我在Mac OS X 10.8.2(Mountain Lion)上使用Tunnelblick 3.3beta21b连接到pfSense / OpenVPN虚拟专用networking。 当连接到VPN时,我可以访问我们数据中心的机器。 这是pfSense 2.0.1。 数据中心中的计算机正在运行Ubuntu 12.04 Precise。 当我在数据中心的一台机器上时,我可以使用短的(不完全限定的)主机名来ping其他机器: web1:~ $ ping web2 PING web2 (10.10.160.6) 56(84) bytes of data. 64 bytes from web2 (10.10.160.6): icmp_req=1 ttl=64 time=0.380 ms 数据中心中任何给定Ubuntu机器上的resolv.conf文件如下所示: web1:~ $ cat /etc/resolv.conf nameserver 10.10.160.2 nameserver 10.10.160.45 不幸的是,当我在家中通过TunnelBlick / OpenVPN连接时,短名不适用于我的Mac: mac:~ $ ping web2 ping: cannot resolve web2: […]
在使用网关组的两个pfSense设备之间是否可以实现IPSec L2L故障切换(即从一个WAN接口到另一个WAN接口),还是除了定义两端的多个IPSec连接并根据需要手动禁用/启用它们之外,
我正在解决OS X Mavericks上的OpenVPN服务器安装问题。 在10.9升级之前,这一切工作,我试图将问题隔离到基本或我的服务器/客户端设置。 除了VPN服务器本身之外,VPN客户端能够build立TCP连接到整个Internet和LAN上的每个盒子。 此外,VPN客户端能够成功ping和追踪路由服务器,这是一跳。 我很茫然,并会感激任何指针。 我的服务器在10.0.1 / 24接口en0上是10.0.1.3。 我的VPN在tun0的10.8.0 / 24上。 防火墙被禁用,但是必须在基于pf的防火墙上启用NAT,以便客户端访问Internet,这是使用pfctl pf.conf行来完成的, nat on en0 from { 10.8.0.0/24 10.0.1.0/24 } to any -> (en0) pass all 在服务器和客户端之间观察到的TCP返回链路断开,是否启用了防火墙,导致我排除了防火墙的原因。 数据包转发使用BSD命令启用: /usr/sbin/sysctl -w net.inet.ip.fw.enable=1 /usr/sbin/sysctl -w net.inet.ip.forwarding=1 看起来VPN没有正确地从服务器通过tun0返回[SYN,ACK]数据包到VPN客户端。 什么会阻止来自VPN客户端的数据包通过tun0接口到达LAN? 到VPN客户端的数据包将在en0上返回,而不是在tun0上,这将中断连接。 下面的示例使用wireshark来捕获tun0和en0上的端口22数据包。 以下是我在wireshark上看到的内容: server [10.0.1.3]$ ssh [email protected] # Successful tun0: 10.8.0.1 -> 10.8.0.10 ssh [SYN] 10.8.0.10 […]
我为一家正在注册一个新的客户端的小型科技公司工作,该客户端通过站点到站点VPN连接两个位置。 如果我从远程办公室的一台电脑到另一台电脑运行tracert,则没有中间跳。 (我试图张贴图片我的不够高)这是它input。 我的本地IP地址是192.168.1.107 c:> tracert 192.168.2.9 追踪到达192.168.2.9的路由,最多可达30跳 1 24ms 20ms 23ms 192.168.2.9 跟踪完成。 C:> 这怎么可能? 他们正在使用思科路由器(对不起,我现在没有模型#),我知道它有一个命令行界面。 任何想法如何实现? 这个路由器是否具体? Cisco RV180W路由器可以吗? 谢谢, 卡迈勒
我最近设置了Windows Server 2008 R2,通过路由和远程访问从远程位置访问我们的内部networking。 我能够连接域的凭据,并组策略更新就好了。 有一点我不太明白,就是“networking邻居”的观点是VPN没有显示内部networking的计算机。 但是,如果我inputUNCpath(例如\\10.1.10.200或\\desktop-1 ,共享将起作用。 我尝试了可能的解决scheme,如: 确保我的域控制器是主要的PDC模拟器。 在IPv4设置中检查启用广播名称parsing。 启用计算机浏览器服务。 什么可能导致这个? 我可以使用nslookup并parsingVPN客户端机器的所有名称,那么给出了什么?
