我有一个不寻常的情况。 我需要从embedded式平台访问需要VPN身份validation的WebService。 我无法从embedded式平台连接到VPN,因为它只支持Windows客户端。 我相信唯一的解决scheme是使用Windows PC连接到VPN,并充当embedded式平台的代理。 VPNlogin是通过Check Point Web客户端完成的(仅适用于Internet Explorer)。 我需要访问的服务器是通过VPN公开的: http://10.2.77.66/service.svc 我已经设法使VPN工作。 我可以从PC网页浏览器访问以下地址: http://10.2.77.66/service.svc?wsdl 但是,我真的不知道如何configuration代理服务器,以便embedded式平台可以访问WebService。 任何人都可以给我一些提示吗? 非常感谢。
总之,我们有一个VPN服务器和一个AD服务器。 VPN服务器是我们与远程AD服务器的连接。 从VPN服务器,我可以使用端口查询来validation端口135未被过滤,并返回远程AD服务器上的所有端点。 但是,当我尝试从我们的AD服务器做同样的事情,它显示端口过滤失败。 为了validation这不是防火墙问题,我完全打开了防火墙(暂时),没有运气。 这不是世界末日,而是造成AD复制的错误。 我知道我不得不错过一些明显的东西,所以任何input都会有帮助。 如果您需要我的任何信息,请告诉我。 提前致谢!
我希望有人可以帮助我设置一个RRAS服务器来提供以下function。 客户端 – > RRAS服务器 – > VPN – > INTERNET 我已经设法让客户端通过RRAS机器到互联网,但它使用服务器网关,而不是VPN。 如果我拨号到RRAS以外的VPN,互联网就会停止工作,大概是由于路由。 有什么build议?
我使用Microsoft CMAK为VPN创build连接文件。 VPN连接工作,但是当我尝试映射驱动器时,它将驱动器映射到本地计算机上的pipe理员帐户下,因为VPN设置EXE需要高级pipe理员帐户才能安装。 我将这个batch file添加到“添加自定义操作 – >后连接”下的CMAK设置。 net use J: \\Server\Share1$ /persistent:no net use K: \\Server\Share2$ /persistent:no 我也为本地%USERNAME%尝试过“Runas”,但是这需要我input本地密码和pipe理员服务器密码来映射驱动器,这对我们的用户来说太多了,我希望这个安装程序能够保持沉默尽可能。 在此先感谢您的任何build议。 小号
我正在按照本指南在debian服务器上创build一个IPsec VPN。 我遵循了所有的步骤,但仍然无法正常工作。 如果我尝试连接到它,我得到一个错误。 我查找了日志,但是我不确定他们将放在哪里,而不是/ var / logs。 我的目标是能够从家庭连接浏览互联网,并像访问我的本地networking一样访问我的家庭networking(例如,访问我的家庭文件服务器和打印机,并在没有复杂的端口转发设置的情况下远程共享我的家用计算机。
我运行一个小型企业networking,最近几天我一直在设置一些设备来为我们的networking添加VPNfunction。 我有以下设置: Windows 2008 R2与RRAS – 172.22.200.50 Cisco RV082路由器 – 172.22.100.1 / 172.22.200.1 Cisco路由器仅在单个C类networking上支持DHCP; 172.22.100.0/24。 在Cisco路由器上,我设置了一个额外的子网。 172.22.200.0/24。 DHCP范围是172.22.100.200-254 当一个PPTP连接到路由器,它被转发到我的RRAS 172.22.200.50。 如果我configurationRRAS从172.22.200.0/24子网上的静态池中分配IP,除DNS后缀/search域外,一切正常。 但是,如果将RRAS设置为使用DHCP,则不能再联系networking上的任何设备。 我收到的IP位于不同的子网(172.22.100.0/24)。 即使分配的IP地址在不同的子网中,是否仍然可以使用DHCP作为RRAS中IP分配的方法? 如果是的话,我错过了什么样的configuration来修复上面段落中提到的VPN连接问题。 我想让RRAS和DHCP一起工作的原因是因为从我所了解的情况来看,这是向DNS客户端分发DNS后缀的“唯一”方法。 任何有关这个问题的帮助,非常感谢!
我使用以下设置将远程ASA连接到中央站点: Phase 1 IKE: Encryption: DES Authentication: MD5 DH: DH2 Phase 2: Encryption: DES Authentication: MD5 我收到以下错误Received an un-encrypted NO_PROPOSAL_CHOSEN notify message, dropping和Information Exchange processing failed 。 然后,我删除了我的L2TP VPN策略的所有参考,并开始工作 – 看起来我不能让L2TP和Lan-2-Lan VPN同时播放。 现在Lan-2-Lan VPN正在工作,在我读了它之后,L2TP不再起作用(而在L2TP工作之前,但lan2lan不工作)。 我相信这与多个IKE策略有关。 我如何获得Lan2Lan和L2TP(对于Windows 7和Mac客户端)同时工作? 非常感谢。 我的configuration如下: names name 192.168.40.0 othersite ! same-security-traffic permit intra-interface access-list inside_nat0_outbound extended permit ip 192.168.30.0 255.255.255.0 othersite […]
我有以下configuration:两个子网(我们将调用A和B)和IP电话。 互联网访问在每个NAT的后面,并且在这两个子网之间build立路由VPN。 我正在使用托pipe的SIP提供程序(两个networking相同)。 IP电话configuration为在NAT后工作,并使用托pipe的SIP代理。 呼叫到外面和来电正常工作,通过托pipe提供商。 子网A中的电话之间的呼叫直接build立,即SIPstream量仍然到达托pipe提供商,但RTPstream量保持本地。 对于子网B内的呼叫也是如此 从A到B或从B到A的呼叫也起作用。 然而,RTPstream量并不通过VPN,而是往返于不理想的SIP提供商。 我有什么办法可以改善这最后一点?
我有不同的地点之间的hub-spoke vpn设置, Hub: 10.10.10.0/24 A: 192.168.2.0/24 B: 192.168.41.0/24 Hub-A和Hub-B之间有ipsec vpn隧道,连接正常。 但是,我不能从A ping B。连接需要通过Hub。 我想知道什么设置需要作出的连接工作? 我试图使用NAT将A的地址转换为Hub,但是不起作用。
我试图从家里为一家公司configuration一个IPSec VPN。 该公司拥有SANET互联网服务提供商。 我能够从另一家拥有相同互联网服务提供商的公司build立VPN连接。 当我尝试从Orange或Telekom等其他ISP连接时,问题就开始了。 这是来自ZyWall的日志: 20120816 10:06:18:359 Default (SA Gateway-P1) SEND phase 1 Main Mode [SA] [VID] [VID] [VID] [VID] [VID] 20120816 10:06:18:375 Default (SA Gateway-P1) RECV phase 1 Main Mode [SA] [VID] [VID] [VID] [VID] [VID] [VID] [VID] [VID] 20120816 10:06:18:390 Default (SA Gateway-P1) SEND phase 1 Main Mode [KEY_EXCH] [NONCE] [NAT_D] [NAT_D] […]