我刚刚安装了Dell SRA虚拟设备(ExSSLVPN)。 这与通过PAP进行RSAauthentication相结合(不能让chap / mschap或mschapv2工作,总是说无效的un / pw组合)。 RSA服务器使用RADIUS命中AD服务器来授权用户。 我可以使用Dell NetExtender工具,并在远程networking上获得IP。 我可以ping所有的机器。 我可以访问我的所有文件共享。 我唯一不能做的就是RDP。 我已经禁用NLA在我想要的特定机器上。 没有运气。 我在访问列表中,如果我在物理远程networking上,我可以远程访问机器。 必须有一个我在某处丢失的设置。 例: 本地networking:192.168.1.0 远程networking:192.168.2.0 本地networking机器IP:192.168.1.10 远程服务器尝试将RDP转换为:192.168.2.10 一旦我启动了NetExtender并且VPN客户端在远程networking(192.168.2.2)上给了我一个IP,我就可以ping远程服务器(192.168.2.10),但不能把RDPjoin它。 我得到标准的“找不到电脑,检查远程机器上是否启用rdp”消息。 如果我在不同的客户机上的远程networking现场,假设(192.168.2.5),我可以远程进入远程服务器(192.168.2.10)。
所以我能够成功地从我的本地Windows 10机器到我的Azure虚拟networkingbuild立点对点连接。 我不知道,如果我遇到这个问题是真正的Azure相关或只是一些VPN设置我错过了。 一旦通过VPN连接,我就可以使用本地计算机的IP地址/ FQDN /和主机名来ping服务器。 我的机器也已join到域中。 这一切都很好,很好。 这是当我去尝试浏览Azure中的VNET上的服务器(或任何服务器),我遇到了问题。 我试图访问我创build的文件共享实例,我不能使用主机名到达它。 但是,我可以使用FQDN访问文件共享。 当我在networking上浏览时,我真的很想使用常规的服务器名称。 我发现奇怪的是ping的工作原理,但使用Windows资源pipe理器限制我使用FQDN来达到资源。 我已经search了最近几天的一个修复程序,到目前为止,我已经能够达到我现在的要求了。 我正伸手去看看有没有人有任何想法。 谢谢。 Azure中的VM服务器是Windows 2012 Datacenter。 本地机器是Windows 10 Pro
有什么方法可以确定客户端连接到OpenVpn服务器并与其断开连接的时刻吗? OpenVpn是否提供API? 如果不是,我该怎么做?
我在Azure中有一个小型networking,需要授予访问权限。 因为我办公室里的大多数人使用Macbook,微软的VPN网关不能工作。 为了启用VPN连接,我创build了一个运行pfSense映像的虚拟机。 我可以连接到该虚拟机公开的Web服务器,并configurationpfSense OpenVPN服务器。 但是,我无法连接到OpenVPN服务器来build立连接。 在Open VPN连接屏幕中,我得到以下内容: Wed Aug 31 15:49:00 2016 TCP: connect to [AF_INET]nnn.nnn.nnn.nnn:1194 failed, will try again in 5 seconds: Connection timed out (WSAETIMEDOUT) 我有: 确认nnn.nnn.nnn.nnn是pfSense VM的公共IP地址 SSH进入虚拟机,并validation它正在侦听端口1194 USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS root openvpn 3403 6 tcp4 *:1194 *:* root nginx 23708 6 tcp4 *:443 *:* […]
我有网站,显示数据,从GSM调制解调器接收。 所以我试图连接我的网站到GSMnetworking提供商使用VPN。 供应商方面有一个思科3900,configuration为站点到站点VPN服务器和我的身边我有强大的安装在debian linux和configuration为客户端。 