我正在尝试使用路由和远程访问来设置VPN。 我尝试了两种configuration,一种使用单个网卡,另一种使用两个网卡。 我可以通过我的VPN连接并通过DHCP服务器分配一个IP地址,但是我不能“查看”任何东西。 我的意思是客户对办公networking完全是盲目的,这意味着: 没有ping任何办公室服务器,包括VPN服务器(我已经停止ICMP过滤进出) 没有DNSparsing(如果我不能通过IP地址连接,这并不奇怪)我尝试使用域名和IP地址访问VPN服务器共享和托pipe的网页,例如http://host.com/ abc和http://192.169.254.199/abc ) 无法访问任何networking资源(上面给出的也不奇怪) 根本没有连接VPN的任何问题(我以为我有,但这与我给的testing路由器有关)。 这似乎不是防火墙/路由器问题,因为我configuration它允许VPNstream量通过并转发到正确的服务器。 我认为,这是确认VPN服务器事件日志显示成功审计(即login事件)。 但是,它成功审核login事件发生后直接显示以下事件(我不知道这是否正常,但不会指望它是 – VPN客户端不断开)。 An account was logged off. Subject: Security ID: [DomainName]\[UserName] Account Name: [UserName] Account Domain: [DomainName] Logon ID: 0x[xxxxxx] Logon Type: 3 login会话被破坏时,会生成此事件。 它可能与使用loginID值的login事件正相关。 loginID仅在同一台计算机上的重新启动之间唯一。 我不知道这是否有用,但Wireshark显示我连接成功,然后加载的encryption数据包,这是我所怀疑的: 有一个客户端连接的PPP LCP / CHAPconfiguration会话。 当我对VPN公共接口(我假设这是因为它封装在GRE数据包上)ping任何一方时,我没有看到任何ICMP。 然而,下面是有趣的(我不能解释): Ping公共接口(A)(VPN Server的)我看到增加的PPP和GREstream量 如果我ping的私人接口(B)(VPN服务器)相同, 如果我pingnetworking上的另一台服务器(C),我可以看到ICMP数据包的请求,但没有答复(我不知道(C)服务器是否直接回复客户端的VPN IP(D) – 这样做(A)中的交通情况出现的情况) 我不能解释点1或2 – […]
在这里进入我的头… 我们有一个Windows 2003 AD域控制器的小型办公室。 要打开第二个小(远程)办公室,并希望双方共享相同的域名。 它们互相之间互相通信,但偶尔可以创buildVPN连接。 我的第一个想法是在另一个子网上安装第二个办公室。 我打算复制PDC到新的办公室,但不知何故降级到备份域控制器,通过VPN定期连接到PDC(域更改是相当罕见的)。 这只是一个等待发生的灾难? 有没有更好的方法去做呢? 我试过Googlesearch,但不知道该怎么称呼这混乱我创造:) 感谢您的任何build议。
我正在考虑为多个客户端设置一个服务器来login(最多2个),这样远离办公室的人就可以在我们的VPN上使用我们的(资源占用/ CPU密集型)devise软件。 我的问题如下: 是否有可能通过互联网获得足够好的响应时间? (所有的互联网连接速度都在25mbps或更快,我们在内部使用千兆位) Windows还是mac? 这样的设置通常会被称为什么? 任何关于硬件或设置考虑的build议? 谢谢你的帮助!
