我在新安装的Fedora 13盒子上遇到了VPNC问题。 它与got delete for old connection, ignoring失败got delete for old connection, ignoring之后no response from target 。 search没有产生一个解决scheme。 在这台电脑旁边有一个看似完全相同的Fedora 13安装(相同的版本,相同的更新软件包)。 它们连接到NAT交换机去相同的远程站点(相同的vpnc conf文件)。 旧的安装工作:当新的安装失败,我仍然可以连接旧的。 我不是一次尝试连接两个,只是其中之一。 下面是debugging3输出的最后一点。在新机器上可能会导致这个问题的不同? 它可以实际上是远程站点以某种方式这样做(因为我使用NAT我的外部IP将是相同的,但也许有其他会话信息,如果召回?) PARSING PAYLOAD type: 0c (ISAKMP_PAYLOAD_D) next_type: 00 (ISAKMP_PAYLOAD_NONE) length: 001c d.doi: 00000001 (ISAKMP_DOI_IPSEC) d.protocol: 01 (ISAKMP_IPSEC_PROTO_ISAKMP) d.spi_length: 10 d.num_spi: 0001 d.spi: 02ea31de 07e4e738 0a53a7d6 035d8706 DONE PARSING PAYLOAD type: […]
我在Windows Server 2008(32位)的亚马逊EC2机器实例中使用OpenVPN作为VPN客户端。 它成功地连接了,简而言之,我得到了 来自10.9.0.1的答复:字节= 32时间= 39ms TTL = 64 来自10.9.0.1的答复:字节= 32时间= 47ms TTL = 64 来自10.9.0.1的答复:字节= 32时间= 40ms TTL = 64 来自10.9.0.1的答复:字节= 32时间= 54ms TTL = 64 PING:传输失败,错误代码1232 PING:传输失败,错误代码1232 PING:传输失败,错误代码1232 有人build议我DISABLE / ENABLE与连接关联的TAP适配器。 但是当我这样做会导致实例冻结 – 我被丢弃,直到重新启动实例后才能连接。 任何事件日志(系统,应用程序或OpenVPN的日志)或错误检查文件中都不会有任何看似相关的信息。 有没有人知道一个更好的方式让OpenVPN作为EC2客户端? (具体来说,OpenVPN和EC2。) 谢谢。 -约翰 (以下是我在client.ovpn中使用的一些关键设置:) dev tun 原始udp 客户 nobind 坚持键 坚持-TUN
我有2个networking HOSTED: 10.0.1.0/24 (hosted server infrastructure (web-apps, databases, etc)) OFFICE: 10.0.2.0/24 (office infrastructure (file & print, databases)) 每个都有一个基于ubuntu(NAT +代理)的防火墙,版本为10.0。[12] .1。 (10.04 LTS服务器)。 每个防火墙都有互联网的第二个接口(在标准以太网接口上提供互联网可路由的静态IP)。 HOSTED和OFFICE上的服务器基础结构均基于VMware ESXi。 networking没有被大量使用 – 这是一个35人的公司,所以我们不需要一个完整的企业级解决scheme。 工作站是MacOSX,Windows,Linux和Windows VPN客户端,尤其需要防白痴。 我想要做以下事情: 通过VPN连接这两个networking(路由而不是桥接,我想(?)),使得HOSTED和OFFICEnetworking中的所有主机可以容易地与另一个networking(N2N VPN)上的主机进行通信,而不pipe在哪里启动连接从。 为移动用户提供通用的VPN服务,以便这些用户在其VPN客户端login后可以访问HOSTED和OFFICEnetworking(CLIENT-VPN)。 问题 :使用免费或廉价的技术,我应该如何最好地设置? 我到目前为止的想法是: 每个networking上都有一个OpenVPN VMWare映像 – 这看起来价格合理,看起来令人印象深刻,但似乎是以CLIENT-VPN为中心,而不是以N2N为中心。 此外,它看起来好像VPN软件需要在我的防火墙主机上运行,以执行N2N VPN。 我不想用这些OpenVPN虚拟机取代我的防火墙。 在我的现有防火墙机器上只手动执行N2N VPN(如何?),然后在我的当前防火墙后的OFFICEnetworking上部署OpenVPN VMware映像,并且只pipe理客户端VPNstream量(通过OFFICE防火墙上的端口转发)。 使用DD-WRT还是类似的? 我不知道PPTP,IPSec,SSL-VPN的相对优势,但我认为后者可能是最好的(直觉)。 我不在networking上运行WINS或IP以外的任何东西,所以我不认为需要桥接。 我可能会在两个networking上build立一些裂脑DNS基础设施,在10.xxxnetworking上提供名称服务。 我欢迎任何有关networking架构,VPN平台select和解决schemedevise的build议。 谢谢
我有一个networkingstream量问题,我可能会得到很多答案。 在工作中,我将VPN连接到客户的内部networking,在那里他们有阶段SQL数据库。 每次我发展(修复/增强),我喜欢做一个快速的质量保证。 当我在SQL Server Management Studio中运行SQL查询时,事情似乎并不慢。 但是当我通过使用我的本地构build与web.config的阶段版本运行他们的Web应用程序时,与使用我们公司的开发SQL数据库web.config相比,滞后非常慢。 文件。 为了给你一个比较,我开始数1-1000,2-1000等。 用我们的开发web.config加载页面需要1.5秒。 但是,当使用阶段web.config,我计算略长于8秒。 我开始将应用程序模块移到使用AJAX,所以我看到在这些页面上的一些改进,但页面仍然需要加载。 所以如果我发布一大包更新,这真的会减慢我的testing。 如果你能推荐一些诊断这种缓慢/滞后的工具,那就是我所感兴趣的。另外,如果你能描述我如何解决这个问题,那就是我正在寻找的东西。 我是一个.NET应用程序开发人员,而不是networkingpipe理员,所以我不知道从哪一个开始。 =============================================== = 以上澄清(5/23/2011更新): ================================================ 显然,SQL Server Management Studio也很慢,所以它绝对是跨networking的SQL连接。 当VPN'ed到* .234 Windows Server 2008盒子的networking时,我在本地盒子上做了一个快速的ping。 然后,我在同一个networking上的另一台计算机上做了另一台* .235。 所以也许没有答案。 他们正在使用一条T1线,所以这可能是问题。 这些来自ping的时代是截然不同的。 在不同的机器上的远程桌面,但不同的networking机器。 从同一networkingping * 234盒子: C:\ Users \ Administrator> ping 192.168.2.234 用32字节数据Ping 192.168.2.234: 来自192.168.2.234的回复:字节= 32 时间<1ms TTL = 128 来自192.168.2.234的回复:字节= 32 时间<1ms […]
