【問題】尋求網路高手! 解答有關Vigor 的 DMZ 或 Port Redirection 設定問題。



贊助商連結


m814
2009-02-16, 11:17 PM
剛搬新家,目前的環境配置如下

一樓Vigor 2700,
Lan 設為192.168.0.1/24
Wan 設為[email protected]

Port 1 接Linksys WRT54G 給全戶無線上網用 (只接WRT54G的Lan 端)
port 2 接中華電信MOD
Port 3 接往2樓的 Vigor 2930n 的wan1 ,IP是192.168.0.10/24
Port 4 接往2樓的 Vigor 2930n 的Wan2 ,設為[email protected]

(Vigor 2700 有啟動 PPPoE Pass-Through)

二樓Vigor 2930n
Port 1,2 接二樓老婆電腦及QNAP TS-209 Pro
Port 3 接 Epson 彩雷
Port 4 接 3樓我的電腦

我要問的是
1.我如何在3樓電腦能進入到一樓的Vigor 2700
(譬如有時下載東西,需要手動重新撥號,以便取得新的WAN IP,像BDG...)
(又譬如有時速度不順時能進2700 看看snr 之類的)

2.另三樓有一台NB, Wireless 是連到一樓的WRT54G,NB(192.168.0.x) 要如何能使用2930n 上的彩雷(192.168.1.15)
(別叫我用2930n的Wireless,因為2930n+9dpi 三天線,訊號比擺一樓的WRT54G+7dpi 雙天線還差。

3.Vigor 2700上有一個RIP Protocol,那是指RIP v1,RIP v2 路由協定的意思嗎? 幹嘛用,怎麼用?

我猜想設定方向大概是在 DMZ 裡設定相反的規則,就是說DMZ 是為了從WAN 轉LAN, 而我是要從LAN 轉WAN。
或者是 2930n與 2700 的Vlan 設定有類似 Trunk 的功能,讓兩台設備間有一 Trunk Tunnel ?
但不知如何下手?

謝謝。感謝各位高手及先進解答!

補上非專業的架構圖,希望各位大大能看懂!

http://www.pczone.com.tw/attachment.php?attachmentid=17324&stc=1&d=1234845905

贊助商連結


FYI
2009-02-17, 01:51 PM
1.我如何在3樓電腦能進入到一樓的Vigor 2700
...
2.另三樓有一台NB, Wireless 是連到一樓的WRT54G,NB(192.168.0.x) 要如何能使用2930n 上的彩雷(192.168.1.15)
(別叫我用2930n的Wireless,因為2930n+9dpi 三天線,訊號比擺一樓的WRT54G+7dpi 雙天線還差。
Vigor2930n 設定Load-Balance Policy, WAN1 Dest IP 192.168.0.1~254
LAN to LAN VPN (Vigor2700 to Vigor2930n)
你目前的架構並未充分利用上萬元的Vigor2930n, 不要覺得Vigor2700 不用可惜, 用了才更可惜, 雙頭馬車不知該聽誰指揮(QoS)?

樓主該不是向UBLink 購買的吧! 因為原廠天線好像只有4~5dBi, 會搭售9dBi 的商家並不多

m814
2009-02-19, 06:19 PM
Vigor2930n 設定Load-Balance Policy, WAN1 Dest IP 192.168.0.1~254
LAN to LAN VPN (Vigor2700 to Vigor2930n)
你目前的架構並未充分利用上萬元的Vigor2930n, 不要覺得Vigor2700 不用可惜, 用了才更可惜, 雙頭馬車不知該聽誰指揮(QoS)?

樓主該不是向UBLink 購買的吧! 因為原廠天線好像只有4~5dBi, 會搭售9dBi 的商家並不多

感謝回覆!問題已解決。

1.單純把2700當穩定的ADSL Modem用,也沒有啟動他的QoS,這個架構最主要是應付免空下載常常需要更新WAn ip的需求。

2.先買了2930n,覺得Wireless很廢,才又在網拍上買了9dBi天線!結果還是一樣廢。

再次謝謝你的回覆!

門神
2009-02-19, 06:42 PM
^^
FYI 很厲害
但是樓主有一個部份出問題
幫樓主補答案
http://ns2.ublink.org/phpbb/viewtopic.php?t=2711

FYI
2009-02-19, 11:21 PM
樓主實不該以大砲打小鳥!

Vigor2930n 支援Dual-WAN, 如果關閉防火牆又設定DMZ, WAN2 是否會有安全上的疑慮? 此外, DMZ 只能對應一台EPSON, 3F NB 無法存取其他PC, VPN 應該比較可行