我一直在为自己的工作场所build立networking,并希望build立一个VPN,以便我和我的同事可以从外部连接,但是我遇到了一些困难。 我们现在有了networking设置的方式,我们有一台连接到互联网的Wifi路由器(Western Digital N750),所以我们工作场所的外部IP连接到路由器。 那么路由器就可以控制所有的无线设备,主要是我们的手机 – 没有什么关键的,通过内置的LAN交换机连接到第二个路由器。 第二台路由器是我们networking的主要路由器,负责所有的静态IP地址,端口pipe理,主要防火墙等,并通过一台交换机连接到所有的以太网设备。 因此,因为它是我们要连接到以太网networking,我已经build立了主要路由器来承载一个VPN。 我遇到的问题是如何通过Wifi路由器将VPN转发出去。 我已经制定了我们的networking如下: networking布局 我知道一些路由器有一个简单的“VPN转发”选项,但不幸的是,这似乎并没有。 我确实知道,虽然这个无线路由器能够托pipe一个VPN本身,应该是任何使用。 有没有任何端口或类似的东西,我可以在无线路由器设置转发到互联网,所以VPN请求被引导到主路由器? 到目前为止我已经尝试过: – 将DMZ上的主路由器 – 禁用Wifi路由器的防火墙 – 转发WiFi路由器上的已知端口(1723,1701,500) 我正在使用协议typesL2TP。 所有的电脑都运行Windows 7企业。 在每个实例中,我收到错误代码789:L2TP连接尝试失败,因为安全层在与远程计算机进行初始协商期间遇到处理错误。 要validationVPN本身是否正常工作,我已经通过一台连接到Wifi路由器的笔记本电脑(在我的networking布局中描述的位置)上成功连接到局域网。 为了确保它不是在不同的计算机上设置的问题 – 我testing了连接到外部networking上的同一台笔记本电脑,我收到了同样的错误 – 所以问题是绝对允许VPN通过Wifi路由器。 任何帮助将不胜感激,谢谢! – 编辑 – 我忘了提及 – 由于某种原因,完全超越了我们的ISP不喜欢主路由器,这就是为什么我们必须通过无线路由器。 路由器本身工作得很好,我甚至把它带回家看看我的家庭networking,它的工作如预期,但它只是拒绝任何互联网stream量在我们的工作场所通过。 否则,这将是一个非常简单的方法来切换Wifi和主路由器的顺序。 不幸的不是这样。
我有一个Virtualbox作为提供者的Vagrant Box。 客户操作系统是Windows Server 2012 R2。 我使用从stream浪的私人networking设置与任意的IP,这是独一无二的。 在框中,我安装了一个Apache。 如果我打开浏览器,我会从vm中得到回应。 但是当我尝试从我的主人连接到客人,我什么也没有得到。 我已经检查了“Listen”directiv是否只设置为localhost,但是没有。 它被设置为*:8080 我怎样才能在主机中得到回应?
现代Windows内核是否支持某种类似VRF(或Linuxnetworking命名空间)的多个路由表? 我正在考虑一个带5个NIC的Windows服务器。 每个网卡连接到自己的VRF上下文。 在每个VRF中,一个默认路由指向一个网关。 应用程序软件应该能够绑定到其VRF中的IP地址。 我不能真正使用普通的虚拟化,因为Windows实际上应该已经作为虚拟机实例中的guest虚拟机运行。 然后,我需要Windows来宾中的多个路由表。 到目前为止,我的研究并没有发挥任何作用。 我担心Windows目前无法处理类似于多个路由表的任何东西。 它是否正确? 注:询问超级用户没有成功: https : //superuser.com/questions/1022407/vrf-like-multiple-routing-tables-on-windows
我在Windows MMC证书pipe理单元中创build了一个证书申请。 我把这个请求发给了一个CA,得到了回应。 如何将响应与我的CSR合并,以便在mmc内创build带有私钥的完整证书?
我们有一个第三方系统,使用从Internet Explorer启动的XBAP应用程序。 通常情况下,启动时会显示“未知发布者”警告: 甚至运行应用程序,并得到这一点,它必须是IE的“可信站点”的一部分。 但是,即使将Launching applications and unsafe files设置为已Enabled ,用户仍会提示: 有没有人知道什么样的设置需要configuration来阻止这个提示出现,更重要的是什么registry项或组策略设置我们需要改变,所以我们可以推出所有用户?
