我在不同的局域网中有两个独立的Windows域。 两者之间我build立了一个站点到站点的VPN。 红色是域Dom_a的Windows 2003域控制器。 蓝色Windows 2008 R2 Domain DOM域成员。 我想从Blue安装Red共享文件夹。 [Red] — [Gateway A] === [Gateway B] — [Blue] Share NAT / Router Router ——————— ———————- AB 蓝色可以ping通红色,执行RDP连接或访问A中的任何服务器。路由使用红色和蓝色的静态路由完成。 如果我在蓝色的资源pipe理器中input\\ red.domain \,我会得到一个密码提示。 提交后,我得到的错误消息,用户不允许从这个站连接。 证书应该没问题。 机器上的“networking使用”给我一个系统错误2240(用户不允许从这个站连接)。 接下来,我将Gateway Aconfiguration为朝向Red的NAT。 所以来自B的所有stream量似乎来自A的本地networking。 还是一样的情况。 唯一的特点是两个域的第一部分是相同的。 后面的部分不是。 用户名也是不同的。 我认为这应该是没有问题的。 对我来说,它看起来像DC不允许从非域计算机连接。 也许某种networking隔离? 我没有直接访问红色。
我无法连接到我的pptpd服务器,因为它无法发送LCP:Config-Requests到我的客户端。 我发现这个问题,它位于syslog中 Jan 14 03:45:38 mightyowl3 pppd[22256]: Couldn't open the /dev/ppp device: Permission denied 有人可以帮我解决这个问题… 额外的东西: 我做了 chown root chmod 777 在上面。
设置:Windows 2k8 VPS 1公共IP 1 NIC 我想configuration的是:您可以连接到并使用VPS的互联网连接的VPN服务器。 vpn客户端应该由DHCP服务器给予IP,而NAT应该通过VPS的公共IP路由他们的stream量。 我发现了W2K8 R2中的路由和远程访问function,但是它们需要2个网卡。 我如何configuration他们只有1?
我们已经使用Hamachi将我们隔离的服务器连接在一起,但是可以限制对特定应用程序的访问,以便它们只能在服务器上或通过Hamachi的VPN进行查看。 从我们的日志中,我们可以看到我们的SQL Server安装的“远东”探测,理想情况下,我们想限制对SQL Server框的访问。 我们有一个简单的租用服务器的networking拓扑结构。
我需要将远程计算机(物理域外)连接到由活动目录控制的数据中心的基础结构。 我可以VPN到数据中心,但我想知道如何设置这台计算机通过VPN自动连接到数据中心,然后通过活动目录,以便计算机进行身份validation,并可以处理login由AD。 Windows可以自动处理,或者我需要购买某种路由器,build立一个VPN连接,只是提供给计算机? 仅供参考 – 原因是我在数据中心的networking上build立一个远程辅助备份机器,Microsoft DPM要求机器在ADnetworking上。 我在远程计算机上运行Windows Server 2008 R2 SP1,在域控制器上运行VPN服务器和服务器非R2。
我目前在中国,而且我的VPN连接(服务器不是我的,顺便说一句,我正在使用付费服务)似乎受到干扰。 通常从中国境内我可以连接到我的VPN,我很高兴去。 然而,这一次,我的联系仍然受到某种阻碍或干扰。 我想尝试解决这个问题。 我曾尝试连接到PPTPtypes的VPN和OpenVPN,并最终阻止连接。 我也尝试通过SSH隧道stream量,这也被阻止。 认为这可能是一个DNS问题我曾尝试使用从Google到OpenDNS的DNS服务器到Earthlink(认为这最后可能会更“模糊”)。 我尝试了所有这些事情的一部分,试图刷新我的DNScaching。 仍然无法连接到某些网站。 当我ping一个不在中国境内的网站时(例如我将使用serverfault.com),我看到一个正常的回应。 当我运行traceroute时,我也看到了一个预期的path。 例如: traceroute to serverfault.com (64.34.119.12), 64 hops max, 52 byte packets 1 192.168.1.1 (192.168.1.1) 1.715 ms 0.735 ms 0.649 ms 2 218.108.255.120 (218.108.255.120) 1.838 ms 1.601 ms 1.844 ms … more China servers… then on to the US. No problems. 当我连接我的VPN时,我看到: traceroute to serverfault.com […]
我使用IPsecconfiguration了一个VPN服务器,以保护公共networking的安全。 一般来说,它的工作。 现在我想从我的校园访问我的VPN服务器。 在这里,我不能得到任何连接。 我知道,校园pipe理员阻止除http和https之外的1024以下的所有端口。 我也知道,IPsec使用UDP 500和4500。 你认为把端口UDP 500改成更高端口就足够了吗? 是否有其他端口在1024以下的IPsec的重要? IPsec是否使用TCP而不是UDP?
我们最近搬到了共享带,这是我们的一些问题。 我们有一个直接的IP地址映射,它把我们的外部地址映射到我们在路由器上设置的内部地址(它将所有的协议/端口传递给我们的本地IP–这就是共享频段的工作原理) 1.1.1.1 -> 192.168.2.50 我们面临的问题是当我们从路由器创build一个IPsec隧道时,当它尝试访问远程桌面连接时,它通过隧道传递192.168.2.50地址而不是外部地址(1.1.1.1)。 我们使用的是Vigor 2820防火墙,IPSec隧道是LAN到LAN的设置。 我曾尝试指定IPSec连接的“广域网IP”,但这似乎没有任何区别。 另一端的IT公司只能看到我们创build隧道,然后尝试从内部地址连接到RDP连接,但是他们的防火墙只能设置为允许我们的外部IP通过。 有任何想法吗?
我需要为最终用户购买一个无线路由器,这个terminal用户可以根据stream量请求在公共互联网和我们内部的Intranet之间进行路由。 基本上,我需要路由器通过VPN隧道(例如连接到我们的Exchange服务器的Outlook连接,文件共享等等)在我们的Intranet上路由任何事情,但是其他任何事情都需要通过用户的家庭ISP。 有人可以推荐一个能够做到这一点的无线路由器? 我需要一些关于如何设置它的细节,但这是一个更好的问题留给另一个线程。 提前致谢!
我有openvpn安装在我的VPS 现在我试图做的是让客户有自己的IP 到目前为止,当一个客户端连接到我的VPN(2.2.2.2示例IP) – 他们会得到相同的IP作为我的服务器(2.2.2.2)。 我现在想要的是让他们有:2.2.2.3或2.2.2.4等等。 为服务器和客户端configuration:(只要find客户端和服务器configuration) http://freenuts.com/how-to-set-up-openvpn-in-a-vps/