在我的Linux机器上,我通过ipip获得了一个tun0 dev: tun0 Link encap:IPIP Tunnel HWaddr inet addr:10.10.10.2 PtP:10.10.10.1 Mask:255.255.255.255 我在这个盒子上运行一个ipsec vpn服务器(ipsec-tools),我怎样才能通过服务器上的dev-tun0路由所有vpnstream量(就像Openswan的leftnexthop)。 我的VPN客户端有10.9.0.1的IP地址。
我的Windows 2003服务器有一个集成的以太网卡以及一个dlink卡。 使用“configuration你的服务器向导”,我成功地创build了一个VPN服务器。 服务器IP是: 192.168.123.1和192.168.123.11 我们也有其他服务器“ 192.168.123.20(win2003) 192.168.123.21(win2003) 192.168.123.210(win2008) 192.168.123.250(win2008) 我已经将路由器上的端口映射到192.168.123.1。 当客户端连接时,他可以通过VPN访问互联网。 如果他执行以下操作: ping 192.168.123.1它是成功的。 但是,当客户端运行ping 192.168.123.250和ping 192.168.123.21 ,第一次ping超时但其他所有成功。 奇怪的是,当客户端运行ping 192.168.123.20和ping 192.168.123.210只有第一个数据包得到一个回复,而其余的超时。 可能是什么问题,我该如何排除故障?
如何正确地路由VPNstream量通过两个防火墙? networking设置:DSL调制解调器/网关/路由器(FW1)>>路由器(FW2)>> VPN服务器 在路由器/防火墙上打开端口: L2TP(UDP 500,1701,4500) PPTP(TCP 1723) FW1:192.168.1.x FW2:192.168.2.x(VPN服务器在此networking上) 我是否缺less通过防火墙对其他协议的支持(与端口无关)? 如果我从FW1的DMZ FW2,则用户可以连接。 这是唯一的解决scheme吗?
我通过互联网在不同的networking上有2台计算机。 目前我正试图弄清楚2台计算机之间的PHP脚本之间的连接。 设置: ——————– ——————- |COMP A (201.1.1.4) |COMP B (101.1.1.2) ——————– ——————- |Webserver <-> |Webserver |PHP | |Windows Server |Ubuntu |Store only script |Store files ——————– ——————- *Over Internet , 50mbps link 有2个PHP脚本。 一个是将文件放在COMP B中,另一个是COMP B中的文件数。 Script 1 current functionality: -User upload file. Save the orignal. (/zip/) -Extract, save it in an extracted folder […]
在不久的将来,我将有一个WordPress的博客,公众和任何人都可以看到,有一个会员区。 这个会员区使用财务数据访问一个特殊数据库上的一些私人数据,所以这种信息只能被该网站的客户看到。 私人网站将运行在企业局域网和小型服务器上的VPN内,我想知道是否将该私人网站与公共网站一起托pipe将是一个好主意。 事实上,由于WordPress的漏洞(目前这是一个理想的目标),我认为如果攻击者能够访问WP网站并且在VPN内部,那么他将能够“从内部”进行攻击,最终他甚至可以访问私人网站及其数据。 外面的公共场所 ,例如VPS,不是更合适吗? 会员区域将通过安全协议(HTPPS)访问,我想知道这个问题是否有一些build议。
我花了很多时间在网上浏览解决scheme,但唉,所以我最后得出结论,这可能是一个有趣的话题发现。 这是任务: 1.我需要build立从MAC OS X(最好内置在IPSec客户端)到远程Cisco ASA 5500的VPN连接。 2.我拥有:两个证书,一个用于VPN连接,一个用于远程桌面login。 他们都存储在eToken上。 问题是在build立连接:在思科官方网站上有一个关于支持VPN客户端的评论,并且在IPSec客户端内置的mac os x似乎是合适的。 而且,对于ASA 5500,它既适用于“l2tp over ipsec”也适用于“Cisco IPSec”模式。 现在,我们尝试build立“Cisco IPSec”(设置>networking>添加连接)。 我有主机地址,帐户名称和密码,我相信这是正确的,因为我在Win7中检查它。 最有趣的是“身份validation设置”:在这里,我应该select一个证书,但是我的钥匙串报告,在我的钥匙串中没有合适的证书。 原因可能是证书的“types”。 我拥有的所有证书都被OS X标识为用户证书,因此不能用来授权机器( 顺便说一下,是不是? )。 好吧,如果我们试着在IPSec上使用l2tp,也会出现同样的问题:我甚至可以从eToken中select一个用户证书 ,但是我还没有机器证书 。 这在Windows中通常是这样的 : 运行Cisco VPN客户端 设置主机地址,而不仅仅是select证书(这是允许select:)) 点击连接,inputeToken的引脚,然后连接 那么如何build立一个连接,如果: 1.即使对于本地IPsec客户端,eToken的证书也是非常明显的。 2.另一端有一个cisco asa 5500。 或者我会很高兴的提示或链接到哪里我可以find关于思科VPNfunction的任何描述… 系统:OS X Lion 10.7.4,eToken SafeNet身份validation客户端8.0。 如果有人知道不同的客户的决定 – 这将是很高兴看到这里。 事先感谢!
是否可以configurationCisco ASA 5510接受来自Windows 7与Win7中的内置VPN客户端软件的连接? 我知道这个问题已经被问到,但是我希望从那以后有什么变化? 我感到困惑的是内置的Windows 7 VPN客户端支持 SSTP PPTP L2TP / IPSec的 并有3个选项..当然,思科ASA必须能够支持其中之一?
我目前在我的Ubuntu机器上使用VPNC来VPN到远程Cisco Firelwall。 此VPN连接始终处于关键状态。 有没有办法让VPNC故障切换自动到第二个思科防火墙,以防主要防火墙出于某种原因停机?
我们有一个自己的VPN设置的小型办公室。 偶尔我们的互联网连接失败,我们无法访问互联网。 经过一段时间(10分钟)之后,大多数时候互联网连接将自行恢复(没有我做任何事情)。 你能否提出可能的连接失败原因,然后我可以去做一些testing? 我们的networking架构是这样的: 一个“十亿”品牌路由器,通过电话线连接到互联网,然后连接到我们的思科交换机 思科交换机/总线连接到我们所有的办公室节点,我们的外部硬盘驱动器,也如上所述我们的路由器。 所有连接都通过以太网电缆 一系列工作计算机(节点)通过以太网电缆连接到思科交换机。 我们的ISP是TPG澳大利亚 我们有一个虚拟专用networking 所有以太网电缆大约3岁 你认为我们间歇性连接问题的原因可能是由于以下原因: 以太网电缆中的数据冲突 旧/有故障的以太网电缆 我们的ISP服务不好 你能想到这个问题的其他原因吗?
我试图locking我的VPS,但仍然允许PPTP-VPN访问,并陷入困境。 希望有人能够提供意见。 基本上试图找出我的iptables的哪一部分是防止多个客户端隧道到networking。 我的iptables目前被设置为以下。 *filter # Allow all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0 -A INPUT -i lo -j ACCEPT -A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT # Accept all established inbound connections -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT # Allow all outbound traffic […]