我有一个在两个build筑物中有两个networking的客户,他们想访问彼此的资源。 现在,站点B通过T1线路上的VPN连接到站点A. 他们希望摆脱T1,并去我们当地的有线电视提供商,提供了一个50mb的5mb up包。 站点B的IPscheme是192.168.1.x,站点A的scheme是192.168.0.x. 我们有2个WatchGuard XTM 25,准备用它们来固定VPN。 总之,我已经准备好连接两个networking的所有部分,我向社区提出的问题是我需要注意什么,并且是否需要防火墙上的任何特定路由,以允许stream量从.0networking移动到.1networking和副诗。 不幸的是,这是我第一次做这样的事情,我自己有点儿!
我通过路由和远程访问function在Windows Server 2008上设置了一个VPN。 我的目标很简单。 当我连接到VPN时,我应该能够通过服务器名称“\ servername \”访问共享,就像我在服务器的局域网中一样,当我没有连接到VPN时,我不应该能够访问它们。 不幸的是,连接到服务器的VPN后,我无法访问它。 附加信息: 我的服务器上的用户帐户设置为允许拨入访问; 因此我可以成功连接到VPN。 VPNnetworking在“networking和共享中心”的服务器上显示为“RAS(拨入)接口(专用networking)”。 我不确定客户端上的VPN连接是否应该选中“在远程networking上使用默认网关”选项。 当它被检查时,我失去了客户端上的互联网访问,但我怀疑需要检查,通过VPN强制SMBstream量? 服务器防火墙上的“文件和打印机共享”exception是否仅用于“专用networking”configuration文件? 我不希望在公共networking上启用这些例外,只是“RAS(拨入)接口(专用networking)”。 我需要一个静态路由以某种方式获得VPN通信到主网卡? 只有一个网卡,服务绑定也会影响这个吗? “路由和远程访问属性”IPv4选项卡选中“启用IPv4转发”,IPv4地址分配为“静态地址池”,范围为192.168.1.100至192.168.1.200,IP地址为192.168.1.0,一个255.255.255.0的掩码(它匹配我的主网卡的子网掩码)。
我通过路由和远程访问服务在Windows Server 2008上build立了一个VPN。 我连接到VPN,并configuration客户端以允许拆分隧道(互联网stream量进入我的默认网关,并且stream向VPN服务器的stream量通过VPN网关)。 我必须调整路由表,添加一个条目,以确保stream量到我的VPN服务器通过隧道运行命令“route add [VPN.IP] mask 255.255.255.255 [VPN.GATEWAY.IP] IF [VPN_INTERFACE_#] ”。 添加正确的路线,使所有的机器,除了一个完美的工作。 有问题的机器是不直接连接到networking的笔记本电脑。 它连接到WiFi,然后连接到VPN来获得互联网接入。 最后连接到目标VPN服务器进行文件共享。 “路由添加”技巧不适用于那台笔记本电脑,我假设,因为它连接到两个VPN,我得到路由错误。 任何熟悉路由的人都可以解释我可能需要添加的路由吗?
build立IpSec连接到服务器后,如何保持互联网连接? 我已经按照以下链接build立IPSec服务器http://rootmanager.com/ubuntu-ipsec-l2tp-windows-domain-auth/setting-up-openswan-xl2tpd-with-native-windows-clients.html 然后按照下面的从Windows 7机器连接此服务器。 http://confoundedtech.blogspot.com/2012/07/windows-l2tp-ipsec-vpn-connection-to.html 我能够连接并正确发送数据。 但build立IPSec后,我的互联网连接被中断。 我怎样才能保持这两个连接活着?
