在这方面DPD的每一个单一的组合,没有用。 我想在另一方面启用DPD,但我不能由于改变控制,也因为客户说它在所有其他网站的configuration完全相同。 编辑DPD已启用 显示没有stream量的本地VPN客户端图表: 我已经包含一个日志文件,显示“收到一个有效的RU-THERE,ACK发送”连续循环MikroTik日志文件: echo:ipsec,debug,从xx7.183 [500]到xx186.50 [500] 回声:ipsec,debugging,数据包sockname xx7.183 [500] 回声:ipsec,debugging,数据包发送数据包从xx7.183 [500] 回声:ipsec,debugging,数据包发送数据包到xx186.50 [500] 回声:ipsec,debugging,数据包src4 xx7.183 [500] echo:ipsec,debug,packet dst4 xx186.50 [500] 回声:ipsec,debugging,包1个84字节的消息将被发送到xx186.50 [500] echo:ipsec,debug,packet 62dcfc38 78ca950b 119e7a34 83711b25 08100501 bc29fe11 00000054 fa115faf echo:ipsec,debug,packet cd5023fe f8e261f5 […]
我在Synology nas上运行了一个VPN(L2TP / IPsec)隧道。 我的路由器configuration为vpn passthrough。 所以一切都很好。 此外,我得到了一个80端口上运行的web服务。 现在我遇到了这个问题,我花了大部分时间在所有端口都被locking的环境中,排除了http端口(80/443)。 我的问题:是否有可能通过端口80隧道l2tp / ipsec? 我怎么能做到这一点? 此外:有没有可能将例如www.myurl.com/vpn映射到我的VPN服务器? 以便我的web服务能够并行运行端口80 VPNredirect?
遇到SQL问题,我可以find已经发布在SF上的确切问题。 我有一个SQL服务器运行在一个站点到站点VPN一侧的192.168.16.x子网上。 我在另一个172.16.100.x子网上有一个工作站。 在SQL服务器上运行的SQL浏览器以及在DC上运行的计算机浏览器以及两侧的所有工作站。 计算机浏览器正确显示两边的所有计算机。 我可以在两个方向上ping和parsing所有主机名,但是在添加SQL DSN时,SQL实例名称不会在100.x端填充下拉列表,只在16.x端填充。 所有stream量和端口都在vpn上打开。 我需要安装的软件应用程序需要SQL实例是广播和可选的。 它需要一个DSN,基本上需要能够通过在应用程序中select一个SQL实例来进行configuration。 你不能只是input…它不会工作。 任何想法如何解决这个将不胜感激。 谢谢!
我们是一家SaaS提供商,在我们的数据中心和客户的站点之间build立一个IPSec VPN,以便他们可以直接从他们的局域网访问他们的托pipe数据库服务器。 我们的“参考devise”并没有将我们的内部LAN范围暴露给客户,而是仅仅是NAT所需的服务器,在VPN内的另一个“DMZ”私有地址之后,而客户也是这样做的,以防止他们的内部范围暴露给我们。 例如,在“参考”devise中, Customer Server –> Cust VPN NAT ====== VPN ======= My VPN NAT –> My server 192.168.27.4 –> 10.10.10.4 =================> 10.20.0.5 –> 192.168.3.16 只要我们可以同意在私有范围(10.10。和10.20。)之间使用非冲突的NAT,就可以正常工作。 我们只接受来自客户的入站连接,并且在上面的例子中将仅看到来自10.10.10.4的stream量。 今天,一位客户表示,他们只能使用公有IP作为两端的NAT,以避免发生范围冲突。 他们是一个拥有数千个备用公有IP的大型全球性公司,所以对他们来说没有任何问题。 我们是一家科罗拉多州的小型SaaS提供商,他们必须向我们的提供商certificate每个公共IP请求的正确性。 Customer Server –> Cust VPN NAT ====== VPN ======= New Public IP –> My server 192.168.27.4 –> 1.2.3.4 =================> 5.6.7.8 –> 192.168.3.16 我们没有问题帮助客户,通过这个过程,并获得公共IP,但.. 这是一个常见的设置? […]
我在运行Debian 7 Wheezy的几个NAT路由器上运行tinc,除了因为我已经在交换机模式下设置了它,它会中继DHCP请求并且通过所有的VPN来应答,所以VPN可以正常工作好几个月。 问题是主机A正在使用10.10.10.2-254的DHCP池,10.10.10.1作为网关(主机A),主机B使用10.10.10.2-254的池作为DHCP,10.10.20.1作为网关(主机B)等等。 请注意,tinc tap(以太网)接口桥接在物理LAN接口上,因为我的“云”的目的是使所有networking(A,B ..)中的所有主机出现在同一个局域网中。 我正在寻找一个简单的解决scheme来克服这一点。 尝试使用iptables与physdev和physdev-in指定tinc接口,但这似乎没有工作。 有没有其他的解决办法呢? PS:切换到路由器模式不是一个解决scheme,因为我真的需要多播和其他非路由协议。
我不断收到我的VPN隧道的随机丢失,如果我做一个“服务IPSec重启”,它只会发生很less(〜一周两次),然后立即再次开始工作。 真的很烦人,因为我试图复制一个大的虚拟机到我们的灾难恢复站点,每次隧道下降,我必须重新开始! configuration如下。 任何想法家伙? esp-group DR { compression disable lifetime 3600 mode tunnel pfs enable proposal 1 { encryption aes128 hash sha1 } } ike-group DR { dead-peer-detection { action restart interval 15 timeout 30 } lifetime 28800 proposal 1 { dh-group 2 encryption aes128 hash sha1 } } peer *.*.*.* { authentication { mode […]
我试图在工业ProRoute M2M 4G路由器上build立VPN服务器。 我的目标是客户端能够在VPN上login,并能够在路由器局域网上的“本地”主机上运行。 我的第一个挑战来自路由器configuration页面上模糊的PPTP服务器设置。 我已经尝试了所有我能想到的组合。 不过,下面的内容是用来产生以下输出的。 我的本地机器是192.168.1.64和我的本地网关192.168.1.254。 远程路由器有网关192.168.8.1和DHCP分配LAN地址192.168.8.100-192.168.8.200。 我正在运行Windows 7,但也尝试过使用OS X.路由器正在使用一个固定的公共IP SIM卡。 路由器设置 本地IP – 192.168.8.100-192.168.8.200 远程IP – 192.168.1.100-192.168.1.200 encryption – MPPE 128位(testing没有encryption的一切) 用户名和密码 – 设置 用户静态IP – 留为空白 远程LAN /掩码 – 192.168.8.0/24 请注意,我无法在任何地方为PPTP服务器启用DHCP。 本地客户端设置 IPv6 – 已禁用 IPv4 – 全自动,虽然静态testing结果相同,但DNS手动指向8.8.8.8/8.8.4.4(Google Public DNS),并且选中默认网关框 ipconfig输出没有VPN连接: Windows IP Configuration Ethernet adapter Local Area Connection: Connection-specific DNS […]
我创build了一个花哨的界面,它伪装成一个统一的界面来访问位于不同数据中心的不同本地工具。 这些工具不能从外部访问。 为了解决这个问题,我认为最好的解决scheme是创build不同的VPN隧道到不同的DC,这样我就可以访问不同的局域网和工具。 但是,一旦我有十个或更多不同的数据中心进行pipe理并且隧道列表增加(因此由于DC之间的共享子网导致本地IP崩溃的可能性),这听起来有点复杂。 还有其他更好的方法吗?