Als «vpn» getaggte Fragen

Bei Fragen zu VPNs (Virtual Private Networks).

1
Wie kann ich ein statisches IPsec-VPN-Tunnel-Failover durchführen?
Ich habe ein Netzwerk mit ausfallsicheren Gateways, wobei Kundenstandorte ein Standardgateway verwenden, um die Internet-Edge-Router zu erreichen, und die primäre Route für den Datenverkehr eine niedrigere Metrik verwendet. IPSec-Tunnel werden von VPN-Konzentratoren hinter den Edge-Routern initiiert und statisch für die Zieltunnel-Endpunkte konfiguriert, bei denen es sich um Rechenzentren von Drittanbietern …
8 cisco  vpn  ipsec  failover 

2
NAT mit VPN Site-to-Site- und Remote-LANs mit derselben IP-Adresse
Ich habe einen ASA5510, um Kunden mit meinem Unternehmen zu verbinden. Ich verwende ein Site-to-Site-IPSec-VPN mit einer Vielzahl von Anbietern auf der anderen Seite (Cisco, Sonicwall, Zyxel, Checkpoint usw.). Für jedes Remote-LAN übersetze ich den Netzwerkclient in eine einzelne IP-Adresse. zum Beispiel: Client1 192.168.1.0/24 Dynamic PAT (hide) abc1 / 24 …
8 cisco-asa  vpn  nat  ipsec 

3
Was ist der Unterschied zwischen VPLS und Layer 2 VPN?
Entschuldigung für die sehr offene Frage, aber ich habe Probleme, zwischen VPLS- und L2-VPNs zu unterscheiden. Ich bin mir bewusst, dass beide über MPLS laufen, aber ich kann keine Dokumentation oder Websites finden, die klar erklären, was beides ist usw. Wir haben kürzlich ein VPLS im Geschäft implementiert, um einige …
8 vpn  mpls  vpls  l2vpn 

3
Platzierung der Firewall für VPN RA- und L2L-Tunnel
Für Remote Access (RA) und LAN-zu-LAN (L2L) VPN betreibe ich derzeit ein Paar Cisco VPN 3005-Konzentratoren, die außen an Internet-Edge-Router und innen an ein internes Paar PIX 535 angeschlossen sind Firewall außerhalb der Schnittstelle, bevor sie an unsere realen internen Netzwerke weitergeleitet werden darf. Sowohl die VPN 3005 als auch …


2
Cisco GET VPN-Konfiguration - Best Practices / Kann der Loopback verwendet werden?
Ich bin dabei, eine große Anzahl von Remotestandorten erneut zu adressieren, die alle eine Cisco GET VPN / GDOI-Konfiguration zur Verschlüsselung des Datenverkehrs verwenden. Dabei wollte ich auch die Konfiguration überprüfen, um sicherzustellen, dass wir die Best Practices befolgen. Ich habe das Cisco GET VPN-Konfigurationshandbuch und das Bereitstellungshandbuch durchgesehen , …
8 cisco  vpn 

4
Beseitigt IPv6 die Notwendigkeit eines VPN?
Ich weiß, dass ein VPN auf viele verschiedene Arten für viele verschiedene Dinge verwendet werden kann, daher schlage ich nicht vor, dass IPv6 die Notwendigkeit eines VPN vollständig beseitigt. Ich interessiere mich für einen bestimmten Anwendungsfall: Ich habe einen Mobilfunk-Router (GSM) und traditionell gibt mir eine Standard-SIM-Karte meines lokalen Netzbetreibers …
8 ipv4  vpn  nat  ipv6  mobile 


1
Problem mit VPN-Tunel vom Remote-Standort über ISP (PPTP)
Ich habe folgende Netzwerksituation: ISP Router (Modem) - Gerät, das uns von unserem ISP gegeben wurde - Modem & Router in einem, aber es ist in den transparenten Modus versetzt - ISP sagt es; D wir müssen feststellen, dass es wahr ist :) MikroTik Router (MTR) - unser Edge-Router mit …
7 routing  vpn  nat  isp 

1
Verwenden Sie einen Cisco-Router als L2TP-Client?
Ich habe einen Kunden, der aus verschiedenen Gründen einen Cisco-Router hinter einer NATed ADSL-Verbindung hat. Sie möchten ein VPN zu einem unserer Präsenzpunkte erstellen. Die einzigen Optionen, die wir anbieten, sind Site-to-Site- oder L2TP-Einwahl. Ist es möglich, Cisco (3925) für die Verbindung über L2TP mit unserem PoP zu konfigurieren? Der …
7 cisco  vpn  cisco-ios  ipsec 

1
Ipsec vpn, Phase 2 kann nicht gestartet werden
Ich bin mir ziemlich sicher, dass ich die Antwort darauf kenne, aber ich weiß nicht, wie ich sie implementieren soll. Der Versuch, einen IPSec-VPN von einem Cisco 2811 auf eine Linux-Box einzurichten, auf der openswan ausgeführt wird. Bisher kann ich Phase 1 starten, aber Phase 2 hat ein Problem. Es …
7 cisco  vpn  ipsec 

1
Juniper SRX: Wo sehe ich IKE-Debug-Meldungen?
Beim Durchgehen eines JSEC-Buches habe ich festgestellt, dass auf der folgenden Folie erklärt wird, dass 6 ähnliche Phase-1-Nachrichten für die Einrichtung eines Tunnels vorhanden sind. Ich schaue in das kmdProtokoll und die traceoptionsDaten, sehe jedoch keine Informationen zu den in diesen Protokollen abgebildeten IKE-Nachrichten. Vielleicht sehe ich es falsch? Wenn …

1
Zeitüberschreitungen für ASA VPN-Peers
Ich habe einen Remote-Standort mit zwei IP-Adressen für VPN-Peers im Rechenzentrum konfiguriert - eine primäre (1.1.1.1) und eine Sicherung (2.2.2.2). Wenn der primäre Peer ausfällt, erkennt der Remote-Standort den Fehler mithilfe von DPD (nach ca. 15 Sekunden). Es reißt die SAs ab und versucht dann erneut, eine Verbindung zum primären …

1
Zuverlässige Anbindung an China
Ich habe Probleme damit, eine zuverlässige Verbindung nach China herzustellen (AS4837 China Unicom Backbone, AS4134 China Telecom Backbone, AS4538 China Education and Research Network Center). Bei den meisten Links, die ich verwendet habe, sehe ich 300 ms + RTT mit hohem Jitter und 50% Paketverlust sind keine Seltenheit. Einige Links …
7 routing  vpn 

2
VPN-Routing für Hosts mit mehreren IP-Adressen [geschlossen]
Geschlossen. Diese Frage ist nicht zum Thema . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so dass es beim Thema für Network Engineering Stapel Börse. Geschlossen im vergangenen Jahr . Ich benutze Mikrotik RouterOS als NAT-Router. Einige Hosts hinter dem Router haben auch …
7 vpn  routing 
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.