现在我有一个Cisconetworking路由器(ASA 5505)的vpn,networking192.168.1.0/24连接到一个networking192.168.100.16/28的Juniper防火墙(SSG-520)。 我想重新configuration瞻博networking上的子网是/ 24。 我已经更改了juniper端的所有接口设置和路由,但是90秒后VPN断开连接。 我很确定这个问题是思科方面的一个路由。 在思科侧的日志中,它表示“192.168.1.1找不到icmp src外部的翻译组:192.168.100.1 dst inside:192.168.1.1(type 8,code 0)” 以前瞻博networking的IP地址是192.168.100.30(位于/ 28子网内)。 现在是在192.168.100.1。 在思科的VPN上重新创build路由的正确方法是什么?
我试图从IP列表检测VPN和代理服务器,所以有谁知道最快和可靠的扫描命令为Nmap? 现在我正在使用这个 nmap -sS -sU -T4 -A -v -PE -PP -PS21,22,23,25,80,113,31339 -PA80,113,443,10042 -PO –script all $IP
我试图通过DSL互联网连接到我公司的思科IPSEC VPN。 我设法成功连接使用思科VPN客户端,现在我试图切换到OSX 10.6本地客户端,由于许可问题。 问题是连接失败,并显示一个包含消息的对话框: The negotiation with the VPN server failed. Verify the server address and try reconnecting. 我检查了日志: Jun 29 13:10:39 racoon[4551]: Connecting. Jun 29 13:10:39 racoon[4551]: IKE Packet: transmit success. (Initiator, Aggressive-Mode message 1). Jun 29 13:10:39 racoon[4551]: IKEv1 Phase1 AUTH: success. (Initiator, Aggressive-Mode Message 2). Jun 29 13:10:39 racoon[4551]: IKE Packet: […]
所以我连接到一个Windows VPN,我想要满足以下条件: 我希望我的互联网连接隧道到VPN的互联网连接(即我不想使用本机的本地networking连接) 我希望本地networking上的DNS服务器优先于来自我的VPNnetworking的DNS服务器 我如何在Windows 7上设置?
这个问题的后续。 我configuration了Cisco 877 ADSL路由器(最后!)充当VPN服务器; 它同时支持PPTP和L2TP VPN,并且可以使用内置的VPN软件从Windows计算机成功连接到它。 只有一个问题:使用PPTP VPN时,encryption不起作用。 如果我将客户端configuration为需要encryption(默认设置),则连接失败,并显示关于远程端点不支持的错误。 如果我删除encryption要求,连接成功。 我也尝试调整encryption设置(40/128位),但是这也不起作用。 这是路由器configuration的相关部分; 在上面链接的问题中提供了完整的configuration。 vpdn enable vpdn-group VPN_Clients accept-dialin protocol any virtual-template 1 ip local pool VPN_Pool 192.168.42.250 192.168.42.254 interface Virtual-Template1 ip unnumbered Vlan1 ip nat inside peer default ip address pool VPN_Pool ppp encrypt mppe auto required ppp authentication ms-chap-v2 ms-chap chap 路由器的IOS版本是15,完全支持encryption。 最奇怪的是,encryption实际上是需要在路由器configuration; 但不仅路由器似乎不提供它…它也接受未encryption的连接,它不应该。 […]
我目前住在巴西,但是我使用VPN来访问一些美国的服务。 我不想用我的电脑,因为它迫使我通过我的苹果电脑,我的苹果电视,XBox的连接路由,这不是我最好的用例。 所以,这就是我所想的。 A – 将我的简单路由器(Edimax 3g / 6200)连接到我的ISP,并使其服务于称为“mynetwork-brazil”的无线networking。 B – 连接第二个路由器(WRT54G和DD WRT),将它的互联网端口连接到路由器A的其中一个端口,并configuration它使OpenVPN连接到StrongVPN。 这应该创build一个名为“mynetwork-usa”的新无线networking。 这样,我可以根据需要使用VPN将不同的设备连接到不同的networking。 这是我到目前为止的地方: 路由器A完全configuration,并按我的预期工作。 路由器B已经configuration为OpenVPN,但我不能让它通过路由器A路由互联网stream量。似乎我不能让他们在同一个networking上。 路由器A被configuration为IP 192.168.2.1,并且是从.2到.99分配IP的DHCP服务器 路由器Bconfiguration为IP 192.168.2.200,并使用网关192.168.2.1。 它也是一个DHCP服务器分配IP从192.168.2.201到192.168.2.240 当我将设备连接到路由器B时,他们看不到路由器A上的任何计算机或设备,甚至不能直接ping路由器A. 为了连接2个networking,我显然错过了一些东西? 谁能帮忙? 谢谢,路易斯