我已经在我的开发服务器上安装了一个NFS安装,我已经安装在本地机器上,没有问题。 我现在一直试图通过办公室外部的一个VPN把同样的NFS共享挂载到同一台机器上(openSUSE笔记本电脑),但是却出现了以下错误: mount.nfs: Openration no permitted 在开发服务器上导出文件: /var/www *(rw,all_squash,async,anonuid=500,anongid=500) 在开发服务器上指定的NFS选项 # Server Mountd Protocol mountproto=udp # Server Port Port=2049 使用在本地工作但不通过VPN的安装命令: sudo mount 192.168.7.2:/var/www /var/www VPNconfiguration: client resolv-retry 20 keepalive 10 60 nobind mute-replay-warnings ns-cert-type server comp-lzo verb 1 persist-key persist-tun explicit-exit-notify 1 dev tun proto udp port 1194 cipher AES-128-CBC cert keys/{{ key name }}.crt […]
build立 我有一个OpenVPN服务器在AWS中运行良好。 我的团队中的每个人都可以使用它来访问AWS中的任何服务器。 需要 现在我有一个新的需要。 现在,AWS中的服务器需要能够通过VPN连接到一台(但一切正常)。 从VPN服务器本身,我可以到达机器(这是一个路由器)和它可以在networking上看到的所有机器。 但是,AWS中的其他服务器都不可以。 问题 哪里是正确的地方广告(数据中心的机器)请求10.10.10.0/16(远程VPN连接站点)的请求应通过我的VPN服务器路由? 我使用VPN服务器地址上的哪个接口? 细节 AWS VPC CIDR:172.31.0.0/16 openvpn.conf: push "route 172.31.0.0 255.255.0.0" OpenVPN服务器IP:172.31.17.151 OpenVPN服务器客户端CIDR:172.141.0.0/17 openvpn.conf: server 172.141.0.0 255.255.128.0 客户:10.10.10.1 openvpn.conf: route 10.10.10.0 255.255.255.0 openvpn.conf: push "route 10.10.10.0 255.255.255.0" ccd / commonname: ifconfig-push 10.10.10.1 10.10.10.2 ccd / commonname: iroute 10.10.10.0 255.255.255.0 客户端:10.10.10.101 OpenVPN的ifconfig : eth0 Link encap:Ethernet HWaddr […]
我们最近开了一个开发人员的分支机构。 那里的人都在他们的办公桌上安装了Aastra VoIP“硬”电话。 主要办公室和分支机构通过VPN连接在一起(使用两个Sonicwall防火墙),我们的VoIP PBX是一个Trixbox安装,连接到4个PSTN线路。 大多数情况下,这个设置工作的很好,但是如果有人在链路“另一端”的服务器上打开文件,通话质量就会下降。 有一些简单(而且便宜)的方法可以使VoIPstream量成为更高的优先级吗?
我在cisco站点上按照这个文档build立了L2TP over IPsec连接。 当我尝试从我的Windows XPbuild立一个VPN到ASA 5505,当我点击“连接”button后,出现“正在连接….”对话框,过了一会儿,我得到这个错误消息:错误800:无法build立VPN连接。 VPN服务器可能无法访问,或者可能无法正确configuration此连接的安全参数。 ASA 7.2(4) ASDM版本5.2(4) Windows XP SP3 Windows XP和ASA 5505位于相同的LAN上用于testing目的。 编辑1:在Cisco设备上定义了两个VLAN(Cisco ASA5505的标准设置)。 – 端口0在VLAN2之外; – 和VLAN1上的端口1到7,在里面。 我从Linksys家庭路由器(10.50.10.1)到端口0(外部)的Cisco ASA5505路由器上运行电缆。 端口0有cisco内部使用的IP 192.168.1.1,我也分配了外部IP 10.50.10.206到端口0(外部)。 我从Windows XP向端口1(内部)的Cisco路由器运行电缆。 端口1被分配来自Cisco路由器192.168.1.2的IP。 Windows XP也通过无线连接到我的Linksys家庭路由器(10.50.10.141)。 编辑2:当我尝试build立vpn时,思科设备实时日志查看器显示7个条目,如下所示: Severity:5 Date:Sep 15 2009 Time: 14:51:29 SyslogID: 713904 Destination IP = 10.50.10.141, Decription: No crypto map bound to interface… dropping pkt 编辑3:这是目前在路由器上的设置。 […]