每当我使用Cisco AnyConnect安全移动客户端v。3.0.4235(可能还有其他版本)连接到VPN服务器时,我将无法访问我的LAN。 我希望通过手动添加一些AnyConnect删除的路由来解决这个问题。 下面是我的设置,连接前后的路由。 我有一台有两个物理网卡的机器: NIC1网关到互联网 Address 10.191.244.10 Mask 255.255.255.0 Gateway: 10.191.244.1 NIC2 Address 172.16.97.1 Mask 255.255.0.0 Gateway: N/A 连接到NIC2的设备 Address 192.16.97.2 Mask 255.255.0.0 Gateway: N/A 编辑:请注意,VPN连接和LAN连接不在同一个物理网卡/链接上,并且两个网卡不连接到同一个networking(一个连接到10.191.244.0/24,另一个连接到172.16.97.0/ 20)。 连接到VPN之前的路由和ARP表 =========================================================================== Interface List 15…52 54 00 c3 42 45 ……Red Hat VirtIO Ethernet Adapter #2 14…52 54 00 f4 a4 80 ……Red Hat VirtIO Ethernet Adapter […]
我有一台Ubuntu 14.04机器,所有外出stream量都是通过VPN,我需要确保HTTP和HTTPSstream量不通过VPN。 我已经看过静态路由,但它似乎只处理层3。 我应该如何处理这个设置? 谢谢。
我正努力使用Watchguard的Mobile VPN客户端连接到VPN,并可以使用一些帮助。 我得到的错误是以下(即使日志级别=debugging),我不能find有用的: 2016-06-13T14:21:10.337 Launching WatchGuard Mobile VPN with SSL client. Version 11.10.4 (Build 487703) Built:Oct 15 2015 11:08:58 2016-06-13T14:21:15.734 Requesting client configuration from 277.124.143.70:443 2016-06-13T14:21:15.807 FAILED:2016-06-13T14:21:16.697 FAILED:Cannot perform http request 12029 2016-06-13T14:21:16.704 failed to get domain name 我试过的一些东西/细节: 我已经尝试了这个问题的build议(在“服务器”字段中指定277.124.143.70:4100,但我仍然得到相同的结果) 我在一个代理后面运行,但是我的代理旁路列表中有277.124.143.70,我实际上可以ping通它。 我也确定我的用户名/密码是正确的,因为我可以使用不同的PC连接 我确定我的TAP Windows适配器V-9没有被禁用。 有没有人有任何线索为什么发生这种情况? 我已经用完了想法/网站进行search
在个人家用电脑用于工作时,您可能会采取哪些措施来尽量减less客户个人电脑在潜在诉讼中受到电子发现的潜在风险? 我到目前为止: 不要让个人设备远程访问。 只允许基于Web的电子邮件访问(通过OWA)。 允许基于Web的VPN访问文件和电子邮件w / out远程桌面或citrix支持。 允许全面的VPN访问。 似乎不实际。 本地客户端机器上不存储超出cookie的内容。 通过基于Web的VPN访问文件意味着它们可以下载到客户机。 就像电脑坐在networking上一样。 (从电子发现的angular度来看,基于Web的VPN和客户端还是基于防火墙的VPN有区别?) 我们的用户对他们的个人电脑进行电子发现是可以理解的。 有没有人因为诉讼而通过电子发现? 你有什么样的政策呢? 编辑添加 不使用他们的个人家用电脑工作是不可行的。 有些情况下,他们不希望生病,所以不要拖着回家的工作电脑,需要在家里通过VPN工作。
当我尝试使用PPTP连接连接到运行XP x64(所以本质上是Server 2003)的服务器时,它会失败并显示客户端错误 在networking上注册您的计算机… 错误720:无法build立到远程计算机的连接。 您可能需要更改此configuration的networking设置。 和服务器端的错误 事件ID:20050 连接到端口VPN8-1的用户WINSERV3 \ Andy已断开连接,因为没有成功协商networking协议。 我已经configuration路由器在1723和GRE数据包上传递TCP数据包。 我已经使用Wireshark(过滤出ARP,UDP和除1723以外的所有TCP端口)来观察服务器接收到的数据包。 Wireshark没有明确指定任何协议GRE,但它告诉我服务器发送和接收TCP,PPTP,PPP LCP,PPP CHAP,PPP CBCP和PPP IPCP。 在数据包30处,连接似乎出错,其中协议是PPP LCP,数据包的有效负载被标记为“协议拒绝”。 显然,这是从服务器到客户端。 这似乎导致了我的客户端运行Windows 7 Ultimate x64有问题的结论。 但是,它能够连接到我家的路由器,它运行DD-WRT固件,因此是一个PPTP端点。 我彻底茫然。 请帮忙!