我想允许我的公司员工使用浏览器从外部办公室连接到我们的服务器。 是否存在一些模拟“虚拟networking桌面”(例如RDP会话)的产品,它允许我们的公司标准软件(Office,我们的ERP …)的午餐,浏览文件和文件夹…没有“限制“一个networking…所以又像一个RDP? 提前致谢
我的Windows笔记本电脑直接连接到192.168.1.0/24(无线局域网)。 我通过连接到两个networking的路由器访问10.21.0.0/16。 这个configuration路由工作正常。 我有一个VPN,连接到10.0.0.0/8。 VPNnetworking实际上并不使用10.21.0.0/16范围内的任何IP。 所以我应该可以configuration我的路由表,通过无线局域网路由所有的10.21.0.0/16 IP地址,而通过VPN路由表的所有10.0.0.0/8路由器。 我的理解是,如果10.21.0.0的指标低于10.0.0.0,我可以这样做。 自动为VPN(10.0.0.0)分配度量20.我手动为WLAN分配了一个度量标准1.我使用以下命令手动将条目添加到路由表中: route add 10.21.0.0 mask 255.255.0.0 192.168.1.201 metric 1 然后为该路线分配一个度量2(这是预期的)。 问题是它不起作用。 我无法在10.21.0.0networking上ping任何计算机。 但是我可以访问10.0.0.0上的其他东西。 我也可以访问192.168.1.0上的东西。 为了debugging,我做了以下。 在路由器上运行tcpdump(192.168.1.201)。 我可以validation没有数据包的10.21.0.0到达该接口。 禁用路由器上的iptables。 禁用Windows防火墙。 在我的笔记本电脑上运行wireshark,尝试查看ping请求转到哪个接口。 但我不能看到他们去任何地方! ping命令不会收到任何“目标不可达”消息。 这是路由表的相关部分。 IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.1.201 192.168.1.18 2 10.0.0.0 255.0.0.0 On-link 10.55.44.203 20 10.21.0.0 255.255.0.0 […]
我有一个多站点的VPN,目前使用的是OpenVPN。 但是,如果需要,我可以更改操作系统和VPNtypes。 主路由器有一个10.13.0.0/16子网和一系列公网IP 例如,一个分支有一个10.12.1.0/24子网 如何将主路由器的公共IP上的NATstream量转发到第二个NAT后面的服务器? 因此,例如在分配给主路由器的公共IP上的端口95转发到另一个路由器上的10.12.1.102。 这甚至有可能吗? 目前我的设置很好,但只能用于交通
build立: 位于路由器后面的Windows Server 2008计算机上的L2TP VPN服务器,位于调制解调器/路由器后面。 调制解调器/路由器(IP:192.168.2.1,子网:255.255.255.0,DHCP为路由器服务192.168.2.2) —- | _路由器(IP:192.168.2.2,子网:255.255.255.0,子局域网IP:192.168.0.1,子局域网子网:255.255.255.128,DHCP为计算机提供192.168.0。*) ———— | _ Windows Server 2008(IP:192.168.0.3,子网:255.255.255.128,从池中提供VPN IP地址… 192.168.0.130 – 192.168.0.140) 路由器将WS2008设置为主DNS,WS2008将查询转发给路由器以查找故障。 看到这个post的澄清。 我可以连接到VPN就好了,这是ipconfig的结果: PPP adapter Work VPN: Connection-specific DNS Suffix . : ss Description . . . . . . . . . . . : Work VPN Physical Address. . . . . . . […]
