在规划一个VPN连接监控程序方面,我处于早期阶段,目前正在从适配器中捕获所有的ipv4地址。 当我连接到我的VPN时,它总是从10开始 – 例如:10.8.1.202和我曾经使用过的每个VPN都一直使用这个。 我想要做的是获取所有ipv4地址的列表,然后检查是否有任何以(10)开始,然后将其标记为可能的VPN监视。 所有的虚拟专用networking都使用这个范围吗? 还是有其他我应该知道的? 谢谢。
我们正在经历一些每周都会下降30分钟的站点到站点IPsec VPN的奇怪行为(Iam 完全告诉了30分钟)。 我无法访问日志,因此很难排除故障。 另外奇怪的是,这两个VPN设备被设置为使用SHA哈希algorithm,但显然最终同意使用MD5。 有人有线索吗? 或者这只是不足的信息? 编辑: 以下是两个VPN设备之一的日志摘录,即Cisco 3000系列VPN集中器。 27981 03/08/2010 10:02:16.290 SEV = 4 IKE / 41 RPT = 16120 xxxxxxxx IKE发起者:新阶段1,Intf 2,IKE对等者xxxxxxxx本地代理地址xxxxxxxx,远程代理地址xxxxxxxx,SA(L2L:1A) 27983 03/08/2010 10:02:56.930 SEV = 4 IKE / 41 RPT = 16121 xxxxxxxx IKE发起方:新阶段1,Intf 2,IKE对等方xxxxxxxx本地代理地址xxxxxxxx,远程代理地址xxxxxxxx,SA(L2L:1A) 27986 03/08/2010 10:03:35.370 SEV = 4 IKE / 41 RPT = 16122 xxxxxxxx IKE发起方:新阶段1,Intf 2,IKE对等方xxxxxxxx本地代理地址xxxxxxxx,远程代理地址xxxxxxxx,SA(L2L:1A) […]
我试图通过使用Karmic作为客户端的L2TP连接到VPN服务,它不工作。 我唯一的细节是远程IP地址,用户名和密码,以及一个共享的秘密string; 这对于Windows来说已经足够了,但对于Ubuntu来说似乎还不够。 我已经尝试从terminal使用networkingpipe理器vpnc和vpnc连接,我得到“不支持身份validation”,并试图与OpenSwan它说:“无法确定任何一方的连接”。 如果其他人已经成功实现了这一点,我真的很感激这里的一些帮助。
警告:我不是系统pipe理员,所以请原谅查询的错误。 我们有一个新的用户,我试图让他们在VPN上。 我们使用pfsense作为IPSEC端点。 这个人正在使用Shrewsoft为客户。 我已经在pfsense中为它们创build了一个条目,然后编辑了以前的用户configuration文件。 Shrewsoft没有很好地导入configuration文件,我不得不手动编辑信息。 现在我们正在获取网关错误。 我注意到的一件事情是,防火墙上存储的预共享密钥的值与存储在configuration文件中的psk之间存在不同的值。 我认为这与散列有关,但我不知道是否是这种情况,这是否是什么原因造成的问题。 任何build议不胜感激! 切线,是否有一些软件用于生成这些configuration文件?
与这个问题类似,我想在Linux上configuration一个IPsec服务器,它将接受来自iPhone的连接。 但是,与其他问题不同,我希望能够在跳转到证书之前使用预共享密钥进行testing。 根据这个页面 ,这不能用于StrongSwan,因为它不支持积极的模式(根据常见问题 ,将永远不会支持它)。 所以这个问题在OpenSwan的范围是有限的。 我一直无法find在iPhone客户端上使用预共享密钥validation的OpenSwan或StrongSwanconfiguration。 请注意,我不想使用L2TP。 任何人都可以提供已知的ipsec.confconfiguration工作?
我在CentOS 6.3全新安装上通过IPSec设置LT2p。 我有iptables刷新,允许所有。 每当我尝试连接,我得到一个“从vpn没有答复”和nothi 这是我的ipsec.conf文件(服务器是1.2.3.4): config setup nat_traversal=yes virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12 oe=off protostack=netkey conn L2TP-PSK-NAT rightsubnet=vhost:%priv also=L2TP-PSK-noNAT conn L2TP-PSK-noNAT authby=secret pfs=no auto=add keyingtries=3 rekey=no ikelifetime=8h keylife=1h type=transport left=1.2.3.4 leftprotoport=17/1701 right=%any rightprotoport=17/%any 我的/etc/ipsec.secrets 1.2.3.4 %any: PSK "password" 我的sysctl.conf(尾行) net.ipv4.ip_forward = 1 net.ipv4.conf.default.rp_filter = 0 net.ipv4.conf.all.send_redirects = 0 net.ipv4.conf.default.send_redirects = 0 net.ipv4.conf.all.log_martians = 0 net.ipv4.conf.default.log_martians = 0 net.ipv4.conf.default.accept_source_route = […]
所以我有一个拥有IPSec VPN的iPad。 我能够从外部连接罚款,我可以访问我的本地局域网文件就好了。 当我从同一设备连接Cisco AnyConnect客户端时,它允许我login,但根本不能访问任何LAN资源或任何外部资源,直到断开AnyConnect VPN连接。 任何人都可以帮助我了解我需要在ASA上看到什么来纠正这个问题,或者有什么想法吗? 谢谢!