在客户办公室的工作站上,我有一些自定义脚本,允许我将RDP连接到各种服务器机器,而无需手动打开远程桌面连接,input服务器名称和凭证等。 这很好,直到客户端迁移到Windows 8.1我的机器。 现在,我仍然可以手动使用远程桌面(即通过鼠标启动它),但是当我使用调用mstsc.exe的脚本时,出现错误消息 This program is blocked by group policy 我知道pipe理员可以阻止这个程序的使用。 我没有得到的是为什么程序可以手动使用,而不是通过脚本。 有任何想法吗? 请注意,通过脚本使用时,远程桌面仍然会显示“此连接可能不安全”等警告。所以,我不认为它可以被恶意脚本使用,因为用户必须手动确认连接。
这种情况,我在AWS中inheritance了一个Windows基础结构。 ami是由现在已经离开业务的其他人的密钥对创build的。 我有要求删除这些密钥。 到目前为止,我发现的方法是创build一个新的Windows ami,从要删除密钥对的实例中分离出这些磁盘,并使用新的密钥对将其作为/ dev / sda1附加到新实例。 在我的testing中,我发现,一旦磁盘重新连接,您将无法恢复Windows密码,因为密钥对失败。 这很好,因为要更改的基础结构是ADlogin。 我将在今天testing一个testing实例,将有AD。 我的方法有什么问题,还是有更好的? 只是为了澄清它不是内部,它是他们创build的实际公共私人密钥对(其中16个)实际实例。 在实例仪表板中,每个服务器在密钥名称列中显示具有先生AN其他密钥名称。 企业希望改变
我有一些富士通Q702平板电脑在连接到移动宽带连接(通过SIM卡)方面存在问题。 直到几个星期前,这些工作才能正常工作。 操作系统:Windows 8.1 / 10 我试过了: 通过Fujitsu DeskUpdate应用程序重新安装驱动程序。 手动重新安装驱动程序。 更换SIM卡,包括来自不同networking供应商的SIM卡。 通过服务和适配器IPv4设置 – 一切似乎很好。 重置操作系统。 重置BIOS。 更新BIOS固件。 联系了富士通支持 – 他们告诉我重新安装驱动程序(我已经完成)。 我还安装了Sierra AirCard Watcher,它表示适配器处于“设备安全模式”。 还有其他build议吗?
我在Windows Server 2012上部署了一个.Net应用程序。 没有启用身份validation(使用匿名身份validation)时,应用程序正常工作。 当我启用基本身份validation时,站点redirect到一些帐户/login***页面(已设置适当的Default Document )。 该问题类似于链接http://forums.iis.net/t/1228477.aspx?Basic+Authentication+in+IIS8中的问题 。 我在web.config文件中尝试了以下设置,但没有运气。 <authentication mode="Windows"/> <authorization> <allow users="*"/> </authorization> <appSettings> <add key="autoFormsAuthentication" value="false" /> <add key="enableSimpleMembership" value="false"/> </appSettings> 有人遇到这个,知道如何解决它? 任何帮助表示赞赏!
我试图find一种方法,我可以远程编辑本地组策略下的“可信主机”列表。 本地组策略中的path为:\本地计算机策略\计算机configuration\pipe理模板\ windows组件\ windows远程pipe理(WindRM)\ WinRM客户端\可信主机 我可以这样做打开本地组策略编辑器:gpedit.msc / gpcomputer:[远程机器的IP]从那里我可以添加额外的可信任的主机,但我正在寻找一种方法,我可以使用Powershell或批处理自动完成100台服务器来做到这一点。 我连接的服务器已经在所有客户端服务器的可信主机列表中 – 我需要添加第二个。 到目前为止,我已经尝试了一些方法:set-item wsman:[client-IP] \ Client \ TrustedHosts -value [trusted-IP] set-item wsman:\ [client-IP] \ Client \ TrustedHosts -value [trusted-IP] set-item \ [client-IP] \ wsman \ Client \ TrustedHosts -value [trusted-IP] 这两者都不起作用 – 我实际上找不到任何关于远程使用“wsman”的文档,因此我甚至不知道我的path是否正确。 如果远程执行此操作不可能有人知道如何使用batch file编辑本地组策略(上述受信任主机的path),因为我可以将batch file推送到所有服务器,并让计划任务执行它。 感谢您提供任何帮助。 编辑:我发现,由于这是以前在本地组策略而不是通过WINRM设置,我无法使用WSMAN编辑此列表 – 即使是本地。 我需要能够远程编辑本地组策略,目前我唯一能想到的就是写一个batch file,这个batch file可以为我更新本地组策略,把它推送到所有的客户端服务器,并将一个预定的任务设置为运行batch file。 然而,我不知道如何从批处理编辑本地组策略 – […]