我在Debian的站点上设置了站点到站点的VPN。 它工作正常,但是因为子网重叠NAT在VPN(1.1.1.1/32&2.2.2.2/32)的两端使用, 在这两个子网上,我都有要共享的服务,所以我已经将iptables转发给了我的内部服务器,这很好。 我也能够从VPN的两端接入这些服务 – 比如1.1.1.1/32和2.2.2.2/32。 现在我有几个连接到2.2.2.2/32框的其他子网: 10.0.3.0/24 10.0.4.0/24 …. (完整路由表附) 对于这些networking中的计算机,我需要到达一个服务 – 在1.1.1.1端口1111上。所以我想,我将再次使用iptables,并将所有tcpstream量转发到1.1.1.1,并更换源代码。 所以我这样做了: iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -d 1.1.1.1 -j SNAT -to-source 2.2.2.2 iptables -t nat -A PREROUTING -p tcp -d 2.2.2.2 –dport 1111 -j DNAT – 到目的地1.1.1.1 但是现在,当我尝试连接到该服务时,出现“无路由到主机”错误: telnet 10.0.0.1 1111 尝试10.0.0.1 … telnet:无法连接到远程主机:没有路由到主机 所以我有点困惑。 我认为这个问题可能是在Debian框中的路由: 2.2.2.2通过1.1.1.1 dev eth0 […]
我正在尝试创build一个简单的VPN hub-and-spoke地形。 我已经设法取得了很大的进展,我希望下面的图表能够描述我到目前为止能够build立的东西: 如您所见,集线器是运行RRAS的Windows Server 2008 R2框。 这些辐条或者是Dreytek路由器,在其后面的局域网上有许多PC(或其他设备),或者是直接连接到服务器的PC。 所有这一切都按预期工作,除了在辐条上的LAN设备都不能与另一个辐条上的设备进行通信。 例如,直拨电话(192.168.1.11)不能与192.168.3.1或192.168.10.1通信。 我已经尝试和工作的事情: 所有的局域网设备都可以ping通任何一个VPN地址(例如,直接拨入PC可以ping通10.0.0.1,10.0.0.4和10.0.0.5)。 我已经在Draytek路由器上启用了Syslog,并且可以在路由器的10.0.0.x地址被ping通时看到通过防火墙的ICMPstream量(例如,如果我从直接拨入PC ping 10.0.0.5,看到允许ping的防火墙)。 我已经添加了静态路由到Dreytek路由器(例如,在10.0.0.5路由器上,我添加了一个路由192.168.1.0 / 24和通过10.0.0.1 192.168.3.0 / 24路由)。 我已经通过10.0.0.5和192.168.10.0 / 24通过10.0.0.5添加了静态路由到192.168.3.0 / 24直接拨入PC 我已经添加静态路由到服务器的每个LAN在辐条的末尾(例如,我添加了路由通过10.0.0.2 192.168.1.0 / 24,通过10.0.0.5和192.168.10.0 / 24)。 我无法坚持这些路由,以便它们在VPN连接断开并重新连接时重新build立连接。 事情不起作用: 服务器无法ping任何局域网的电脑(例如,它不能ping 192.168.10.1或.2等)。 系统日志在路由器没有看到任何ICMPstream量。 客户端PC无法Ping任何远程PC(例如,192.168.10.x PC不能Ping 192.168.3.x PC或直接拨入客户端192.168.1.11)。 如果使用tracert或pathping ,它看起来像stream量试图通过服务器,但它永远不会到达那里。 例如: C:\Users\Administrator>pathping -n 192.168.10.2 Tracing route to 192.168.10.2 over a maximum of […]
我在本地networking上设置了我的路由器,使用dynamicDNS(no-ip)来获取“静态”主机名。 我已经转发端口22到我的本地电脑,我可以远程login到它使用SSH。 我还需要机器连接到一个VPNnetworking到达我必须使用的服务器。 不幸的是,一旦我启动VPN,我断开连接,不能再使用静态主机名重新连接。 我仍然可以ping主机名,因为路由器会回答,但我不能ssh到我需要达到的机器了。 ssh: connect to host myhostname.no-ip.biz port 22: Connection timed out 我正在使用vpnc来连接到vpn,但是,这是我的大学提供的自定义版本。 他们说,通常的vpnc客户端不兼容。 他们还提供了一个看起来像这样的configuration文件 IPSec gateway vpn.uni-mannheim.de IPSec ID doniluma IPSec secret wlan IKE Authmode hybrid CA-File uni-ma.pem Xauth username myusername 还有一个证书文件。 有没有可能调整路由或类似的,所以我可以(重新)连接初始化vpn后vpnc连接?
我有一个服务器与2个网卡,一个拔掉,不在使用,另一个在公共IP地址。 使用远程桌面,我设置路由和远程访问(使用NAT的VPN访问),为VPN分配一个专用IP范围(192.168.1.100 – 199),并通过与公用IP连接的网卡路由它。 然后,我testing了VPN连接,它工作得很好,NAT等是完美的。 问题 当我断开远程桌面会话,我不能再通过远程桌面连接。 我甚至无法ping通机器! 我可以仍然连接到VPN 禁用路由和远程访问服务修复了这个问题,但禁用了我的VPN。 任何人都知道这可能是为什么?