大更新:我是盲目的,我现在看到,路由172.17.50.1有networking掩码255.255.255.255,所以它指向单个主机! 但是现在我不明白怎么能ping 172.17.50.10,因为没有路由到达它。 我有一个Windows Server 2012,添加了一个openvpn vpn。 然后,我使用vpn作为网关添加了一条到10.1.0.0/24的静态路由。 正如你可以看到下面,Windows忽略路由,并通过默认路由到互联网。 我也尝试禁用防火墙。 我唯一能想到的是10.1.0.0/24路由与任何本地networking接口都没有关系。 我能做什么? 这里是路线打印: =========================================================================== Interface List 18…00 ff 44 8f 66 99 ……TAP-Windows Adapter V9 13…00 50 56 a2 18 ea ……Intel(R) PRO/1000 MT Network Connection #2 12…00 50 56 a2 18 eb ……Intel(R) PRO/1000 MT Network Connection 1………………………Software Loopback Interface 1 16…00 00 00 […]
我无法configurationstrongSwan 4.5.2与iOS 7和OS X Mavericks配合使用。 我遵循了这两个指南,但仍然遇到问题。 http://teebeenator.blogspot.com/2013/06/strongswan-for-raspberry-pi.html http://wiki.strongswan.org/projects/strongswan/wiki/IOS_(Apple) 我怀疑这个问题是和老版本的strongSwan有关的; 不幸的是,我的服务器是一个树莓派,我不认为有一个简单的方法可以在Pi上获得strongSwan 5.x。 这可能是一个红色的鲱鱼,但我怀疑我的/var/log/auth.log中的以下错误消息与我的问题有关: message ignored because it contains an unexpected payload type (ISAKMP_NEXT_SA) 我在网上找不到有关这个错误信息的任何帮助(至less没有英文,我在德文中看到了一些提及的东西)。 这里是/etc/strongswan.conf的内容 # strongswan.conf – strongSwan configuration file charon { # number of worker threads in charon threads = 16 # send strongswan vendor ID? # send_vendor_id = yes plugins { sql { […]
我有一个问题,我不断收到错误800或807 whist试图连接到VPN服务器通过PPTP在Windows 8和8.1专业版。 服务器本身是在DS713 +上运行的Synology VPN服务器。 这似乎是必须与Windows操作系统的问题,因为我可以成功地连接到使用各种风格的Linux(Ubuntu,#!,等),并使用相同的networking的VPN服务器。 我也可以在iPhone和iPad上build立各种IOS版本的PPTP连接。 因此,我知道路由器和VPN服务器configuration正确(端口1723转发和GRE协议47传递)。 但是,在Windows上,如果我创build一个VPN连接,并保留默认设置,我收到错误800.如果我configuration连接并指定PPTP使用CHAP / MS-CHAPv2我得到错误807。 有没有人遇到类似的问题,通过Windows 8 / 8.1build立一个PPTP VPN? 我已经阅读了关于这个主题的post和博客没有结束,但大多数似乎说这是一个ISP或路由器阻止GRE的问题 – 但正如我所说,我知道这不是这种情况。 我的设置如下。 [client] -> [router A] -> {internet} -> [router B] -> [switch] -> [server] 要重申,如果[client]运行Linux或IOS这完美的作品,如果是Windows 8 / 8.1我得到错误800或807。 笔记和我尝试过的东西: [客户端]可以通过固定的WAN IP和主机名ping [服务器]。 [路由器B]将1723和GREstream量传递给[服务器]。 在[客户端]上,我尝试在WAN微型端口和NIC上禁用IPv6。 在[客户端]上,我尝试在WAN微型端口上的“高级TCP / IP设置”下取消选中“在远程networking上使用默认网关” 在[客户端]上,我启用了Windows防火墙预定义规则“路由和远程访问(PPTP-Out)”和“路由和远程访问(GRE-Out)”,甚至尝试了暂时禁用防火墙。 在[服务器]上,我尝试将MTU从1400降低到50。 这里是[客户]分类的典型RasClient日志, 1 CoId={0F967D72-7267-42AA-A0B3-D3977894410C}: The user computer\user […]