服务器 Gind.cn
  1. 服务器 Gind.cn
  3. VPN(在OS X 10.4.11上) – 在两个防火墙后面
Intereting Posts
BTrFS crashhhh? 将IP地址分配给example.com ARR Web场健康testing发送数百个请求 如何设置反向区域文件? 如何在iptables中取消阻止传出的HTTP和HTTPSstream量? 是否有可能使用Docker或Vagrant来configuration物理机器 如何使页面文件使用率指标为零? 有关更改主要站点的DNS的最佳做法是什么? 已知的SSH服务器总是在第一个连接上询问我的密码,下面的连接使用密钥authentication Linux + IPTables + NAT =一些http主机无法访问 Apache2&.htaccess:Apache忽略AccessFile Linux上的Postfix / Samba使用来自OS X服务器的LDAP 从子目录请求nginx服务器上的网站 在Windows 2003域控制器上运行cygwin sshd时是否存在不兼容问题? 在linux上,什么是/ dev / tmp-scsi- *设备节点?

VPN(在OS X 10.4.11上) – 在两个防火墙后面

如何正确地路由VPNstream量通过两个防火墙

  • networking设置:DSL调制解调器/网关/路由器(FW1)>>路由器(FW2)>> VPN服务器
  • 在路由器/防火墙上打开端口:
    • L2TP(UDP 500,1701,4500)
    • PPTP(TCP 1723)

FW1:192.168.1.x FW2:192.168.2.x(VPN服务器在此networking上)

我是否缺less通过防火墙对其他协议的支持(与端口无关)? 如果我从FW1的DMZ FW2,则用户可以连接。 这是唯一的解决scheme吗?

使用双重NAT导致VPN的问题,一般是不好的做法。 我会删除FW2或将其更改为桥接模式。 无论哪种方式,你需要消除双重NAT的情况。

也许,你应该首先检查客户端上的/ private / var / log / ppp /和服务器上的/var/log/ppp/vpn.log

官方文档还注意到:“ 在configurationVPN时,请确保防火墙允许所需端口上的VPNstream量具有以下设置:启用GRE,ESP,VPN L2TP(端口1701)和VPN ISAKMP / IKE(端口500)。http://manuals.info.apple.com/en_US/NetworkSvcs_v10.6.pdf

可能与这两个协议有关: GRE ESP