我正遇到pfSense的问题,重新启动后重复创buildSAD,迫使我手动前进,删除旧的SAD。 这不是一个大问题,但一旦我放了几天就会成为一个问题。 我只是安装了pfSense的cron包,所以我可以运行一个脚本来识别陈旧的SAD并删除它们,但是我不熟悉BSD或pfSense。 是否有一个枚举SAD和他们的属性,另一个可以通过ID删除的命令? 我可以形成脚本的条件部分,但我不知道要运行的命令。 我会想象它会是这样的: 枚举SAD的 通过匹配源IP和目标IP来识别重复的内容 find一个更大的字节传输 删除
细节: eth0 =当前的networking端口 pptp1 = VPN连接,当我连接到我的提供商时,提供商给我一个IP地址,可以从互联网访问。 我想通过这个IP连接到我的电脑。 我想保持我的主要互联网连接(eth0)在我的电脑上的所有stream量,但路由通过指定的应用程序/或端口的VPNstream量,从IP访问应用程序/端口,我从pptp提供商。 Huhh? 困难但是,这是可能的? 如果是的话,怎么样? input端口将始终为:33340输出端口可以更改,但通常是33330
我们有三个分支机构的VPN设置。 我知道每个路由器都应该与其连接的路由器位于不同的子网上,但路由器是否需要位于不同的子网上? 举个例子: Main Practice: 1.0/24 Branch one: 2.0/24 Branch two: 3.0/24 …etc 这完美地工作,所有隧道同时打开,一个子网可以ping另一个。 我正在考虑改变我们的IP结构(按照我在SF上的另一个问题),并想知道是否可以简化为新用户添加VPN隧道,方法是允许他们将自己的家庭networking保留在已经设置的任何子网上,并简单地设置隧道。 预期的结果是: Main Practice: 10.1.1.0/24 Branch one: 192.168.1.0/24 Branch two: 192.168.1.0/24 …etc. 分支机构与主要实践位于不同的子网上,那么这项工作会如何?
在试图通过VPN连接传输60GB文件(SQL数据库文件)时,我们只能获得大约1/8的文件。 我们如何解决这个超时问题? 或者我们有办法将文件拆分成多个部分? 只是寻找想法。
我有一个dev的EC2实例,我想使用一个VPN(最好由AWS提供),这样只有我的web开发人员才能访问80端口的网站 这是什么虚拟专用连接是为了?
我很好奇,如果我可以使用我的BIND9服务器来提供我想设置的几个IPsec隧道的dynamicDNS。 2个端点具有dynamicIP地址,“主”端点是静态地址。 我会使用no-ip.org或其他的东西,但我想要更多的控制,不想支付亲版本。 我已经有DNSSEC运行。 那么我只是通过NAT将服务器暴露给互联网? 或者我应该做一些事情来BIND9螺栓下来? 也许一个单独的域名? 至于更新,我会在我的pfSense盒子中使用dynamicDNS服务器,他们支持RFC 2136(dynamicDNS更新)。 任何有识之士将不胜感激。
我昨天刚刚设置了VPN。 我们目前的设置:Internet> asa5505(使用NAT规则等设置将stream量转发到VPN服务器)> Server 2008 R2服务器>networking。 我们有多个DC和AD系统。 ASA5505是DHCP服务器。 人们通过VPN正确连接,他们可以ping IP地址和FQDN(system.domain.local),但他们无法ping通UNC名称。 (系统名称)。 有谁之前经历过这个吗? 先谢谢您的帮助!
我计划在几个站点build立一些ClearOS盒子,并希望在远程站点和主站点(都运行ClearOS企业版5.2sp1 /最新版本)之间build立站点到站点的VPN。 我已经find了如何设置ClearOS到VPN的设备的参考,例如IPSEC的cisco和其他使用PPTP的设备。 但是对于这些方法,没有提到如何configuration2个ClearOS盒来互相通信ipsec或pptp。 我还看到了有关安装OpenVPN和使用OpenVPN客户端软件VPN到ClearOS框的文档。 我可能会使用这个为个人用户的VPN,但我有一些小网站(1至10个用户),将拥有自己的ClearOS框,需要创build一个站点到站点的VPN链接回到主站点的OpenVPN框。 这是可能的,你可以指向我的文档,或其他信息或基本上,如何? 几个更新: 我find了一个线程,要求提供相同的基本问题,用户在两个clearos机器之间build立了一个vpn(在安装ipsec vpn模块之后),而不是在LAN之间传输stream量 – 最后一个post声称您必须编辑一些文件(/etc/ipsec.conf)并设置leftnexop rightnexthop值为%direct。 之后,它应该工作。 这可能是那么简单吗? 我也张贴清楚的基础 ,他们指出我设置ipsec非托pipeVPN的一些文件 。 这看起来不错,但是,我很可能需要弄清楚如何至less在一端处理一个dynamic的dnstypes设置。 另外,多万是什么意思? 最后,当一个vpn连接closures时发生了什么 – 有人必须重新启动该框或?
[注:我知道这是一个马虎! 我只想治好我对P2P网格的理解。] 目标:我需要让我的合作伙伴通过互联网访问在本地局域网上运行的Team Foundation Server。 方法1:我把项目推到一些TFS托pipe! – 失败(原因:我需要一个私人存储库及其支付。我们的项目是不值得的钱) 方法2:我购买VPN服务! – 失败(原因:付费,我们的项目不值钱) 方法3:我为我的本地服务器设置DDNS – 相当大(理由:再次花费我们几美元,但与方法1和方法2相比的确很less) 方法4 🙁虚构)考虑到P2Pnetworking应用的工作,如果有一个VPN解决scheme可以在P2P上运行,并且可以在其上运行TFS! – 优秀(原因:免费提供这是一种可能性!) 请启发我关于有问题的技术!
以下是我将要使用的networking拓扑结构。 左边显示所有网站都有一个互联网连接。 右图显示了我将如何设置VPN隧道。 这些网站主要担心的是,如果网站1的networking连接断开,其他网站仍然可以访问网站2.这是必要的,所以手机将继续工作。 只是想获得一些意见,如果有更好的方法来做到这一点或一些陷阱,我应该注意。