我们有2个站点将通过2个Cisco ASA之间的IPSEC VPN进行链接: 站点1 8Mb ADSL连接Cisco ASA 505 站点2 2Mb SDSL连接Cisco ASA 505 基本上,这两个站点都需要在另一个IPSEC VPN站点3(我打算在站点2终止)的末端访问服务。这是由于服务销售的方式 – 它是按照网关计费的。 所以如果站点1和站点2都有自己的到站点3的VPN连接,它将花费我们两倍的费用……无论如何,我的想法是从站点1到站点3的所有stream量都通过站点之间的VPN 1和站点2.最终结果是所有点击站点3的stream量都来自站点2。 我知道这被称为发夹,但我正在努力寻找关于如何设置的大量信息。 所以,首先,任何人都可以证实我想要达到的目标是什么,其次,有谁能指出我这样一个configuration的例子吗? 非常感谢。
我有一个带有pleskconfiguration软件的Opensuse 11.1虚拟服务器。 我想在服务器上设置vpn,这样我就可以从我的iPhone(运行iOS 4,无越狱)连接到它。 我想要确保WLAN热点和Edge / 3G提供商的stream量。 Plesk提供了一个VPN模块,但它似乎是openvpn(因此与tun / tap openssl)似乎不支持的iPhone操作系统。 iPhone提供三种vpnconfiguration:L2TP,PPTP,IPSec。 所以,在服务器上设置任何这些都可以。 如何设置我的服务器呢? 非常感谢您的build议和意见。
我有一个build立在两个站点(站点1和站点2)与Cisco 871之间的ipsec的VPN。 请看我的networking图: http : //img806.imageshack.us/img806/9821/img007.jpg 我在我的3com交换机上创build了vlan。 现在,我想在站点1和站点2之间保留VLAN。 如果我是vlan1 / site1,在VPN之后,我会一直在vlan1 / site2和vlan2 / site1 – > vlan2 / site2。 可能吗 ? 我正在寻找这样的谷歌,我发现:“dot1q隧道”
我希望有人可以帮助我 – 我一直在撕掉我的头发! 我有pptpd和鱿鱼设置。 我想让这些用户访问互联网,但想通过鱿鱼代理发送httpstream量。 希望这个粗略的图表能给你一个我想要实现的想法: VPN users connect to pptpd (via eth0) \ | / | | / \ http everything else | | | | | | squid | | | \ / \ / | NAT | internet (via eth0) 如果我设置了以下iptables规则,用户可以连接到互联网: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 我也可以直接连接到鱿鱼,它按预期工作。 现在,我希望另一个简单的规则将通过鱿鱼redirect所有的httpstream量: […]
我有一个16 GB的iPad无法连接到VPN。 我得到的错误是:“无法build立连接到PP服务器,请尝试重新连接,如果问题仍然存在,请validation您的设置并与pipe理员联系。 我已经尝试了各种任务来解决问题: 我已经validation另一个networking上的另一台iPad可以连接到我尝试连接的VPN 我可以从iPad在Windows机器上使用的相同networking连接到此VPN 我已经validationiPhone用户可以从不同的networking连接到这个VPN 我已经重置了iPad的networking设置 我已经重置了整个iPad并恢复了设置 我已经比较了我的设置,从iPad的屏幕截图工作,并确认一切正确 我在设置中使用了我们的VPN服务器的IP地址和域名 我曾尝试删除iPad中的VPN设置并重新创build它们 我已经validation在VPN服务器的日志中,我甚至没有进入VPN服务器(没有日志条目) 我已经validation,我不能从单独的networking上的iPad(不同的ISP和路由器) 有没有其他的方法来解决在iPad上的VPN?
