我们公司的networking是10.0.0.0/24(不是class级build议的/ 8,这不是我的决定,可悲的是不能改变)。 我们build立了一个RRAS VPN服务器。 build议Windows 7客户端设置为不使用此VPN作为默认网关。 所以当这些客户端连接时,他们为VPN创build一个10.0.0.0/8路由,而不是/ 24。 我想我明白了为什么:在IPv4属性中,有这个checkbox:“禁用基于类的路由添加”。 如果未选中,则会根据类/ 8创build路由。 选中时,根本不会创build10.0.0.0路由。 所以我的问题是:有可能在RRAS服务器上指定客户端应使用的路由/networking掩码? 我猜测客户端从DHCP服务器接收到一个networking掩码,所以这应该是可能的。 以上可以是一个简单的networking掩码问题,所以这里是一个更一般的情况。 假设公司有另一个networking192.168.0.0/16。 除了10.0.0.0/x之外,还有什么办法可以configurationRRAS服务器告诉客户端创build192.168.0.0/16路由吗? 我知道,一个解决方法是使用VPN作为默认网关,另一个是运行客户端batch file来完成这项工作。
我的一个用户在过去的几个月里一直在抱怨通过我们的VPN连接到我们的交换服务器。 一切似乎连接正确,但是当他试图使用Outlook->交换连接是粗略的充其量。 有时他看到他的电子邮件(caching和离线closures),有时他得到Exchange连接错误,有时它只是坐在那里与一个空的冻结前景窗口。 要解决此问题,用户必须从VPN和无线连接断开并连接(有时多次)。 我试过的东西。 1)我几乎已经replace了用户家中的整个networking。 来自提供商的新电缆调制解调器,新电缆,新路由器,新笔记本电脑。 2)我已经尝试使用有线而不是无线连接到用户路由器具有相同的结果。 3)我已经更新了笔记本电脑到最新的VPN软件和操作系统补丁以及路由器上的最新固件。 4)我已经浏览了用户家中的路由器。 我不是无线专家,但是我已经有足够的时间来了解我在做什么。 5)我已经通过其他随机有线和无线接入点(智能手机上的无线系统,家庭networking,咖啡店的免费无线),通过我们的VPN连接100%成功地testing了笔记本电脑。并与服务提供商交谈。 他们声称没有错。 典型… 我的结论到目前为止,我的用户互联网服务有问题。 我想知道是否有什么我可以运行来testing我的用户家庭networking和在这里工作的服务器之间的连接。 我正在寻找一个日志,我可以显示ISP技术人员certificate他们是错误的没有什么是错的。 否则,我没有其他的想法,这台机器(以及所有其他的VPN用户的机器)工作和连接伟大,而这是特定用户的家庭networking之外。 任何帮助将不胜感激。
我需要通过OpenVPN访问带有MS-SQL-Management-Studio和/或RDP的Windows 2008 Server。 在特定的networking连接到其他服务器(2003)是没有问题的(rdp和sql),那些也回答ping。 不是2008年。 我确实启用了防火墙中的所有文件和打印规则 – 仍然没有喜悦。 任何想法是什么导致这个? 更新: IP of my 2008 Server: 10.0.0.238 and 2003: 10.0.0.235 Both subnets: 255.255.255.0 My VPN-IP: 10.0.8.6 subnet: 255.255.255.252 两台服务器之间没有问题 我甚至可以通过VPN ping / rdp / ms-sql-connect到2003服务器 文件/ Printershare(Echo ICPMv4和v6)用于域和私有/公共configuration文件中的入站和出站规则全部设置为范围:本地IP,远程IP“信标”(意思是任何) – 我也尝试将所有in-out-v4-v6-Domain / Privat-Public规则的范围设置为Remote-IP:10.0.8.4/30 让我感到困惑的是,我可以通过RDP连接/连接,并连接到从该子网上的2003服务器到2008服务器的SQL
基本上,在家里我有一个有2个网卡的系统。 1是我正常的家庭networking,在此我将运行vpnc连接到我的工作PC(都运行Linux)。 我想要的是我的家用PC上的第二个网卡在第二层被桥接到我的工作networking。 我应该可以插入到第二块网卡的交换机上,而且这台交换机上的其他设备都可以参与DHCP,从我的工作networking获取地址,并且通常像访问本地networking一样访问公司networking。 我怎样才能设置? 我可以完全控制两台PC,并运行Linux。
我pipe理好几个CentOS和Fedora VM,而且我们的设置已经足够复杂了,现在可以在单个后端虚拟机上移动多个资源,并将这些资源提供给我们的Web VM,QA VM,Dev VM等。我们相信我们虚拟机提供商,但我们不相信每个随机的陌生人可以在同一个子网上以每小时几美分的价格购买虚拟机。 我们需要encryption客户端服务器和后端服务器之间的stream量。 我们有足够的CPU空间,对称encryption没有问题,但是每个请求的SSL握手会增加太多的延迟,所以应用程序级的encryption是不可能的。 我们需要某种types的VPN,但有很多不同的方法可以做到这一点,许多有据可查的VPNconfiguration对于有人参与的客户端系统来说确实没有什么意义。 哪个Linux VPN软件包最适合这种用例? 我应该记住哪些与包无关的devise原则?
