我们有一个在Windows上运行的VPN客户端(因为这是运行VPN客户端的唯一操作系统),我们有一些Linux盒子需要通过该VPN为10.xxx IP路由stream量。 我不知道什么是最好的方法来configurationWindows来通过VPN路由来自我们的Linux机箱的stream量。 我已经在Linux上设置了路由表来将stream量路由到窗口框,但是之后我就卡住了。 任何build议将不胜感激。
我们拥有一个拥有900多个客户端和250多个工作站的域名,其域名与公有域名相同(我们将其称为example.org)。 我正在尝试build立RRAS VPN,并且连接起来效果很好。 当你想要做任何事情,除了连接之外,这个问题就会变成丑陋的头脑。 我可以在内部networking上通过IP ping任何东西,只要我通过IP来连接东西。 但是,每当我想连接到某个东西,比如说dc1.example.org,它就会尝试在本地dns上parsing它,然后失败。 NSLookup的作品,它会finddc1的IP,但它总是最后使用VPN DNS服务器,而不是第一(这是你会认为它应该去的方式)。 例: 客户: IP:123.123.123.123 DNS:8.8.8.8 RRAS: 公共IP:208.123.234.150 内部IP:10.99.99.254 内部DNS:10.0.0.10 客户端可以使用PPTP连接到服务器,authentication,接收适当的IP如10.99.99.20,可以ping通网关10.99.99.1,可以ping DNS服务器10.0.0.10。 解决是唯一不行的。 没有名称parsing,这是一个不可行的解决scheme。 理想情况下,我们只需更改我们的内部域名,并完成它。 但是,在过去的两个星期里,我已经花了160个小时工作了,而且在事情变糟的时候,又不想再拖40个小时的周末,而且他们会变坏(我们已经从Exchange服务器中决定腐败了广告,机器着火,电话决定在人们挂断电话时拨打紧急电话)。 有没有人有一个简单的解决scheme,将工作50 +非常技术挑战的人? 额外信息: RRAS服务器运行的是2008R2,AD服务器运行的是2003r2和2008r2,DNS服务器运行的是2003r2,DHCP服务器运行的是2003r2。 DC1 = AD + DNS + DHCP DC2 = AD + DNS DC3 = AD 仅RRAS = RRAS 客户端将是XP,7,OSX,Linux等。我想解决的问题似乎发生在XP机器(90%的客户,在这一点上)
我有一个运行与ubunutu服务器和networking服务器安装平行虚拟机的Mac。 我可以SSH并导航到虚拟机中的Web服务器从Mac。 一旦我在工作中连接到我的VPN,我无法再访问虚拟机。 跟踪路由到虚拟机显示它试图通过VPN而不是本地。 我已经尝试切换虚拟机使用NAT,而不是桥接,但我仍然无法访问networking服务器。 我也尝试更新路由表,但我的networking技能严重缺乏。 我如何从VPN中排除虚拟机的IP,以便在VPN上进行开发? 这是来自netstat的一个片段。 10.211.55.6是桥接模式下的虚拟机。 Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default utun0 UCS 25 0 utun0 default 10.30.10.254 UGScI 1 0 en0 default 10.30.210.254 UGScI 1 0 en1 … 10.211.55/24 utun0 UCS 2 0 utun0 10.211.55.6 utun0 UHW3I 0 15 utun0 3410 10.211.55.255 utun0 UHW3I 0 […]
从Windows 7客户端通过L2TP连接到我的Forefront TMG VPN服务器时,我收到事件789。 这在XP系统上不会发生。 我已经通过http://blogs.technet.com/b/rrasblog/archive/2009/08/12/troubleshooting-common-vpn-related-errors.aspx进行debugging,但没有成功。 我收到错误4976服务器端与以下消息。 在主模式协商期间,IPsec收到一个无效的协商报文。 我该如何解决这个问题?
我有一台运行Ubuntu和Openswan的服务器,但是我无法连接到远程防火墙。 我希望有人能帮助我。 我的ipsec.conf文件如下: config setup protostack=netkey nat_traversal=yes nhelpers=0 plutodebug=all conn zyxel type=tunnel authby=secret left=*.*.*.* #min ip leftsubnet=*.*.*.*/* #mitt subnet leftid=@*** #brukernavn right=*.*.*.* #brannmurens ip rightsubnet=*.*.*.*/* #brannmurens subnet auth=esp ike=des-md5 esp=des-sha1 pfs=yes aggrmode=yes 我通过运行这些命令来启动openswan: /etc/init.d/ipsec start ipsec auto –add zyxel ipsec whack –name zyxel –initiate 没有什么显示在我的terminal,但是当我尾巴/var/log/auth.log我得到以下错误: Aug 11 11:43:49 ole-VirtualBox pluto[28572]: | returning new proposal from […]
我有一个瞻博networkingSSG5防火墙,我正在使用VPN在远程站点,我使用Sh软VPN客户端从我的办公室连接到本网站。 如果我从远程站点的LAN连接到瞻博networking的Web GUI或SSH,则没有问题。 但是,如果尝试通过VPN连接到瞻博networkingGUI或SSH,则不会回应。 更多细节: 通过VPN Ping Juniper工作正常。 VPN本身似乎工作正常 – 我可以连接到远程LAN上的其他设备(例如,我可以连接到其他设备之一,然后SSH连接到瞻博networking)。 在Juniper设备上进行全部debugging都没有显示出任何结果(debuggingike也没有),但是,我知道我办公室里的机器正在通过VPN路由连接尝试,因为我可以看到允许VPN连接的策略日志中的尝试进入networking。 上面提到的日志显示了所有连接尝试的“closures – 退出”(除了ping之外,它工作正常)。 所涉及的接口都具有启用的Web GUI和SSH。 我没有在设备上设置任何IP访问策略。 我想也许这个问题与MTU有关,所以降低了Juniper接口上的MTU,并从networkingGUI中删除了SSL,但是这并没有帮助(尽pipe在1500MTU下工作,所以我认为这意味着MTU不是问题?)。 我真的不知道为什么不会回应。 我无法findVPN连接被禁止的任何信息admin访问,我看不到任何设置来启用/禁用VPNpipe理访问。 我认为唯一的另一件事可能是相关的是,我有我的VPNconfiguration下列设置: unset ike policy-checking 有人有主意吗? 提前致谢!
