我们有员工在Netgear路由器上使用VPN来访问办公室。 我们也build立了VPN,所以我们可以访问一些客户端和我们的远程托pipe服务器。 系统崩溃的原因是我们的远程工作人员无法访问客户networking。 我假设我必须configuration他们的本地路由器通过我们的办公室使用静态路由到达他们,但我不能解决它。 我正在尝试甚至可能吗? 或者,VPN端点是否会拒绝这些数据包呢? 例: 首页 (192.168.1.nn)—> 工作 (192.168.2.nn) – > 远程服务器 (10.0.1.1) 家庭与工作之间以及工作与远程之间存在硬件VPN 如何configuration路由,以便可以从主页访问Remote 。 我需要重新configuration工作和远程之间的VPN,还是只是工作? 谢谢。
默认情况下,Windows vpn客户端已在高级tcp / ip设置中检查:使用远程networking上的默认网关… 我不想使用默认的远程网关…(客户端上网时使用公司networking)如何设置win 2008 RRAS服务器不发出此网关,或者禁用此function? 我可以做一个特殊的dhcp作用域(没有定义网关),并将传入的pptp连接绑定到它? 还有其他方法吗? – 没有对客户做任何事情…我想能够让它检查 – 谢谢!
如果某人的家庭networking(说192.168.1.1/24)和他们vpn的networking有相同的范围,那该怎么处理呢? 我不是指VPN在同一个范围内发布IP时,而是在networking上存在的时候。 我认为这将不得不在客户端处理。 但有没有一个configuration常见的VPN客户端,所以也许只有机器本身的IP,其网关保持本地,所有其他请求通过VPN? 似乎可能,也许通过改变arp桌子…
我在通过我的VPN服务器路由我的stream量时遇到了一些麻烦。 基本上我有一个pfSense设置,它的工作目前正在做的很好。 但是,现在,我需要build立一个PPTP VPN。 我有基本的设置和login工作正常。 当我检查我的IP它说我在远程networking等,但是,我似乎无法弄清楚如何正确的路由stream量到内部networking。 我目前的设置如下: HOME SETUP Trendnet Router: 192.168.1.1 1 MAC (192.168.1.101) 1 PC(192.168.1.148) <—— —— INTERNET> WORK SETUP pfSense Firewall: 192.168.1.1 7 PC 3 Linux all on 192.168.1.0 subnet PFSENSE PPTP SETTINGS Server Address: 192.168.2.1 Remote Address Range: 192.168.2.192/28 Require 128-bit Encryption: True 正如我所说,我可以连接到PFSENSE VPN很好,我会收到一个192.168.2.192(或以上)的IP。 然而,我需要弄清楚为了将stream量路由到192.168.1.0 WORK子网上的机器,以便它们出现在networking邻居等(以便我最终可以VNC到它们),我需要什么样的规则。 我已经添加了一个规则,允许来自PPTP接口的所有stream量,但我不知道从哪里去。 任何援助是最感激的。
我正在寻找一种基于Linux的防火墙设备,支持即开即用的iPhone VPN连接。 剩下的就是我对这个话题的研究现状。 目前我正在使用IPCop和PPTP / L2TP插件来屏蔽我的家庭networking,并允许我的iPhone与VPN连接。 但是最近我并不喜欢IPCop,因为缺less更新以及其他问题(例如,PPTP插件不能正确使用最新的IPCop版本)。 所以我正在寻找另一个具有通常的防火墙function的防火墙,但最重要的是对来自iPhone的VPN连接的支持。 据我所知,由于IPSec的问题,只有使用Linux时才需要使用PPTP / L2TP。 我已经看了IPFire和Endian防火墙,他们都很好,工作,但都不支持PPTP / L2TP,交付的IPSec实施不能由iPhone处理。 有没有人有build议支持这个另一个防火墙设备? ciao,榆树
我们正在devise一个新的networking迭代过程,通过增加第二个数据中心来提高复原能力。 我们将添加第二个数据中心,与我们的主要位置具有相同的服务器configuration。 为了实现networking连接,我们正在研究几种可能的方法。 请参阅前面的问题提高韧性的最佳方法? 和DNS轮询故障转移和负载平衡 我确信BGP是正确的方式,这个问题不是关于RRDNS的。 1)如果我们有两个位置,我们是否从两个位置公布同一个IP地址块? 2)如果我们这样做了,但是在数据中心A的xxx50上有一个pipe理ssh接口,但是它在数据中心B的xxx150上。 什么是实现这一目标的最佳实践机制? 因为如果我离A最近,那么我的所有stream量都会到达x.50,但是如果我尝试连接到x.150,我将无法连接,因为这个地址在A处是无效的,但只在B处 最好的解决scheme是宣布2个不同的networking块,每个url一个,促进RRDNS的需要,或者宣布一个块,并在两个站点之间运行某种forms的VPN以pipe理stream量?