我试图运行一个RRAS VPN服务器,从同一个盒子上的Windows DHCP服务器上运行。 我发现AWS DHCP首先受到DHCP请求的攻击,并向我的客户提供了无效信息。 我需要从本地DHCP服务器获取DHCP提供的附加选项字段(不能在VPC DHCP选项集中指定)而不是VPC DHCP服务器。 有什么办法可以完全禁用VPC DHCP或阻止RRAS防火墙上的外部提供? 更新1/30/2015: 由于克雷格·沃森的精彩build议,我能够解决这个问题。 我的最终目标是在各种平台上使用DHCPINFORM机制将多条路由推送到我的L2TP VPN客户端,而不会影响供应商特定的问题。 最后的设置如下: Windows 2012 R2 RRAS / DHCP服务器: 在VPC子网10.150 / 16上使用静态IP的物理LAN适配器 在子网10.250.0 / 24上使用静态IP(10.250.0.1)的Microsoft环回适配器 configurationDHCP服务器以提供范围为10.250.0.10-10.250.0.250的租约 DHCP服务器只绑定到回送接口 RRASconfiguration为使用Loopback适配器用于DHCP / DNS / WINS configuration了Internal和Loopback接口的DHCP中继代理。 DHCP中继代理configuration为指向10.250.0.1 DHCP中继代理在两个接口上的启动阈值都设置为0秒(这解决了由于某种原因,DHCP请求被拒绝的问题) 通过这个设置,我可以提供从Windows Server到我的VPN客户端的完整的DHCP服务,尽pipe在VPC中存在AWS提供的DHCP。 请注意,为此,所有IP分配必须是静态的,否则DHCP和RRAS服务将无法看到接口。 在连接到L2TP隧道时,我已经成功地在OSX和Windows上接收了所有正确的路由,而无需其他客户端configuration。 让我知道如果有什么遗漏的意见,我会更新这个职位。
问题 我们支持数百个客户端,并通过VPN / RDP(SSL VPN,Cisco VPN,MS VPN等)访问他们的许多服务器。 另一个启发就是我们必须能够让公司的其他部门的支持员工根据需要使用这些连接来进行各种项目,所以必须有某种接口来pipe理所有的连接。 我们通过使用一个非常过时的版本的VMWare服务器(不再可用和不受支持)以及为我们的每个客户端使用一个单独的XP虚拟机来执行此操作。 他们向我们发送他们的VPN安装程序和信息(或.PCF文件等),我们用所需的VPN软件和RDP快捷方式build立一个新的虚拟机。 每个需要访问权限的用户都可以在他们的机器上安装旧的VMWare服务器控制台客户端,并通过这个控制台查看和处理远程服务器。 此方法列出的问题太多,但最新的XP / IE 8 VPN支持正在逐步淘汰这些XP机器。 尝试解决问题 我们已经研究了许多选项,可以让我们pipe理许多没有VPN的远程连接(Team Viewer,Citrix GoToAssist Unattended Access等),但是许多客户仍然坚持特定的安全/ VPN / Etc品牌。 我们不会试图去指定它。 我们考虑尝试迁移到一个更新的虚拟机pipe理程序,并使用Win7虚拟机而不是XP,但许可成本很高,运行我们需要的单个虚拟机数量的开销也太高(因此,过高)。 我们通过一个盒子来研究VDI,这个盒子可以让我们维护安装了众多VPN的桌面虚拟机的“主”映像(显然,只有安装在一边的VPN才能很好地运行)。 我们的想法是,这将需要更less的许可和维护(IE没有为每个客户提供单独的虚拟机),但是这可能还需要对我们没有的硬件/软件进行一些投资。 再次,这可能会变得昂贵。 我们讨论了与我们的销售/pipe理部门讨论限制我们在许可协议/软件合同中的客户端连接选项,但他们不想添加任何可能成为潜在销售障碍的东西……我真的觉得这是我们的最好的select,但它可能永远不会发生。 摘要/ TLDR 我们需要能够远程连接到很多服务器,并同时使用许多不同的VPN 我们目前的解决scheme正在工作,但从来没有理想。 现在速度很快,我们需要别的东西。 我们已经考虑了很多事情,但是其中很多都很昂贵,或者我们不确定它们是否是最好的解决scheme。 我们正在寻找其他人使用什么工具来pipe理这种老鼠的服务器连接,我们正在试图以一种经济有效的方式来做到这一点,或者至less要有一个足够长的时间来提供投资回报。 在此先感谢您的帮助, 亚伦
我有一组用户通过OpenVPN TCP和UDP连接到我的服务器(2个服务)。 这两个服务在tun0和tun1 我希望能够使用TC命令将每个用户的带宽限制为5mb / s和5mb / s。 这是很容易实现与PPTP每个用户有自己的接口,所以我可以创build一个新的类/filter的接口限制到我想要的速度限制使用这样的事情: IF=<taken from up script, ie ppp1> tc qdisc del dev $IF root tc qdisc add dev $IF root handle 1: cbq avpkt 1000 bandwidth 100mbit tc class add dev $IF parent 1: classid 1:1 cbq rate 10mbit allot 1500 prio 5 bounded isolated tc filter add […]