我想知道是否有人可以帮助解决我遇到的问题。 我们的组织在全国各地有13个办事处,每个办事处都有一个MS SBS2008盒子。 每个办公室都有自己的电子邮件域名,并且已经configuration了公共DNS以传送到各自的服务器。 所有办公室都通过SDSL VPN连接,每个站点都有一个不同的192.168.XX地址,路由器已经configuration好,每个地址都可以互相通话。 这一切工作正常,通过UNC或IP地址从任何networking访问服务器共享是可能的,服务器之间的RDP通过IP地址工作正常。 每个服务器的出站和入站电子邮件都可以正常工作,除了彼此之外。 我半期望交换将邮件发送到互联网,并通过公共DNS返回,但是我只是把邮件堆积在交换队列中。 如果我在DNS中创build一个正向查找区域,并为其中一台服务器input一条logging,在一分钟左右的时间内,我会看到邮件队列为该域名绑定的空白。 我不想在所有13台服务器上创build13个正向查找区域,以便他们可以通过VPN互相发送电子邮件,所以想知道如果在服务器上设置hosts文件是否可以处理这个问题? 我们没有智能主机发送邮件,对此的build议将是非常受欢迎的。
网站A Cisco路由器(877W),configuration用于传入的VPN IPSec客户端连接 一些服务器,位于192.168.0.0/24networking中 B站点 具有物理NIC和vpnc客户端的Linux盒(由站点A的Cisco路由器发送的tun0 / 30.30.30.20),路由被启用 一些工作站,在192.168.1.0/24networking中 问题 虽然站点B可以用局域网地址成功访问站点A的服务器,站点A中的服务器只能用他的VPN地址来ping Linux站点。 他们无法访问192.168.1.0/24 LAN中的工作站。 思科路由器configuration crypto isakmp policy 1 encr 3des authentication pre-share group 2 crypto isakmp client configuration address-pool local dynpool ! crypto isakmp client configuration group groupxxx key xxxx pool dynpool acl 105 crypto isakmp profile ciscocp-ike-profile-1 match identity group groupxxx client authentication […]
我正在尝试在Cisco SRST881上configurationFXO端口(语音端口4)。 目前,这里有一个工作的远程分机(分机50),所有的呼叫都来自我们的总部。 我的目标是获得两个扩展设置,并在站点BconfigurationFXO端口,并增加一条input线路。 所以这是布局: 站点Cisco UC520 w / CME 30 Mbps光纤 15个扩展 1名秘书 -IPsec vpn– 站点B思科SRST881 1 Mbps专有WiFi收音机 2个扩展 1名秘书 拨号对等语音10个盆 目的地模式9T 传入的被叫号码。 港口4 拨号对端语音100 voip desination-pattern .. 会话目标ipv4:10.1.1.1 dtmf继电器h245字母数字 没有一点 语音端口4 连接plar opx 50 来电显示启用 当我testing通话时,它响了几次,然后我得到一个忙碌的信号。 我一直在阅读“CCNA Voice官方考试authentication指南”,并没有太多的VoIP经验。 在阅读关于狩猎小组的章节时,我认为这个电话可能不知道到达FXO的位置,所以我补充道: 语音狩猎组1平行 最后89 名单50,51 超时10 现在testing电话继续响。 我正在继续努力,但我认为有更多经验的人可以提供一些指导。 提前致谢。 显示语音端口4 外汇局4槽位为0,子单位为3,端口为0 VoicePort的types是FXO 操作状态是DORMANT pipe理状态已经启动 没有接口closures失败 说明是传入电话线路 […]
我对从家用PC访问Citrix XenDesktop的理解是: 下载Citrix插件。 在Web浏览器中转到Citrix XenDesktop服务器。 input信息,包括来自RSA硬件令牌的PIN和号码。 此时我login并可以访问桌面。 我的问题是,为什么我不必先通过VPN连接? 这种使用RSA令牌的方法是否足以使连接安全,从而消除了对VPN连接的需求?