这个错误导致我调查我的encryption参数: 003 "sonicwall" #2: ignoring unknown Vendor ID payload […] 可以请一些专家看看,告诉我什么是错的? 声波墙(networking界面): ESP: 3DES/HMAC SHA1 (IKE) IKE phase 1: Enc 3DES, auth SHA1 Ipsec Phase 2: Protocol ESP, Enc 3DES, Auth SHA1 Required XAUTH DH Group 2 /etc/ipsec.conf ike=3DES-SHA1;modp1024 phase2alg=3DES-SHA1;modp1024 这让我通过第一阶段(密钥交换),但是它在第二阶段(数据交换)卡住,它正在循环,报告格式错误的有效负载通知: 002 "sonicwall" #2: initiating Main Mode 104 "sonicwall" #2: STATE_MAIN_I1: initiate 003 "sonicwall" #2: […]
我试图通过FortiClient连接到远程服务器进行SSL VPN连接。 当我通过我的Windows 7 32位系统上的FortiClient(版本4.3.5.472)进行连接时,它显示已连接。 但是当我尝试ping服务器时,我无法连接它。 我search了一下,发现了我觉得最吸引人的地方,但是都是徒劳的。 http://www.tp-link.in/article/?faqid=14 https://askubuntu.com/questions/402733/forticlient-ssl–vpn-connected-but-cannot-access-ip 我还有一个观察,就是当我连接的时候,我可以看到“Bytes received”字段在一定程度上增加了,然后停止,但是“Bytes Sent”增加的幅度更大,如下图所示。 请帮我解决这个问题。 更新:我还想补充说,我能够成功地将其从我的家连接到相同版本的FortiClient和操作系统,但不是从我的工作地点。 在我的工作场所,我也可以看到,FortiClient没有互联网连接。 。 我怎样才能找出可能的问题并解决呢?
我已经在官方软件包中安装了Ubuntu 14.04上的Strongswan。 我使用带有PKIauthentication的IKEv2和一个自定义授权插件。 这对使用strongswan的Android和Ubuntu客户端非常有用,但在使用Native Windows 7/8 IKEv2客户端时不起作用(机器证书authentication)。 我连接到VPN服务器就好了,但在vpn接口的状态标签上显示: 正如你所猜测的,我无法访问任何东西,因为我已经断开了路由。 我已经检查了IP的详细信息,客户端IPv4正确的是从VPN子网的strongswan池分配的IP。 (它不是NAT,所有的地址都是公共可路由的,除了我家NAT路由器后面的起始地址)
我在CentOS上安装了OpenVPN服务器。 我有两个客户端 – 首先在CentOS下(所有的作品),并尝试连接Windows客户端。 我用生成build-key实用程序生成客户端的证书。 如果我在服务器端检查它 – 似乎都可以: # openssl verify -CAfile /etc/openvpn/clients/setevoy/ca.crt /etc/openvpn/clients/setevoy/setevoy.crt /etc/openvpn/clients/setevoy/setevoy.crt: OK 但是 – 当我在Windows下检查相同的证书时 – 出现错误: $ openssl verify -CAfile ca.crt setevoy.crt setevoy.crt: /C=UA/ST=CA/L=Kiev/O=Fort-Funston/OU=MyOrganizationalUnit/CN=venti.setevoy.org.ua/name=openvpn_root/[email protected] error 7 at 1 depth lookup:certificate signature failure 文件似乎是相同的服务器上(从我复制他们)和Windows客户端(他们被放置在c/Program Files (x86)/OpenVPN/config : # md5sum /etc/openvpn/clients/setevoy/ca.crt 53984cf44daffb708cdb937fa3d30438 /etc/openvpn/clients/setevoy/ca.crt $ md5sum ca.crt 53984cf44daffb708cdb937fa3d30438 *ca.crt # md5sum /etc/openvpn/clients/setevoy/setevoy.crt c818d312e58db514a9a2afae4c687241 […]
我有一个关于通过Cisco ASA5510 ssl vpnstream式传输IPTV的问题。 我目前的安装目前是:公共 – 防火墙(asa5510) – 三层交换机 – 二层交换机但我的iptv源饲料来到三层交换机(不是通过我的FW) 所以,如果你想在内部环境中获得iptv饲料的设置工作。 所以我的问题是:如何通过ssl vpn让公众可以访问feed – 我应该如何在asa5510中configuration? 谢谢
我在运行Ubuntu Server 12.04的EC2上搭build了一个IPSec / L2TP VPN服务器,使用openswan 2.6.37 / xl2tpd 1.3.1。 成功连接默认IP(私有IP:172.31.14.4,公网IP:54.69.159.5),但连接第二个IP(私网IP:172.31.1.40,公网IP:54.68.144.45)则失败。 我想设置这个VPN服务器可以连接不同的IP,并使客户端IP显示为连接VPN公共IP。 这里是错误连接时的日志: 在/ var / log / syslog的 Jun 30 11:03:16 hostname xl2tpd[9964]: get_call: allocating new tunnel for host xxxx, port 1701. Jun 30 11:03:18 hostname xl2tpd[9964]: get_call: allocating new tunnel for host xxxx, port 1701. Jun 30 11:03:18 hostname xl2tpd[9964]: control_finish: Peer requested […]