我正在使用本指南进行客户端configurationhttp://www.cisco.com/c/en/us/support/docs/ip/internet-key-exchange-ike/117258-config-l2l.html 在GSMnetworking提供商方面的configuration是这样的: VPN设备版本:Cisco 3900 VPN模块:DES + 3DES + AES VPN网关IP:“VpnGatewayIP” 主机使用VPN:10.248.64.0/20 隧道信息 阶段1(IKE) 身份validation方法:预共享密钥 encryption架构:IKE 完美的前向保密 – IKE:DH Group-5 encryptionalgorithm:AES256 散列algorithm:SHA1 每隔86400秒重新协商一次IKE SA 阶段2(IPSEC) IPSec:ESP 完善的前向保密 – IPSEC:DH Group-5 encryptionalgorithmIPSec:AES256 散列algorithmIPSec:SHA1 每3600秒重新协商IPSec SA 积极的模式:不使用 这是我的configuration文件/etc/ipsec.conf的内容 config setup strictcrlpolicy=no charondebug="ike 1, knl 2, cfg 0" conn %default ikelifetime=1440m keylife=60m rekeymargin=3m keyingtries=1 keyexchange=ikev1 […]
我目前有一个在不同城市有两个办事处的客户。 每个位置都有一个Watchguard。 他们需要一个备份解决scheme,所以我们提出了一个NAS来备份两台服务器。 问题是NAS将在其中一个办事处现场。 我试图找出将另一台服务器备份到NAS的最佳方法。 我的第一个虽然是build立一个站点到站点的VPN,我相信这是一个BOVPN。 通过文档阅读后,我担心它太多了。 我不希望用户之间真正的沟通,我只是希望服务器有通往NAS的隧道。 BOVPN是唯一的方法,因为它们需要在同一个“局域网”上进行备份? 如果是这样,是否有任何危险连接两个网站,因为他们现在可以看到彼此? 谢谢。
我是我妻子的build筑办公室的pipe理员,到目前为止,三人办公室使用各种云和P2P解决scheme运行得非常顺利,尽可能避免服务器和硬件。 但是现在我需要一个专用的服务器来担当 CodeMeter许可服务器的ArchiCad Resilio Sync始终处于只读同步同步状态,以便在远程工作时在非工作时间具有同步function 该服务器将是在AWS上运行的虚拟服务器。 实际的设置和这些事情是好的,但我想知道如何才能最好使服务器作为本地networking的一部分,而不暴露给公众? 我想保留在AWS防火墙后面,所以我猜测需要某种VPN解决scheme。 或者还有其他的方法可以让我知道吗? 一直在查看Hamachi的VPN / VLAN部分,但不知道它的工作效果如何。 真的希望find一个解决scheme,人们不需要手动激活一些VPN解决scheme,但它刚刚工作(tm) 。
我试图设置思科asa 5505远程VPN访问IKEv1预共享密钥,所以我可以使用L2TP / IPsec隧道访问Windows本机VPN客户端。 我们已经configuration了IKEv1预共享密钥,并且已经configuration了一个组ID,但由于Windows不支持组ID,我需要使用DefaultRA组。 添加了正确的IKEv1策略后,我完成了第一阶段。 但为了解决阶段2中的不匹配问题,我发现需要将ESP-3DES-SHA-TRANS传输集添加到dynamicencryption映射中。 问题是:在使用asdm将正确的转换集(ESP-3DES-SHA-TRANS)添加到encryption映射之后,路由器拒绝让任何stream量在Internet上stream出…不仅仅是VPNstream量,而是所有stream量。 我尝试过两次,需要重启防火墙两次,让它再次运行。 不知道我是否应该发布任何正在运行的configuration。 我们没有任何高级路由,只是一个真正的静态路由。 我们有另一个使用静态encryption映射的站点到站点的VPN。 但它不应该影响。 任何想法可能导致这种行为? 将变换集添加到encryption映射的cli命令是什么?
我在Zyxel USG310上有一个L2TP VPN,我想用zabbix来监视每一个客户端,我试图在客户端上设置静态IP,以便让它成为可能,但是我发现不幸的是这是不可能的( http: /kb.zyxel.com/KB/searchArticle!gwsViewDetail.action?articleOid=015381&lang=EN )。 是否有可能dynamic地“调整”zabbix数据与代理configuration中设置的zabbix主机名? 提前致谢
我最近inheritance了一台Cisco 2901路由器,并且从字面上看,pipe理这个设备的经验是0。 我需要在我的场所之间configuration站点到站点VPN的帮助: IP:5.5.5.1 子网:10.4.0.0/15(255.254.0.0) VLAN:200(我的猜测是,它可能无法只允许一个特定的VLAN到这个VPN的stream量,但我想我会给它一个镜头)。 和Google云端VPN: IP:6.6.6.1 子网:192.168.1 / 20(255.255.240.0) 预共享密钥: 很安全哇 在我的生活中,我无法得到这个工作,花了足够的时间,我想在这里尝试我的缺点。