我需要一个VPN解决scheme给我的公司。 一个要求是能够使用内置的Windows VPN客户端。 我们正在运行Debian Etch服务器。 我设法设置PPTPD,但身份validation基于chap-secrets文件。 我们已经在服务器上设置了所有的用户帐号,所以使用PAMauthentication直接从unixlogin获取用户/密码是很好的。 这是可能实现和如何? 如果没有,有没有其他的VPN解决scheme可以做到这一点? 不要告诉我OpenVPN,它需要额外的软件安装在Windows机器上。 🙂
我按照说明在思科的[netscreen to PIX VPN] http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a00801c4445指导下在netscreen设备和Cisco PIX之间configurationVPN 。 shtml文章。 唯一的区别是我正在运行PIX 6.3(5)和Juniper Netscreen 6.1.0r2.0(防火墙+ VPN)。 我精确地遵循了两种configuration,当我尝试连接时,Juniper返回: 2010-02-21 12:54:28 information IKE: Removed Phase 2 SAs after receiving a notification message. 2010-02-21 12:54:28 information IKE pix_public_IP: Received a notification message for DOI 1 14 NO-PROPOSAL-CHOSEN. 2010-02-21 12:54:28 information IKE pix_public_IP Phase 2: Initiated negotiations. 在Netscreen上,我使用DH组#2,3DES-CBC和SHA-1创build了名为ToCorpOffice的阶段2提案,并且在configuration自动密钥IKE时,我select了ToCorpOffice并删除了所有其他转换。 我相信我已经在PIX上configuration了相同的: sysopt connection permit-ipsec […]
我最近在相同的域级别在AD中configuration了2台服务器。 它们通过一个站点到站点的vpn进行物理隔离并永久连接,以便进行dfs复制。 但是当用户通过vpn连接到任何一个站点时(例如,从家里),他们不能使用域级别的方法:\\ domain.com \ data在内部,这个工作完美,通过vpn连接parsingdomain.com得到正确的IP。 我试过谷歌来弄清楚。 我能够find的是,更多的人有这个问题,但没有find真正的解决scheme。 任何人都可以解释为什么这是发生? 特别是解决scheme将是非常有益的! 提前致谢。
我正在致力于在Amazon EC2和我的内部部署之间获得IPSec VPN。 目标是能够安全地pipe理这些隧道上的东西,上传/下载数据等。 我已经得到了在使用弹性IP的Fedora 12实例和也是NAT的Cisco路由器之间的openswan隧道。 我认为ipsec部分是可以的,但我很难找出如何路由stream量, 有没有“ipsec0”virutal接口,因为在亚马逊你必须使用netkey而不是KLIPS的VPN。 我听说iptables可能是必需的,我是iptables noob。 在左边(亚马逊),我有一个10.networking。 方框1私下为10.254.110.A,公开IP 184.73.168.B. Netkey隧道已经启动 方框2公开为130.164.26.C,私下为130.164.0.D 我的.conf是: conn ni type= tunnel authby= secret left= 10.254.110.A leftid= 184.73.168.B leftnexthop= %defaultroute leftsubnet= 10.254.0.0/32 right= 130.164.26.C rightid= 130.164.0.D rightnexthop= %defaultroute rightsubnet= 130.164.0.0/18 keyexchange= ike pfs= no auto= start keyingtries= 3 disablearrivalcheck=no ikelifetime= 240m auth= esp compress= no keylife= 60m […]
我想使用VPN,我按照这个教程。 http://www.onecomputerguy.com/networking/w3k_vpn_server.htm 一切工作正常,只是我不能远程到我的电脑了。 互联网的作品,而不是我的提供者IP现在我使用服务器VPN IP。 为什么? 为什么我不能使用我的标准提供者IP。
我有一个站点到站点VPNconfiguration在我们的主站点(站点A)和远程站点(站点B)之间。 站点A是10.60.0.0/16站点B是192.168.99.0/24 站点B中的防火墙是运行ScreenOS 6.3的瞻博networkingSSG,我正在使用基于路由的VPN。 隧道的工作完全可以通过隧道达到192.168.99.0,站点B的隧道可以达到10.60.0.0。 但是,我们希望如果您位于站点B并希望通过站点A的防火墙访问Internet,并且现在在瞻博networking0.0.0.0版本中将ISP路由器作为下一跳。 我的理解是,在瞻博networking上,我可以为我们的主站点上的/ 32公共IP设置路由,VPN隧道通过ethernet0 / 0(SSG的外部接口)连接到ISP路由器,然后修改0.0。 0.0路由通过tunnel.1(VPN隧道)使用我们的主站点防火墙。 不知道我解释得如此之好,但我的理解是正确的?