对如何处理可能的简单路由问题感到困惑。 我的VPN到10.1.xx子网上的思科ASA。 现在,我不仅要与私有10.1.xx交互,还要与172.16.xx上的dmz交互 在TAC会话中,Cisco代表确认两个子网上的VPN用户都可以使用stream量。 他说问题是交通从10.1.xxstream到172.16.xx就好了,交通不是从172回到10; 因此目标服务器上的路由问题。 在Linux系统(CentOS)上,如何添加一个路由,以便从10.1.50.1到172.16.50.1(默认gw和主服务器nic)启动的stream量可以来回stream动? 虽然我喜欢试验,但我宁愿不要屠杀路线,并让客户抱怨他们的网站没有加载;-) 设置示例:eth0为172.16.50.1,网关为172.16.1.1,掩码为255.255.0.0 eth1为10.1.50.1,掩码为255.255.0.0 VPN用户IP在10.1子网中,例如10.1.200.1 感谢指针!
更新:路由器错误日志显示: LCP Time-out 0 我不知道如何解决这个问题。 Lan-to-Lanconfiguration文件设置为-1空闲超时(针对远程分支)。 我有两台Draytek 2820路由器之间运行的PPTP VPN。 他们设置拨号到另一个。 Main Practice – 192.168.1.0/24 Branch – 192.168.3.0/24 然后,我在路由器上设置了以下路由: 192.168.1.0/24 如果我从分支机构请求一台运行在192.168.1.1上的服务器,它将正确地通过VPN隧道进行路由。 如果我请求分支服务器在192.168.3.1正确路由到本地服务器,而不使用VPN隧道。 我暂时禁用了两台路由器上的防火墙,并确保禁用QoS。 主要实践互联网连接是〜30mb下/〜10mb以上,分支连接是〜5mb下/〜2mb以上。 任何通过VPN隧道运行都非常缓慢(VNC,远程桌面和terminal仿真器)。 不过,如果我使用Windows VPN向导拨号,从笔记本电脑到主要实践build立连接 – 一切都会很快。 我正在寻找可能的原因,和/或进一步诊断问题的方法。 任何帮助将不胜感激! 更新:总之,当我在分支内部连接并尝试访问主要实践中的主机时,它可以正常工作,但速度很慢。 如果我在Windows 7笔记本电脑上拨打VPN,同时仍然连接到分支networking,则速度很快。 主要做法 分支实践 分支路由器的路由表 Key: C – connected, S – static, R – RIP, * – default, ~ – private * 0.0.0.0/ 0.0.0.0 […]
今天,我将主机服务器升级到XenServer 6.0,并使用最新的XenTools升级了SBS 2008 VM。 一切都很好。 当我通过VPN连接到SBS服务器时,它连接正常。 从本地PC上通过VPN,我可以ping通SBS,但不能ping任何与SBS在同一networking上的其他PC。 如果我RDP到SBS服务器,我可以ping任何networking上的东西。 有谁知道我还能尝试什么? 真的卡在这一个自己。 🙁 编辑:当XenServer升级时,SBS中的虚拟networking适配器被replace,并给予一个新的IP,所以我不得不再次设置SBS本地IP设置。 在升级之前,VPN工作正常。 自升级以来,这个问题一直在发生。 我尝试删除并重新安装路由和远程访问,然后重新启动,但它仍然无法正常工作。
每当我build立VPN连接时,我都会遇到一个问题,这个问题会不断出现在每台Windows 7计算机上。 只有使用代理服务器访问Internet时才会出现此问题; 直接访问Internet时(不pipe是否使用NAT)都不会发生。 它似乎不依赖于正在使用的特定代理软件(我已经看到它与各种各样的发生)。 问题是: 只要我启动VPN连接,Internet Explorer不能再访问任何东西 。 我不使用VPN连接作为默认网关,并且在build立VPN连接(甚至远程login到其8080 TCP端口)后,我可以成功地ping代理服务器,所以这绝对不是路由问题。 此外,这个问题与Internet Explorer特别相关:虽然似乎无法连接到任何站点,但其他程序(如FireFox)通过相同的代理访问Internet也没有问题。 这种行为可以很容易地在任何Windows 7计算机上重现(服务包和修补程序级别似乎并不重要)。 有IE浏览器通过代理连接,build立VPN连接…和IE将不再工作了,直到VPN连接被删除。
