我有通过PPTP连接到Window Server 2008 R2的客户端。 他们能够成功协商连接并接收本地IP地址,但无法访问任何内部networking资源,也无法在连接时访问Internet。 没有错误消息或logging的消息指出问题。
OpenVPN客户端在第一次启动时工作正常,但是如果主服务器重新启动,OpenVPN客户端不能重新连接。 这是我在syslog中得到的错误: ovpn-openvpn[8113]: Note: Cannot ioctl TUNSETIFF tun: Operation not permitted (errno=1) ovpn-openvpn[8113]: Note: Attempting fallback to kernel 2.2 TUN/TAP interface ovpn-openvpn[8113]: Cannot allocate TUN/TAP dev dynamically ovpn-openvpn[8113]: Exiting 这是tun设备的文件权限: crw-rw-rw- 1 root root 10, 200 2011-03-24 16:51 /dev/net/tun 如果我然后使用“/etc/init.d/openvpn restart”重新启动客户端,他们正常连接。 另外,只有当openvpn以“nobody”用户身份运行时才会出现问题。 作为“根”运行解决了一切,但它不是一个可行的解决scheme。 “persist-tun”选项也有所帮助,但不是太多。 隧道仍然不是一夜之间。 有什么build议么?
我使用PIXOS 8.2(1)运行Cisco ASA5520。 我有我的VPN设置从我的LDAP服务器的用户身份validation。 我需要能够限制他们到一个特定的组。 我的login基地dn是“dc = example,dc = com”用户在“uid = $ username,ou = users,dc = example,dc = com” 我需要限制vpn访问的人是不同的组中的成员。 我需要检查的OU是“gid = vpn,ou = groups,dc = example,dc = com” 任何想法,我可以做到这一点?
build立一个无线路由器连接到一个VPN服务需要什么,所以本地无线networking中的每个人都通过该VPN隧道冲浪互联网? 我需要注意些什么? 我愿意花200-300的路由器和VPN服务,但我想确保我没有遇到兼容性问题,如路由器不使用某种协议。 任何路由器或VPN服务的build议也非常欢迎。
我有一个主机防火墙的托pipe设施。 它具有从主防火墙到远程设施中的防火墙构build的一堆站点到站点VPN隧道。 我想用思科ASA取代主防火墙,但是我想减less停机时间。 我想将ASA放入并configurationVPN隧道到远程设施中的新防火墙,而不必closures已经在旧防火墙上创build的VPN隧道。 我想我会把一个交换机分成两个VLAN,将两个防火墙的上行链路和外部接口挂接到一个VLAN,然后将两个防火墙的内部接口挂接到另一个VLAN。 但是,然后它打我,我需要一个公共IP地址来build立一个VPN,两个防火墙不能在其外部接口上具有相同的公共IP地址… 那么,一个人该做什么? 我怎么能把第二个防火墙放在我的networking的核心,并保持原来的运行?
请原谅我,如果这个问题是可怕的误导。 我主要是一名开发人员,但是我的公司要求我以合理的方式build立他们的networking数据和VoIP连接(我至less对networking有一个基本的了解)。 我们目前有两个地点通过VPN连接。 我们是一家video处理公司,所以偶尔我们需要在这一行上移动一个大文件。 我们正在计划将电话系统切换到基于Asterisk的(远程)系统,并希望ip电话在我们已有的相同路由器/交换机上运行。 从我所收集的数据来看,在每个位置创build2个VLAN(一个用于数据,另一个用于电话)似乎是有意义的,并且在路由器上使用QoS优先处理在voip VLAN上的数据包。移动了VPN。 不过,我想让位于位置1的数据VLAN上的计算机能够“看到”位置2上的数据VLAN上的计算机。如何实现? 我曾经想过,也许这两个位置在同一个子网下可能工作,但是这听起来像是这是一个糟糕的(或不可能的)想法? 任何帮助或方向将不胜感激。
我们公司在美国有3个VPN服务器。 我们希望监控networking性能(最重要的因素是,使用我们的服务器时,来自世界各地的用户能够以多快的速度下载数据)。 有没有为此目的的任何服务或应用程序?
我们公司正在考虑以ASP的分销模式托pipe我们的软件,我们正在考虑防火墙硬件来保护我们的数据中心。 我的问题是并发会话的数量(可以是几百万)和并发的IPsec / VPN会话(在几千到几万的低)之间有什么区别。 我们可能需要通过VPN提供高达45,000个连接。 所以我们正在寻找可以支持的硬件。
我正在尝试使用Debian Squeeze设置PPTP服务器。 问题是没有什么东西被写入日志(无论是消息,也不是在debugging,也不在daemon.log),虽然debug和dump选项设置。 我在pptpd restart之后得到的唯一一行是: # tail -n 1 /var/log/daemon.log Dec 21 00:25:09 vpn pptpd[1965]: MGR: Manager process started 守护进程启动,端口被监听并可用于连接。 但没有日志…我试图findpptpd-dbg,但debian没有这样的包。 任何想法什么是我的configuration错了吗? pptpd或rsyslog的。 有什么办法让标准输出的pptpddebugging输出? pptpd version 1.3.4-3 (set up from stable repository) rsyslog version 4.6.4-2 (set up from stable repository) configuration:pptpd.conf # egrep -v '^#.*' /etc/pptpd.conf | egrep -v '^$' ppp /usr/sbin/pppd option /etc/ppp/pptpd-options debug […]
我试图通过 (而不是)WatchGuard XTM 505设备连接到VPN(L2TP over IPsec)服务器。 我在一对一的NAT上设置了防火墙后面的VPN服务器,其他的协议(比如HTTPstream量)都被转发到那个服务器上。 此外,到机器的VPN连接在防火墙后(即从LAN)完美工作。 我已经为VPN服务器制定了“启用并可用”以下策略: L2TP(打开UDP 1701) IPsec(打开UDP 500,UDP 4500,AH和ESP) PPTP(打开TCP 1723和GRE) 然而,无论何时从外部连接,我都能从XTM控制台看到以下日志: 2011-12-27 16:24:08 iked ******** RECV an IKE packet at 1.2.3.4:500(socket=11 ifIndex=4) from Peer 123.123.123.123:48165 ******** Debug 2011-12-27 16:24:08 iked IkeFindIsakmpPolicy: –> Debug 2011-12-27 16:24:08 iked Failed to find phase 1 policy for peer IP 123.123.123.123 Debug 2011-12-27 16:24:08 […]