开始的时候,我对路由,iptables等知之甚less。这就是说,我正在努力完成的任务以及我认为我很难过的地方: 问题:我们有一个外部网站,我们最近防火墙,所以它只接受来自我们的办公室IP地址的stream量。 这在办公室运作良好,但不适用于通过VPN远程访问,因为我们不通过OpenVPN路由所有stream量。 我宁愿避免强迫每个人通过路由所有的stream量,只是为了容纳这一个网站。 环境:主路由器盒正在运行pfSense。 Em0是内部IP,Em1是外部的。 内部networking是10.23.x,VPN是10.0.8.0/24 我相信我需要做的是添加一个路由到VPN服务器configuration,通过VPN隧道发送所有的stream量到该IP。 我认为这部分工作,但我没有得到回应,所以我假设我需要在VPN服务器上的一些NATconfiguration将响应路由回隧道? 到目前为止我发现的是尝试以下方法,但是由于这是FreeBSD上的pfSense盒子,所以我不能运行iptables等。 确保IP转发已启用:echo 1> / proc / sys / net / ipv4 / ip_forward 安装NAT退出:iptables -t nat -A POSTROUTING -s 10.0.8.0/24 -o em0 -j MASQUERADE 我是否在正确的道路上,如果是的话,我该如何通过pfSense UI或FreeBSD CLI来实现? 谢谢!
我正在寻求在我们的思科路由器上设置一个相当简单的道路战士VPNconfiguration。 令人沮丧的是,我一直在寻找这个,但找不到一个简单的完整指南。 多个(不一定是很多)远程用户 IPSec / ISAKMPconfiguration IPv4的 分离隧道或默认网关模式的选项 我需要input什么configuration才能启用? 我正在寻找一个通用的答案,但我正在运行c2600-ik9o3s3-mz.123-26.bin,如果你需要知道。
我有一台运行Ubuntu Server 9.10的服务器,有时候我不在家时需要访问它和我networking的其他部分。 我需要从两个地方访问VPN。 一个静态IP的地方,另一个dynamic的,但与DynDNS设置,所以我总是可以得到当前的IP,如果我想。 现在谈到服务器的时候,人们称我有点偏执,但是安全始终是我的首要任务,我从不想让networking外的服务器访问,所以我必须在这个VPN上有两件事。 一个它不应该从任何其他的IP访问,那么这两个和两个它必须使用一个非常安全的密钥,所以实际上不可能从上述IP进行暴力破解。 我没有什么经验设置VPN,所以我使用SSH隧道,但从来没有真正的VPN。 那么什么是最好,最稳定,最安全和性能最好的方式来设置在Ubuntu服务器上呢? 是否有可能,或者我应该build立一种SSH Tunnel? 预先感谢您的答案。
当我通过PPTP VPN将Windows XP笔记本电脑连接到我们的Windows 2003 Server时,DNS服务器顺序是正确的: 192.168.8.3 208.67.222.222 208.67.220.220 但是,当我通过PPTP VPN将Windows 7笔记本电脑连接到我们的Windows 2003 Server时,DNS顺序不正确: 208.67.222.222 208.67.220.220 192.168.8.3 我需要做什么,我们的Windows 2003服务器来解决这个问题,当我做一个ping,它会正常工作?