我有2个思科ISR 2821和2811,他们通过一个站点通过IPsec VPN连接到站点GRE。 我的问题是,我怎么能转发所有的stream量或networkingstream量到另一台路由器? 谢谢
在VPN上运行服务器2003 R2和Windows 7 Pro。 客户端计算机将永远不会在没有VPN的域中。 当我按Ctrl + Alt + Del,并input新的密码,我得到的错误: 无法更新密码。 为新密码提供的值不符合域的长度,复杂性或历史要求。 我可以向你保证密码input确实符合域的长度,复杂性和历史要求。
我有一个IIS 7.5服务器,为了通过远程桌面访问,我必须连接到思科VPN 它有几个与几个网站上,例如 site1 bindings: www.domain1.com, domain1.com site2 bindings: www.domain2.com, domain2.com site3 bindings: sub1.domain2.com, sub2.domain2.com 我有一个多域名,通配符SSL证书,它适用于* .domain1.com和* .domain2.com,我有“友好的名字”*,并设置使用appcmd ssl绑定(请参阅这里 – 我已经尝试了*和显式IP地址) 当我连接到VPN时,可以访问该站点的https版本,但是当我从任何未连接到VPN的计算机访问站点时,https站点会超时。 我以为这是443上可能有防火墙,但我已经检查了ISP,我被告知情况并非如此(尽pipe我想检查一下 – 最好的方法是什么?) 当连接到VPN时,ping站点给192.168.100.20,这是networking适配器,当它没有连接时,是85.blah.blah.blah。 IIS日志logging所有stream量进入192.168.100.20 关于检查防火墙的任何想法,或者它可能是什么?
我们有一个坐在ASA 5505后面的Windows工作组。所有客户端都从ASA接收到他们的IP分配。 VPN已build立,我们可以连接到本地局域网,并通过IP连接到这些机器,但不能通过它们的主机名。 在所有机器内部都可以通过主机名连接,我们希望在用户通过VPN连接时也能这样做。 机器刚刚在一个工作组中,这是可能的,从谷歌内部和外部设置的DNS和ASA没有设置域?
我有一个IPSEC VPN问题,其中一个端点生成多个ISAKMP SA。 (在我的示例中,我已经replace了IP – 1.1.1.1是远程端点,10.10.10.10是远程networking上的对象,192.192.192.192是本地networking上的对象)。 >sh crypto isakmp sa 15 IKE Peer: 1.1.1.1 Type : L2L Role : responder Rekey : no State : MM_REKEY_DONE_H2 17 IKE Peer: 1.1.1.1 Type : L2L Role : responder Rekey : yes State : MM_ACTIVE_REKEY 发生这种情况时,任何方向都不能通过隧道发送任何stream量。 原本没有启用PFS,我已经启用和禁用它作为故障排除,没有任何区别。 当出现重复安全联盟(似乎在build立第一个通道后大约一个小时),在terminal监视器中反复进行以下操作: %ASA: Group = 1.1.1.1, IP = 1.1.1.1, IKE Initiator: New […]
我试图build立一个GRE隧道的一半,另一个由我的服务提供商configuration。 我有运行防火墙版本6.3(5)的Cisco PIX-506-E。 提供商路由器公共IP:8.8.8.8我的PIX公共IP:7.7.7.7 提供商隧道地址:192.168.99.1/30 My Tunnel地址:192.168.99.2/30
我已经在我的Windows 7客户端和Linux服务器之间build立了OpenVPN。 目标是从客户端局域网上的任何一台计算机上安全地访问运行在服务器上的web应用程序。 我正在使用ccd为每个客户端连接分配静态IP地址,并进行密钥validation。 它正在我的客户端机器(10.83.41.9)上工作,当您转到网关IP地址(10.83.41.1)时,它将加载web应用程序。 现在我真的需要客户端局域网上的其他计算机也可以通过Windows机器连接到Web应用程序。 客户端在局域网上有一个192.168.2.100的静态IP地址,并且在Windows中启用了IP转发(由ipconfig / all确认)。 