我在运行8.4的ASA5510上configuration了远程访问VPN,并在外部接口上启用了它。 出于某种原因,如果内部主机使用VPN客户端通过防火墙进行连接,则最终将采用端口udp / 500(udp / isakmp)或tcpudp / 4500(IPSec NAT-T)。 内部主机使用PAT来转换到外部,但我会认为ASA永远不会提供覆盖自己的端口(如500和4500)的PAT翻译。 在谈判和authentication过程中,我看到数据包丢失。 如果我断开内部主机上的VPN客户端,远程访问客户端可以再次连接。 这里是一些configuration(清理原因很明显): access-list vpnclient_splitTunnelAcl standard permit 10.0.0.0 255.0.0.0 ip local pool vpnclient-pool 10.0.254.5-10.0.254.249 mask 255.255.255.0 group-policy remote_access internal group-policy vpnclient attributes dns-server value 10.0.0.2 vpn-tunnel-protocol ikev1 split-tunnel-policy tunnelspecified split-tunnel-network-list value vpnclient_splitTunnelAcl default-domain value example.local tunnel-group vpnclient type remote-access tunnel-group vpnclient general-attributes address-pool vpnclient-pool authentication-server-group […]
我有一个VPN连接真正的麻烦。 VPN连接不用于仅用于文件浏览的Internet连接。 文件浏览速度很慢,需要大约3-4秒才能显示文件夹列表。 我可以忍受这个,但问题是当我右键点击一个文件。 有时右键菜单会立即显示出来,但有时会在显示菜单之前的30秒到几分钟之间出现等待图标。 我跑了speedtest.net和结果是:3.08下降/ 0.13上(Mbps) 0.13Mbps = 16kbps上传。 所以我没有遇到奇迹打开文件。 一个120kb的文件可能需要5到30秒的时间。 有时候传输/打开文件会像其他时候发生的那样慢,但真正的问题是如上所述的右键单击。 有人有主意吗? 使用PPTP 客户都是Windows 7专业版
我正在尝试在我的VPS上启动并运行PPTP。 我已经跟着各种指南,但是,我无法连接到VPN一旦安装。 我检查了我的VPS' /var/log/messages ,我发现这个: 1832 Dec 2 23:38:55 server9987 pptpd[1470]: CTRL: Client 86.8.79.197 control connection started 1833 Dec 2 23:38:55 server9987 pptpd[1470]: CTRL: Starting call (launching pppd, opening GRE) 1834 Dec 2 23:38:55 server9987 pppd[1471]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. 1835 Dec 2 23:38:55 server9987 pppd[1471]: This system lacks kernel support for PPP. This could be […]
我有一个在五个远程站点上打印标签的程序。 两个网站,不工作,但其余的是相同的(据我所知)的设置。 使用Wireshark,我确定握手一切顺利,但在“打开打印文件响应”之后,从服务器发送的数据包不会到达客户端。 但是对于我从哪里出发,我有点不知所措。 我知道发送数据包的端口(445)没有被阻塞,RST数据包在同一个端口上发送,并且很好。 这也是奇怪的五个网站中的三个工作正常。 这已经运行多年,没有问题,我们改变了所有的连接(从DSL到绑定的DSL)。 但是,这个stream量是通过一个VPN – 所以它不能被ISP干扰也可以吗? 我完全卡住,任何帮助将不胜感激。 谢谢!
我有以下问题:我需要在没有密码的情况下使用iOS进行VPN身份validation,但仅使用证书。 原因是我需要“VPN on demand”,它只在证书authentication上有效。 我发现这个教程 ,但它使用证书+密码authentication。 但我只需要证书。 我一直在尝试从configuration中删除xauth身份validation,但我失败了。
我试图设置我的PPTP,以允许超过255个客户端连接。 我已经在pptpd.conf中添加了连接参数来允许连接,但是我不知道如何将remoteip规范设置为允许超过255个地址。 目前我有: remoteip 192.168.0.2-255 这允许254个客户端连接,但我真的想设置这个,所以我可以有多达500个或更多。 就像是: remoteip 192.168.0-10.2-255 但是这是不正确的,我得到的错误 MGR: Bad IP address (192.168.0-10.2-255) in config file! 任何人都可以build议如何在configuration文件中完成这个? 谢谢 注意: 我已经通过configuration文件的手册页看了一眼,看不到任何这样做的例子