这是我的理解,PPPoE只是PPP封装在以太网数据包。 PPTP是通过GRE / IP的PPP隧道。 所以,我的问题是,是否有可能采取传入的PPPoE数据包,并很容易地重新包装PPTP内部的PPTP? 我想要的是一个支持PPPoE的设备(如大多数家庭路由器)能够通过另一个“翻译”设备透明地讲PPTP。
我有一个用户在办公室遇到了麻烦。 什么是最重要的疑难解答的事情,试图找出问题所在。 用户得到的错误是错误806 – 您的计算机和VPN服务器之间的连接已build立,但VPN连接无法完成。 最常见的原因是您的计算机与VPN服务器之间至less有一个互联网设备,而未configuration为允许使用GRE协议数据包validation所有个人防火墙设备或路由器上是否允许使用协议47 GRE。 如果问题仍然存在,请联系您的pipe理员。 这听起来像阻止VPNstream量的用户路由器的问题。 有没有人有任何提示修复此错误。
我有一个Linux的盒子(Ubuntu的),我有一个服务提供商,将只允许他的networking和我的Linux机箱之间的IPSEC隧道连接。 我从服务提供商处获得这些详细信息: 服务提供商:对等IP – 在服务提供商一方的局域网 – 10.10.10.10/24 Linux框详细信息:对等IP – 局域网 – 连接细节:阶段1:Sha Aes 128 DH – 组x预先共享 – 终身 – 24小时 阶段2:Sha Aes 128终生 – 1小时 我不知道哪个应用程序我需要安装在Linux的盒子,将支持这种types的连接。 有任何想法吗?
在工作中,我们有一个基于Windows 2008 Server的networking,拥有60多台计算机。 我们计划很快build立一个Windows 2008 VPN服务器来提供远程访问,我想知道我们应该期待什么样的性能损失。 内部networking是1Gbps,上行到Internet是100Mbps线路,所以我们的用户习惯于高性能的networking。 浏览共享文件夹并在内部networking中打开大文件通常是即时的。 我知道我们将无法通过VPN获得这种带宽,而且无论如何,VPN用户体验在很大程度上将取决于他们的方面,尤其是他们和我们的VPN服务器之间。 不过,我会重视两个特定问题的答案: 我们应该期望什么样的性能损失? 我们如何才能减轻性能损失? VPN服务器硬件真的很重要吗? 谢谢。
我是IPsec的新手,正在为即将在我们运营中广泛使用的设置而苦苦挣扎(前提是我理解它,最终……)。 一个蜂窝路由器(netModule的黑匣子,来自其日志消息,似乎运行Linux和OpenSwan)将客户站点上的传感器networking与公共服务器连接起来。 我们需要能够连接到本地networking,所以我让单元提供商给我一个公共IP(一个dynamic的)。 他们的设置工作的方式,公共IP只允许IPsecstream量。 我在我们的Ubuntu服务器上安装了OpenSwan(运行Jaunty)。 这是来自/etc/ipsec.conf连接configuration: conn gprs-field-devices left=my.pub.lic.ip [email protected] #leftsubnet=192.168.1.129/25 right=%any [email protected] #rightsubnet=192.168.1.1/25 #rightnexthop=%defaultroute auto=add 在路由器上,我所拥有的是Web UI,我在其中进行了以下设置: “远程端点”:服务器的公共IP,与上面的“左边”相同 “本地networking地址”:192.168.1.1 “本地networking掩码”:255.255.255.128 “远程networking地址”:192.168.1.129 “远程networking掩码”:255.255.255.128 服务器上的pluto进程侦听端口500上的连接。显然,它不能打开隧道,因为它不知道客户端在哪个IP上。 我在/etc/ipsec.secrets设置了@field.econemon.com的密码PSK,并在路由器(它似乎不支持证书)中configuration它。 我的问题是,没有任何反应。 路由器刚才说IPsec是“down”的。 当我复制粘贴IP到ipsec.conf (“右=”),并要求服务器ipsec auto –up gprs-field-devices ,它只是挂起,直到我按Ctrl-C 。 我的设置有什么问题吗? 我怎样才能进一步debugging呢? 我的路由器给出了下面的似乎相关的loglines,但是不要告诉我任何事情: 2月21日23:08:20 Netbox authpriv.warn pluto [2497]:从“/etc/ipsec.secrets”加载机密 2月21日23:08:20 Netbox authpriv.warn pluto [2497]:从“/etc/ipsec.d/hostkey.secrets”加载密码 2月21日23:08:20 Netbox authpriv.warn pluto [2497]:从“/etc/ipsec.d/netbox0.secrets”加载密码 2月21日23:08:20 Netbox authpriv.warn […]