我在Microsoft Azure的同一个虚拟networking中有几个虚拟机,我打算连接到一个供应商的内部网站。 我已经build立了一个带有公共IP的站点到站点的ipsec VPN,并且将configuration发送给我的供应商。 问题是,我打算根据需求启动多个虚拟机,他们都需要通过VPN连接到供应商。 问题是供应商想要一个公共IP和主机IP,并且不会接受一系列的IP。 我想我应该能够将所有虚拟机的内部IP地址转换为公有IP,以便内部部署客户端只能看到一个IP并响应相同的IP。 这是正常的行为,还是我必须应用更多的configuration?
让我通过点解释当前的设置来保持简单 我们有内部活动的目录设置 我们有在Azure托pipe的Web服务(ASP.NET MVC + EF + SQL Server) 有一个WCF服务托pipe在本地 ,与AD进行对话并validation用户 我们使用SERVICE BUS从Azure到在内部托pipe的WCF进行通信 我们已经设置了快速路线 我们有站点到站点VPN设置从内部到云端 应用程序运行成功,但性能差 。 所以我们把WCF层移到了云端,但是我们仍然有SERVICE BUS 。 解决scheme :为了提高性能,我们必须摆脱服务总线,并希望从Azure托pipe的Web服务直接调用AD。 问 :这种方法是安全的吗?
我们有两个ISP,每个ISP都给我们分配了一个公共IP地址。 我们称第一ISP“VZON”和第二ISP“CCAST”。 电话(VoIP)stream量走出VZON网关; 所有其他数据stream量都会从CCAST网关中stream出。 有通过CCAST网关连接远程站点的站点到站点VPN。 我们希望VPN能够“或多或less地高度可用”。 既然这是一个模糊的术语,我会定义它的意思。 如果CCAST网关连接失败(可能是CCASTS的路由器出现故障,或者有人不小心拔出电源插头),我们希望使用VZON网关自动联机“备用”VPN; 一旦CCAST网关上的故障得到修复,我们希望VPN自动恢复使用CCAST网关。 这种情况是否需要在远程站点使用两个硬件防火墙? 或者可以使用单个防火墙(假设某些CISCO SRX模型)configuration两个VPN,在另一端使用不同的网关,并将其中一个作为“待机”,只有当它检测到远程对端“死亡” “(通过使用死对等检测或其他方法)。 PS如果只有一个具有主用和“备用”VPN的防火墙是不可能的,是否可以有两个并发的VPN,但其中一个可以获得90%的通信量,另外10%可以通过单一的防火墙并且没有附加设备,但是当“主”VPN连接失败时,“辅助”VPN的负载自动转换为100%。
我有一个公共IP的思科RV350路由器,但ISP不允许端口25,我有一个VPN连接到Azure,所以我有一个公共的Azure IP地址,允许端口25。 如何通过我的networking转发所有端口25stream量,终止Azure中的公共IP? 有没有出站端口转发这样的事情,我可以告诉它什么IP地址或更好的,什么子网发送stream量?
我在Windows 8.1上。 试图按照https://superuser.com/questions/178674/setting-vpn-to-go-through-certain-ips-and-not-others/178675#178675的build议 我有的VPNnetworking是来自OpenVPN Technologies,Inc.的 TAP Adapter OAS NDIS 6.0 这是我在TCP / IP设置部分看到的: 请,build议,为什么我没有看到“在远程networking上使用默认网关”选项,或者我怎么能达到相同的结果。
我已经从本地(192.168.0.0/24)到新的Azure虚拟networking(10.1.1.0/24)build立了VPN站点到站点的IPSec连接。 该连接使用与我的Vnet关联的Azure虚拟网关进行设置。 我已经在Azure Vnet的顶部添加了一个networking安全组作为“ACL”的防火墙,以确保安全。 ACL正在捕获Vnet内的虚拟机公共IP地址的“互联网stream量”,因为它应该。 但是,通过VPN连接到相同的机器,但在其私有IP地址上的stream量不会被捕获。 如何限制stream量通过VPN连接到Azure Vnet?
我正在使用向导在Windows Server 2012上安装DirectAccess,但是我不断收到错误消息: 错误:无法从DirectAccess服务器GPO检索configuration设置。 我在网上search了一下,但是DirectAccess中并没有太多的信息(有些人提到安装很简单,有些人说远离它,因为这是一场噩梦),或者是这个错误消息。 这是截图: 这里是完整的安装日志: Initializing operations before applying configuration Preparing to apply configuration changes… Backing up GPOs… Configuring Remote Access settings Retrieving server GPO details… Clearing existing stale configuration settings. This might take a few minutes… Checking the specified adapters… Deploying the Remote Access server behind NAT… Checking the network location server […]
我有一个使用OpenVPNconfiguration的站点到站点VPN。 隧道似乎很好(我可以从一端到另一端),但是我不能让两端的networking看到对方。 我的拓扑结构如下所示: Net1 (192.168.13.0/24) | | | 192.168.13.35 ens160 ———– OVPN Client ———– tun0 10.13.10.2 | | 10.13.10.1 tun0 ———– OVPN Server ———– ens160 10.1.121.6 | | Net2 (10.1.121.0/26) 我可以从客户端ping服务器: srv# ping 10.13.10.2 PING 10.13.10.2 (10.13.10.2) 56(84) bytes of data. 64 bytes from 10.13.10.2: icmp_seq=1 ttl=64 time=5.46 ms 64 bytes from 10.13.10.2: icmp_seq=2 ttl=64 […]
我一直在努力处理Azure和一些内部部署基础架构的一些实际限制。 我在Azure上安装了VNET,需要通过站点到站点VPN连接到4个不同的本地位置。 当然,我select了一个可以支持多站点连接的基于路由的VPN,但事实certificate,这些内部部署的VPN设备中的一个或多个仅支持基于静态(基于策略)的IKEv1设置。 如果我可以创build一个基于策略的VPN并连接到VNET上的每个客户端,但是显然每个VNET只能有一个VPN,这将不会成为问题。 我有什么select可以连接到这些不同的本地位置? 我是否需要创build多个VNET,使用VPN将每个VNET连接到本地位置,并使用VNET-VNET连接joinVNET? 即使input它变得杂乱,这甚至是可能的。 感谢我现在可以得到的所有帮助。
我正在使用Google Cloud VPN网关,并试图连接到第三方网站上的CISCO ASA 5545设备。 这是一个静态路由设置,Cisco路由器仅使用IKE v1。 我有这个问题,从日志的地方,我可以看到连接build立,然后它说,调度后立即更正,然后收到INVALID_ID_INFORMATION错误通知,然后收到删除IKE_SA vpn_ [PEER IP],然后删除IKE_SA vpn_ [PEER IP] VPN PUBLIC IP] … [PEER IP]。 这在日志中继续重复。 显然有configuration不合适; 内部部署客户端要求我将encryption更改为AES-256或3des,因为“设备不支持AES 128”。 一旦您select使用IKEv1,是否可以更改Google Cloud VPN的encryption? 根据文档https://cloud.google.com/compute/docs/vpn/advanced,IKEv1使用aes-cbc-128encryption,是否可以将其更改为aes-256? 是否有可能使内部设备与aes-128一起工作?