我希望能够将f / w日志loggingstream量推送到远程站点的服务器。 此服务器正在接受端口514上的系统日志通信。在ASA中,我已将其configuration为使用此服务器作为系统日志服务器。 Cisco f / w的内部接口地址是10.0.0.1,我想通过链接路由到192.168.1.1的地址。 vpn在网站之间正常运行,每个站点的本地客户端可以访问资源等。 我将如何去设置从f / w到这个远程服务器的路线?
我有一个用pptp-linux安装的客户端。 我希望它连接到VPN(用于VPN资源)以及连接到互联网以进行正常的网页浏览。 我知道这不像完全VPN那样安全,但是对于这个设置是可以的。 目前我在/etc/ppp/peers/settings中有一个叫做settings的文件,它有这个: pty "pptp $VPNHOSTNAME –nolaunchpppd –debug" name $USERNAME password $PASSWORD remotename PPTP require-mppe-128 require-mschap-v2 refuse-eap refuse-pap refuse-chap refuse-mschap noauth debug persist maxfail 0 defaultroute replacedefaultroute usepeerdns 我从本教程中了解如何使用GUI进行拆分隧道。 但是,有没有办法使用命令行或/etc/ppp/peers/settings的一行来完成相同的任务?
如果有4个服务器。 位于位置RSZ上的2台服务器位于BOZ en 2台服务器上。 这些地点都连接到另一个networking。 每个位置有一个称为VPN-“位置”的服务器和一个服务器DC-“位置”。 当VPN-RSD和VPN-BOZ之间没有build立VPN时,VPN-BOZ和DC-BOZ可以在主机名和IP地址上互相ping通。 在build立VPN连接的时刻,VPN-BOZ失去了与本地networking以及DC-BOZ的所有连接。 虽然我可以连接到RSDnetworking上的远程资源。 VPN-BOZ和VPN-RSD都有2个网卡。 一个NIC连接到本地networking,另一个连接到外部networking。 提前致谢。
我已经试图说服我的对面隧道的对面办事处得到站点2的网站ipsec启动和运行。 然而,他们并不是那么做,并通过SSL VPN来运行一切。 是否可以通过SSL VPN创build站点到站点隧道? 我如何在思科ASA 5505上设置ipsec local net 192.168.0.0/18 remote net 10.50.0.0/18 IKE proposal pre-share-3des-sha, pre-share-aes-256-sha IPSec proposal ESP-AES-128-SHA, ESP-AES-128-MD5, ESP-AES-192-SHA, ESP-AES-192-MD5, ESP-AES-256-SHA, ESP-AES-256-MD5, ESP-3DES-SHA, ESP-3DES-MD5, ESP-DES-SHA, ESP-DES-MD5
我有一个在VPN上工作的Ubuntu服务器,连接到我使用SSH的机器。 我想将一些文件从我的Mac机器传输到Ubuntu服务器。 任何人都可以解释或指出在哪里search?
我们的局域网上有一个内部网站运行在服务器上。 内网网站可通过浏览到以下任一方式: http://computername http://computername.company.com (后者是手动添加的DNS条目)。 当通过VPN连接时, computername版本不起作用,只有完整的DNS URL。 为什么区别? 这是一个VPN设置或DNS服务器错误吗? networking域名是Active Directory,服务器运行IIS,VPN是OpenVPN。
我试图用Android示例ToyVpnServer在EC2(Ubuntu 12.04)上设置一个简单的VPN服务器。 其指示: // There are several ways to play with this program. Here we just give an // example for the simplest scenario. Let us say that a Linux box has a // public IPv4 address on eth0. Please try the following steps and adjust // the parameters when necessary. // // # Enable […]
Cisco路由器连接到Gi0 / 2上的WAN,并连接到Gi0 / 0上的192.168.1.0/24 LAN。 DD-WRT设备的IP为192.168.1.3/24。 我想要DD-WRT路由器来处理传入的VPN连接(PPTP)。 在思科设备上,我假设我需要在入站Internet接口上应用ACL,TCP(和UDP?)47和TCP 1723允许来自任何IP和TCP 1723的入站NAT设置(应用于WAN IP?) 运行configuration R1#show run Building configuration… Current configuration : 1903 bytes ! ! Last configuration change at 01:16:34 UTC Fri Feb 22 2013 version 15.1 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R1 ! boot-start-marker boot-end-marker […]
我们目前有一个Draytek Vigor 3200 Multi-Wan路由器,它有5个使用IPSec AESencryptionconfiguration的传入VPN隧道。 所有五个站点使用Draytek Vigor路由器,大多数是Vigor 2800's。 主站点(Vigor 3200)的带宽为70Mbps,下行速率为30Mbps,对称链路为10Mbps。 每个远程站点都有5Mbps和20Mbps的连接。 Draytek路由器似乎无法使用Web界面,Telnet或SNMP报告CPU使用情况。 我担心AES隧道的encryption/解密会使路由器过载,导致不太理想的性能。 我最初configuration路由器,同时在一个VPN隧道上运行IPerf。 我调整了设置,以通过VPN隧道获得最大的吞吐量,然后复制了之后添加的每个站点的设置。 确保我不会过分强调路由器的最佳方式是什么? 我有MRTG在本地运行graphics每个路由器的上行链路,但他们似乎并没有显示通过SNMP的VPN隧道 – 只是主要的WAN / LAN链路。 我在寻找有关任何计算和/或监测这种事情的方法的build议。
我有一台电脑在本地networking和连接到互联网的负载均衡器之间运行debian。 一切都很好,那台电脑里面运行着一个Squid,但是我们有一个VPN的问题,办公室里的每个人都无法到达VPN服务器,当我们在负载平衡器和本地networking之间移除那台电脑时,一切都很好。 我们的debian机器以透明模式运行squid,并使用桥接configuration来绕过所有来自负载均衡器(也就是路由器)的数据。 我想我需要一些iptables规则来转发VPN数据 root @ squid:〜#iptables -vnL 链接INPUT(策略ACCEPT 225K包,182M字节) pkts字节目标人选退出源目的地 0 0 ACCEPT udp – eth1 * 0.0.0.0/0 0.0.0.0/0 udp spts:67:68 dpts:67:68 0 0 ACCEPT udp – eth0 * 0.0.0.0/0 0.0.0.0/0 udp spts:67:68 dpts:67:68 链FORWARD(策略ACCEPT 193K包,77M字节) pkts字节目标人选退出源目的地 链OUTPUT(策略ACCEPT 240K包,185M字节) pkts字节目标人选退出源目的地 root @ squid:〜#iptables -vnL -t nat 链PREROUTING(策略ACCEPT 7172包,1019K字节) pkts字节目标人选退出源目的地 2585 151K REDIRECT tcp – […]