タグ付けされた質問 「vpn」

私はSBS 2011サーバーにSSTP VPNをセットアップしようと試みており、証明書の問題とずっと闘っています。外部VPNアドレスの新しい証明書を生成し、それをクライアントマシンにインポートして、サーバーを信頼できる証明機関として追加できました。今私はエラーを受け取ります： Error 0x80092013: The revocation function was unable to check revocation because the revocation server was offline. 証明書でCRL配布ポイントを確認したところ、URLが内部アドレスのみであることがわかりました。そのため、外部アドレスを指す別のURLを追加しました（元の内部URLはそのままにしておきます）。新しい証明書を生成し、クライアントから既存の証明書を削除してインポートし、RRASを再起動して、SSTPが新しい証明書を使用していることを確認しましたが、それでも同じエラーが発生します。 インポートした証明書の詳細を表示すると、新しい外部CDPがリストに表示されていることがわかります（http://mydomain.com/CertEnroll/MYSERVER-CA.crlの影響によるもの）。これをWebブラウザーに入力すると、CRLのインポートが成功したというメッセージが表示され、URLが外部からアクセス可能であり、オンラインになっていることがわかります。 これは私と安全なVPNの間の最後のストップのようですが、ここで何が欠けていますか？

8 windows-server-2008  vpn  ssl  windows-sbs-2011 

OSX用ジュニパークライアント（「ネットワークコネクト」）を使用してクライアントのVPNにアクセスしています。クライアントは分割ルーティングを使用しないように構成されているようです。クライアントのVPNホストは、分割ルーティングを有効にする用意がありません。 この構成を上書きしたり、ワークステーションでクライアント以外のネットワークトラフィックにVPNをバイパスさせたりする方法はありますか？これは大した問題ではありませんが、私のストリーミングラジオ局（XMなど）はVPNに接続されません。 用語の誤りについての謝罪。 **編集** Juniperクライアントは、システムのresolve.confファイルを次のように変更します。 nameserver 192.168.0.1 に： search XXX.com [redacted] nameserver 10.30.16.140 nameserver 10.30.8.140 優先DNSエントリをファイルに復元しようとしました $ sudo echo "nameserver 192.168.0.1" >> /etc/resolv.conf ただし、これにより次のエラーが発生します。 -bash: /etc/resolv.conf: Permission denied スーパーユーザーアカウントがこのファイルにアクセスできないのはなぜですか？Juniperクライアントがこのファイルを変更できないようにする方法はありますか？

8 vpn  routing  juniper  osx-snow-leopard  split-tunnel 

仕事/何にでもVPN接続した後は、現在コマンドプロンプトに移動して、手動でルートを追加する必要があります。 例えば。 ROUTE ADD 10.1.0.0 255.255.0.0 172.16.3.0 METRIC 1 またはコマンドが何であれ。 VPN接続に成功した後、これを自動的に行うことはできますか？

8 windows-7  vpn  site-to-site-vpn 

同じサブネット（192.168.1.0/24も含む）のネットワーク上にあるクライアントからオフィスネットワーク（192.168.1.0/24）にopenvpnしようとしています。Linux（ubuntu 9.10）サーバーとWindowsクライアントです。 私はこのubuntu openvpnコミュニティドキュメントガイドに従って、ベース接続が正常に機能していることがわかります。もちろん、IPアドレスの衝突に関するエラー/警告がたくさん表示されます。 次に、「プライベートアドレススペースで番号が付けられたクライアントでもVPNを機能させるためのダーティNATトリック」についてこのガイドに従ってみましたが、成功しませんでした。ルーティング/マスカレードについては理論的には理解していますが、実際の経験はほとんどなく、何が悪いのかわかりません。 ここまでで、クライアントがサーバーに接続し、IP 10.22.8.10が割り当てられるようになりました。ただし、ドキュメントに示されているように、サーバーのIP 10.22.8.1に対してpingを実行できません。 サーバー構成は基本的にガイド1と同じですが、ガイド2を変更したものです。つまり、「server-bridge 10.22.8.1 255.255.255.0 10.22.8.10 10.22.8.120」と「push "route 10.22.0.0 255.255.0.0 10.22.8.1」を設定します。 「」さらに、up.shにtapインターフェース設定コマンドを追加します。 クライアント構成はガイド1と同じままです。 サーバー 'ifconfig tap0'（編集：これがねじれたように見える場合は申し訳ありません。この投稿を編集するプレビューペインでは問題ありません） tap0リンクencap：Ethernet HWaddr ee：ee：a8：04：8a：fc inet addr：10.22.8.1 Bcast：0.0.0.0 Mask：255.255.255.0 inet6 addr：fe80 :: ecee：a8ff：fe04：8afc / 64 Scope： Link Up BROADCAST RUNNING PROMISC MULTICAST MTU：1500 Metric：1 RXパケット：610エラー：0 Dropped：0オーバーラン：0フレーム：0 TXパケット：4533エラー：0 Dropped：0オーバーラン：0キャリア：0コリジョン：0 txqueuelen：100 RXバイト：111341（111.3 …