我在办公室有一台服务器,有一个本地IP地址( 192.168.1.15 )。 服务器连接到互联网,但没有一个真正的IP地址(这只是一个简单的DSL连接)。 我在rackspace.com有另一台服务器,它有一个真实的IP地址和一个域名。 现在我想让我的HTTP网站托pipe在本地,通过rackspace服务器在线提供。 我认为我需要build立从本地到公共服务器的VPN连接,然后设置一个HTTP隧道或类似的东西。 你能给我链接到我需要阅读的文档? 这是两个服务器的Ubuntu。
我有一个现有的networking设置,我从我的前任inheritance。 目前有两个站点,每个站点都有一个运行1.3.12.19-tm固件的Linksys RV042 VPN路由器。 他们目前正在build立一个网关到网关VPN。 一个站点具有静态IP,另一个站点具有在no-ip.com上设置主机名称的dynamicIP。 我的公司正在寻求build立另一个网站,所以我购买了另一个RV042,只有这个是思科品牌,它正在运行最新的固件。 我曾经假设,我可以很容易地从我们的主要办公室(dynamicIP)configuration一个vpn到这个新路由器。 但是,当我在任一设备上build立新的VPN隧道时,它将保持在等待连接状态 ,并且远程网关显示的IP地址为0.0.0.0而不是远程IP地址。 另一个VPN隧道仍然在工作,我没有看到在新的路由器上有任何明显的错误configuration。 似乎路由器没有解决dynamicDNS地址,因此不给我select连接VPN。 网关VPN网关是否可以在每端使用dynamicIP地址? 固件版本是否不兼容? 有什么我错过了吗?
我们有一个需要设置网站到现场VPN与几个不同的客户端(可能高达100)。 客户terminal有几个不同的型号和供应商设备,我们将无法指定任何软硬件。 我们的云提供商build议我们使用OpenSwan Linux服务器来完成我们的工作。 我们已经开始build立这样的第一批,并没有取得很好的结果,我们在这个方向上有点紧张。 有没有人有这方面的经验,使我们觉得这是一个很好的方向?
我有一个IPsec站点站点VPN设置和工作,但是,一旦连接build立了一个多小时,我遇到了问题。 一个小时后,ASDM仍然认为VPN已连接,连接持续时间继续增加,但是一旦UI尝试向下发送数据,隧道就会被拆除,并随着从防火墙发送到客户机的第一个数据包一起重新创build我们的networking。 我已经开启了日志logging,接下来的两行看起来是最有趣的: Session Disconnected. … Reason: crypto map policy not found … Connection terminated for peer 213.123.59.222. Reason: Peer Terminate Remote Proxy 78.129.136.64, Local Proxy 171.28.18.50 213.123.59.222是他们的外部IP为检查点框,78.129.136.64是我们的本地networking上发送数据的机器,171.28.18.50是他们的networking上的机器,我试图发送数据。 我的超时configuration如下: timeout conn 0:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02 group-policy DfltGrpPolicy attributes vpn-idle-timeout 180 vpn-tunnel-protocol IPSec svc 我想了解问题是在我们的(ASA5505)还是客户防火墙(Checkpoint)上configuration的。 在我与他们联系之前,还有什么事情可以检查我的身边吗? 更新:当我show configuration我的访问列表和encryption映射如下(对不起,如果有缺less的线条和有趣的名字,像'鲍勃',我有点不在我的深度,发现它有点试用和错误的设置VPN向上!): access-list basic extended permit tcp […]
我在运行WS2008R2的AD计算机上安装了一个RRAS服务器。 当我设置RRAS使用静态IP池时,我可以从我的VPN连接就好(我从Windows 7中的内置VPN客户端连接)。 但是,当我将RRAS更改为使用DHCP并将DHCP中继代理configuration为转发到我的D-Link路由器(10.3.1.1)时,在尝试连接时,Windows 7中出现以下错误: 错误720:无法build立到远程计算机的连接。 您可能需要更改此连接的networking设置。 我的目标是将DHCP职责委托给我的路由器,因为我不想在这台机器上安装DHCP服务器。 任何人有任何想法,我可以做些什么来弥补这个问题? 这是我在我的RRAS事件日志中得到相应的错误: CoId = {E0A1A0A2-6B0A-4B9B-B0ED-F0BE44166166}:连接到端口VPN3-19的用户DAILEY \ robert已断开连接,因为没有成功协商networking协议。 非常感谢帮助。 如果您需要更多信息,请告诉我,我将跟进编辑。