我在我的公司使用Juniper。 我有一个64位的Ubuntu 12.04笔记本电脑。 我可以SSH远程服务器,并做好一切。 我的问题是:每当我向远程服务器scp的东西,瞻博networking断开我的VPN,使我从服务器断开连接。 有没有人有过这个问题? 你能帮我修好吗? 非常感谢你,
不知道我在这里使用正确的条款,这基本上是为什么我问(用正确的条款,我可以肯定谷歌)。 我有Windows 2008的“一个大服务器”,其上有几个虚拟机(linux,win7,win2k8)。 服务器可以使用公共IP地址访问。 我想启用以下,只是不知道从哪里开始: 将网站放置在不同的虚拟机(即VM1主机a.com和VM2主机b.com) 网站应该使用http和https(ssl)协议 允许每台虚拟机上的远程桌面或类似的RDP 允许其他协议,如webdav,scp或ftp,到每台机器 我认为我需要一个用于远程桌面访问的VPN,我需要某种基于主机或基于主机的+基于协议的NAT(如果是这样的话)。 这似乎已经做了一百万次,我只是不知道从哪里开始,使用什么软件,或者只是谷歌什么。 另外,恐怕SSL不能这样工作,因为主机名在握手之前是不可见的。
在我们的办公室(也在我们的家里),我们有一些安全设备连接到互联网,比如networking摄像机。 但是,我们并不满意他们的安全级别:DVR唯一的保护是以明文forms发送的4位数字密码。 因此,我想,如果有可能以某种方式保护连接。 我们使用不同的IP和不同types的连接(蜂窝数据,WiFi等)连接到来自世界各地的设备,因此仅仅从特定范围的IP地址接受连接的简单防火墙将不起作用。 此外,我们使用不同types的设备进行连接:从笔记本电脑(全部使用Mac OSX)到手机(iOS和Android)。 VPN会解决这个问题吗? 此外,如果我没有错,VPN不仅可以防止未经授权的访问,还可以encryption所有的stream量(停止嗅探器)和authentication连接(阻止DNS中毒攻击等)。 如果VPN是最好的select,那我该如何设置呢? 我宁愿不使用在PC上运行的任何软件,因为我们没有24/7全天候运行的PC,而软件解决scheme需要更多的维护,PC(通常)使用更多的电力。 有没有便宜的硬件解决scheme? 即使是入门级的设备…
解释这个超级用户链接 : 当您设置VPN时,Windows的默认设置是启用“在远程networking上使用默认网关”。 将新的默认路由添加到指向远程networking网关的路由表中,并且现有默认路由的度量值增加,以强制所有Internetstream量穿越隧道并使用远程networking的网关。 所有的stream量都使用VPN,而stream向外部的stream量则被引导到远程网关。 当VPN丢弃时,去往远程网关的路由被删除,原来的默认路由被重新设置为原来的度量。 取消选中“在远程networking上使用默认网关”意味着不添加新的默认路由,因此互联网stream量将从本地网关中stream出,而新的有类别路由将添加到路由表中,使用本地适配器的IP,指向VPN 。 只有目的地为本地适配器的有类networking的通信才会停止。 这可能不是你想要的。 检查“禁用基于类别的路由添加”意味着当VPN启动时,有类别的路由不会添加到您的计算机上,您需要为应该通过隧道路由的networking添加适当的路由。 但是,“禁用基于类的路由添加”选项仅适用于Windows 7.因为没有该选项,所以如何为Windows XP或Vista做类似的事情? 我已经search了,但没有解决scheme呢。
我有几个问题,我希望你们能回答,所以在这里。 我在VMware工作站的HOMEnetworking中运行Windows Server 2008企业版。 我在家里的networking上运行这个设置在家里的PPTP VPN连接。 我已经正确设置了所有我需要的东西,包括打开所有端口1723和43(GRE)。 我能够连接就好,但是当我连接我没有互联网,除非我取消选中使用远程网关。 问题是,我想使用远程网关通过该连接路由我的所有stream量。 有人可以告诉我为什么这不是工作,如何得到它的工作。 当我有远程网关检查,我做了一个IPCONFIG我没有得到一个远程网关的VPN连接,其0.0.0.0当身份证假设如果正确连接应该是192.168.1.254(我的ATT路由器)。 此外,如果我不能得到远程网关问题的工作,我必须取消选中该框来获得互联网,这是否意味着我的VPN会话不再encryption? 我完全意识到,PPTP VPN是最弱的VPNencryption,但在不安全的WiFi连接上使用时,仍然具有额外的安全层,这让我感觉更好一些。 感谢您提前给予的一切帮助。
我们在不同的数据中心有两台服务器,它们在地理上相距数百英里。 他们之间的Ping的RTT(往返时间)是61ms在我们的VPN。 两台服务器都位于千兆WAN链路上。 任何types的文件拷贝,无论是SMB(拖放),FTP(尝试FileZilla,TFTP等),极其缓慢,大约1Mbps。 我已经尝试启用和禁用接收窗口自动调节级别,multithreading副本,等等。 我们的防火墙有很多的CPU空间,所以VPNencryption并不是一个因素。 我想过手动设置TCP窗口大小,因为它似乎是一个明显的候选人在这里,但我的理解是,Windows Server 2008 R2忽略registry中的任何自定义TcpWindowSize设置。 更新: TCP窗口大小似乎很好。 Wireshark显示窗口大小513,窗口大小比例因子为256,计算窗口大小为131328.这听起来没错吗? 正在进行的FTP传输期间,在飞行中的字节保持在9000字节左右。