在我的路由器中,我已经转发了10.83.41.1 / 255.255.255.255到192.168.2.100。 在server.conf中我有.. 路由192.168.2.0 255.255.255.0 而在办公室ccd .. ifconfig-push 10.83.41.9 10.83.41.10 iroute 192.168.2.0 255.255.255.0 客户端日志如下所示: Thu Mar 15 20:19:56 2012 OpenVPN 2.2.2 Win32-MSVC++ [SSL] [LZO2] [PKCS11] built on Dec 15 2011 Thu Mar 15 20:19:56 2012 NOTE: OpenVPN 2.1 requires '–script-security 2' or higher to call […]
我将Windows Server 2008 R2工作站用作Windows 2003 RRAS VPN主机的VPN客户端。 它已经工作了好几个月。 突然之间,rasClient停止连接并抛出: Error 651: The modem (or other connecting device) has reported an error 以下是我已经采取的一些步骤: 主机VPN服务器仍在工作; 可以从客户端路由器之外的另一台机器连接到它 客户端在DMZ中的路由器防火墙的“外部”,即使路由器和Windows防火墙都build议它应该打开(不知道这是否重要), 也不能在1723端口上访问。 ISP有一个恼人的习惯偶尔将路由器固件更新推到我的调制解调器/路由器。 我也想知道ISP(一个非常大的公司)是否可以决定阻止来自家庭用户的VPNstream量? 我正在寻找一个明确的描述,说明我的客户必须开放/可访问什么,以及我可能采取哪些额外步骤来validation这些条件。
在我们的办公室networking中,我们有一个VPN设置到我们的数据中心。 我们正在使用Sonicwall NAS。 VPN在大多数情况下工作正常。 从我们的办公室,我们可以连接到我们的DC服务器,但如果我想远程到DC中的服务器,并尝试ping本地主机,则请求超时。 我们还在另外两个办公室之间build立了站点到站点的隧道,如果我远程进入这两个办公室的任何一台,我就可以ping通本地机器。 假设我们有4个networking,如下所示: 10.10.10.0/24(DataCenter) 192.168.0.0/24(办公室1) 192.168.1.0/24(办公室2) 192.168.2.0/24(办公室3) 那么问题是: DataCenter可以与Office 1,Office 2通话 办公室1可以与办公室2,办公室3,数据中心交谈 办公室2可以与办公室1,办公室3,数据中心通话 Office 3可以与DataCenter,Office 1,Office 2交谈 我不明白为什么DataCenter无法与Office 3通话。据我所知,所有3个通道的configuration方式都是相同的,没有非标准/自动路由,NAT规则或防火墙规则。 不幸的是,我在DC没有进入DG,所以我看不到表格,但路线如下所示: Tracing route to 192.168.1.1 over a maximum of 30 hops 1 1 ms <1 ms <1 ms 10.10.10.1 2 9 ms 10 ms 9 ms 192.168.1.1 Tracing route to 192.168.2.1 over […]
我有一个Windows 2000服务器与Windows 7客户端偶尔会得到“错误53”通过名称(净视图\\服务器)访问服务器时。 它仍然工作的IP地址(净视图\\ 192.168.0.1)。 服务器的主IP地址(如“路由和远程访问”中所示为“千兆以太网”)为192.168.0.1。还有一个辅助IP地址,显示为“内部”,即192.168.0.50 该服务器还支持VPN。 VPN用户连接时,地址范围为192.168.0.51〜.59。 通常情况下(没有错误时),当本地局域网客户端运行“ping服务器”时,parsing为192.168.0.1。 发生错误53问题时,“ping服务器”parsing为192.168.0.50。 这个问题似乎与用户连接或最近连接到服务器VPN有关。 服务器上的VPN服务与服务器上的DNS服务之间是否存在某种连接,可能导致本地LAN客户端对服务器使用哪个IP地址感到困惑? 或者在VPN或DNS中存在configuration错误?