我正在寻求帮助决定我们的数据中心设备的新路由器。 目前,我们有大约10台机器,每台机器都有自己的防火墙。 我希望把它们全部放在单个路由器的后面,同时创build一个到我们主要办公室的VPN隧道。 要求: 千兆以太网 火墙 思科兼容的点对点VPN stream量主要由外部HTTP请求组成,平均值为〜10Mb / s,上升到〜150Mb / s。 主办公室的路由器是Cisco 2821。
希望将一些VPNconfiguration(包括vpn-via-vpn-via-vpnscheme)移到VMware下的现有Win7安装中。 所以实际的标题是: "IPRouterEnable in virtualized Windows 7: how to redirect traffic, coming to VM, to VPN connection open at VM?" 在vmware上configuration了一个NAT,networking172.16.12.0,172.16.12.128上的实验Win7虚拟机可以连接到VPN,可以从主机os获得,并且可以运行外部可用的代理服务。 接下来,要它路由请求; 将IPRouterEnable设置为1,重新启动,ipconfig / all显示路由已启用。 路由添加默认gw 172.16.12.128 dev vmnet8 ping 172.16.12.128没问题(没有IP循环),代理仍然可以从外面 我怎么能告诉Win7 通过build立的VPN连接转发所有传入的请求 ? 或者,这是主机操作系统(Linux)的路由问题?
我一直在尝试最后2个小时,使我的Windows Server 2008的答案平。 我已经尝试了几乎每一个我在网上find的解决scheme,到目前为止没有任何工作。 我目前的设置: 2个NIC(1个Internet连接,1个本地networking)服务器充当VPN服务器。 所以我将相应的NIC设置为Public或Private。 我还为所有Nic和任何IP启用了“文件和打印机共享(Echo请求…)”规则。 我一直可以ping本地networking或本地ip连接到VPN。 我也尝试为ICMP ping创build一个特定的规则,并禁用除了公众nic之外的所有防火墙。 无论如何,我仍然无法从Internet上ping该服务器。 任何想法的build议可能会导致这一点? 我的印象是,当你把服务器设置为VPN的时候(我把它设置为阻止除VPN连接以外的任何东西),改变任何东西到防火墙设置思想mmc是毫无意义的!
如果他连接到VPN,我们的一个用户无法连接到我们的内部VPN。 在VPN连接的TCP / IP设置中,使用远程网关的方框未被选中,所以即使连接到VPN,他也正在使用本地网关。 但是,即使在没有标记的情况下,当他连接到VPN并尝试访问我们的SharePoint时,计算机会尝试通过它的内部而不是它应该使用的外部IP连接到该站点。 如果他试图在没有连接到VPN的情况下访问该页面,那么他可以访问内部SharePoint而没有问题。 为什么他的个人电脑会尝试使用内部IP路由到SharePoint,当它应该使用他的本地网关,而不是我们的广域网的一部分? 他没有本地pipe理员访问权限,所以不像他设置任何自定义路由或任何types的东西。 提前致谢。 哦,用户正在使用Windows VPN客户端和Windows 7 32位。
我最近在我的电脑上重新安装了XP。 我有一个vpn在旧系统上设置,记得build议更改一个设置,以便它不是所有networking通信的首选路线。 这是理想的,因为只有到目标networking的连接将通过vpn进行,并且所有正常的通信将不受干扰地经过正常path。 我记得想着“为什么不是这个默认设置!?”。 现在我已经格式化我的驱动器,并失去了该VPN的configuration(除了主机,用户名,passwd)。 有谁知道我指的设置? 谢谢,保罗。
我正在设置OpenVPN,并且处于添加用户的状态。 细节: 主机系统:Windows Server 2003 32位。 访客系统:Ubuntu Linux(已经安装了OpenVPN),实际上我是从OpenVPN.Net下载的。 虚拟化:VMWare v7.0 问题:我可以访问Access Server Web门户(在端口5480上),但是当我login到http:// host_ip:943 / admin并input我的(正确)login信息时,它会显示一个页面,没有足够的权限“。 我是(根)用户!!!! 这真的很奇怪! 注意:如果我input了错误的login信息,则表示login名不正确,这意味着我login成功,但问题出现在login过程之后。 我试过了:我尝试使用(useradd)命令(root)login到Linux Bash后创build另一个用户,但结果相同。