8 vpn  routing  openvpn  subnet 

Windows認証に依存するアプリがいくつかあります。AD認証がオンになっているいくつかのWebアプリで、通常はWindows認証でSQLサーバーに接続します。これは通常、問題なく実行されます。ただし、クライアントサイトにVPNで接続している場合は、うまく機能しません。 SSMS 通常、スタートメニューからSSMSを開き、通常はWindows認証を受け入れるサーバーを選択すると、次のようなメッセージが表示されます。 ログインに失敗しました。ログインは信頼されていないドメインからのものであり、Windows認証では使用できません。（.Net SqlClientデータプロバイダー） コマンドプロンプトにドロップして、runas /user:domain\userSSMSを起動するために使用すると、そのssmsプロセスを使用して、SQLサーバーインスタンスに対するWindows認証を正常に実行できます。 タスクマネージャーで確認すると、ssms.exe（スタートメニューとrunas）の両方のコピーに同じユーザーが含まれており、procexpのプロセス間に識別可能な違いはありません。 AD Auth Webサイト IEを開いて、認証されたWindowsユーザーを必要とするWebサイトのいずれかを参照すると、「あなたは誰ですか」というプロンプトが表示され、そのダイアログでは、VPNユーザーが誰であるかを認識します。「別のアカウントを使用」をクリックして、その方法で認証できます。 見通し Outlookでさえ、VPNを使用しているときはユーザー名の入力を求められます。 Win7およびVistaマシンに影響を与えています。私たちにXPボックスがあったのは久しぶりですが、XPでこの問題が発生したことを思い出せません。 VPN接続は組み込みのWindows VPN接続を使用しているだけであり、豪華なCisco VPNやそのような性質のものではありません。 ドメイン内のリソースに対して認証するときに、VPNユーザーではなく通常の古いプライマリドメインユーザーになりたいとWindowsに伝える方法を知っている人はいますか？一体、クライアントのVPN上のリソースを必要とするWindows Authにアクセスしようとしていた場合、「あなたは誰ですか」と表示される解決策に満足しています。 ありがとう！ これがスーパーユーザーの質問である場合は、申し訳ありませんが、どのサイトが最適かわかりませんでした。これはネットワーキングとインフラストラクチャに関するものであり、ここにいるすべての開発者を悩ませています。サーバー障害Qであることを願っています。

8 active-directory  vpn  authentication  windows-authentication 

2つのWindowsマシン間にVPNを作成する方法を探しています。インストールしたソフトウェアを、2台のコンピューターがLAN経由で接続されているかのように動作させたい。 それを行うための最良の（無料の）方法は何ですか？ おかげで、 ウディ

8 windows  vpn  local-area-network 

閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか？ サーバー障害のトピックになるように質問を更新します。 4年前休業。 私が使用した限定的な（Cisco）VPNシステムでは、コンピューターがスリープ状態になるとVPN接続が切断され、ウェイクアップ時に再接続する必要があります。これはVPNの必須プロパティですか？

8 vpn  networking 

APIの複数のインスタンス（IISサイト/アプリプール）を実行する単一のWindowsサーバーを実行したい。それぞれがVPNを使用して、異なる顧客のネットワーク内のサーバーと通信する必要があります。私は顧客のVPN設定を制御できません。これらは異なるプロバイダーである可能性があります。 これに対する解決策はありますか、または各API / VPN接続に異なるサーバーインスタンスを使用する必要がありますか？

1 windows  windows-server-2008  vpn 

次の状況があります。 Client subnet(192.168.0.0 /24) ----> Router ----> Internet ----> ASA(172.17.0.2 /24) ----> (172.17.0.1 /24)Gateway ----> (10.0.0.0 /8)Many subnets クライアントサブネットを「多くのサブネット」に論理的に接続する必要があります。左側にCisco 2901があり、もう一方にASAがあります。ルータとASAの間にIPsec接続を構築しました。IPsec接続自体は機能しますが、ゲートウェイの背後にあるアドレスにはアクセスできません。IPsec接続のローカルネットワークは10.0.0.0/8ネットワークです。 ASAは、ゲートウェイを介してトラフィックをルーティングする必要があることを認識しません(172.17.0.1)。すでに内部インターフェイスにデフォルトルートを設定しています10.0.0.0 255.0.0.0.0 172.17.0.1が、機能しません... すべてのトラフィックをゲートウェイ経由でルーティングする必要があることをASAに伝えるにはどうすればよいですか？

vpn  routing  cisco-asa  ipsec  ios