我是一个多租户非盈利性办公空间的志愿者networkingpipe理员。 我们的新租户之一使用VPN通过RRAS和Small Business Server 2008连接到远程资源。他们还为我们办公室的工作站提供本地networking打印机。 连接到VPN时,它们不能打印到本地打印机。 我告诉他们的networkingpipe理员,他们需要启用拆分隧道来解决这个问题。 他们的networkingpipe理员启用拆分隧道,但显然打印仍然没有工作。 他告诉我,我们需要在办公室的防火墙上打开1723端口才能工作。 我只是一个新手pipe理员,并不熟悉RRAS,但是这听起来不太合适,我也无法在网上find任何证据来validation它。 另外,我对拆分隧道的理解是完全由VPN客户端来处理,并且应该不pipe防火墙设置如何。 我对这种情况的理解是错误的吗? 我应该采取什么措施来解决这个问题?
我在2个不同的地理位置有2个SonicWall设备(tz100)。 他们使用站点到站点的VPN连接相互连接,这很好。 设备networking – 192.168.1.0/24 设备Bnetworking – 192.168.2.0/24 当我连接到一台设备时,我可以通过计算机访问该特定子网上的任何设备。 但是,我无法从我的计算机上查看其他networking上的任何内容。 是否有一个设置将我的请求转发到另一个子网? 示例 – 将I VPN连接到设备A,但希望到达设备Bnetworking(192.168.2.0/24)上的服务器,
主要问题是我在OpenSwan或L2TP客户端安装中做错了什么? 我正尝试使用预共享密钥和内置的Windows XP L2TP IPsec选项从Windows XP计算机创buildLinux OpenSwan VPN连接。 我已经按照Linux家庭networking维基中的说明设置OpenSwan,并指导它使用Windows XP客户端 ,但现在我坚持下去。 networking设置如下: [my windows client, private IP A]<->[f/wall B]<-internet->[g/w X]<->[Linux OpenSwan server Y] A – private subnet /24 B – internet address X – internet address /24 Y – internet address on same subnet as X 我基本上想要的是具有A地址的计算机感觉和工作,就好像它在X子网中,用于传出和传入的TCP和UDP连接。 我的OpenSwan设置如下: /etc/ipsec.conf(AAA和YYY表示A和Y地址的IP地址部分): conn net-to-net authby=secret left=B leftsubnet=AAA.AAA.AAA.0/24 leftnexthop=%defaultroute […]
我有几个Amazon EC2实例,运行Ubuntu,需要进行通信(Web服务器和MySQL服务器)。 我想使用OpenVPN,以确保他们的通信是安全的,并减less开放端口的数量。 我一直在关注这篇文章 ,但是我遇到了一个问题。 注意:我正在使用端口1194,而不是端口80,如文章中所示。 我已经在MySQL服务器上安装并configuration了OpenVPN服务器,并设置了一个Web服务器作为客户端连接到它。 运行ifconfig显示双方都创build了隧道,但数据似乎没有被传输。 如何更改默认路由以使其使用VPN隧道? 我假设这是问题,但我不积极。 以下是我的server.conf和client.conf文件。 我使用tun而不是tap,从我读过的内容来看,我认为这是最好的select。 我目前压缩closures,只是为了消除这个问题。 为server.conf port 1194 proto udp server 10.4.0.0 255.255.255.0 dev tun dh dh1024.pem ca ca.crt cert mysqlserver.crt key mysqlserver.key client.conf ############################################## # Sample client-side OpenVPN 2.0 config file # # for connecting to multi-client server. # # # # This configuration can be […]