|
贊助商連結 tomjen 2001-12-02, 03:00 AM Sorry Again... 看來我要被五雷轟頂了...T.T 因為今天要去上班時,PcZone竟然不能連..??....所以沒法Print出來,以致於.... 我現在就print出來,明天..明天一定查明....thx again 贊助商連結 FYI 2001-12-03, 11:44 PM 最初由 mingsheu 發表 不是取消 default gateway 的意思,而是就像你撥一般modem一樣,撥通後,RRAS (VPN Server)一樣會配IP給client,此時Client就有兩個連線了,並會改變你的routing table指向RRAS為對外線路,若斷線後,routing table就會變回來。 見笑了! 小弟竟然也語意不清起來. 小弟指的是在我的連線的TCP/IP 設定中, 一般都會使用DHCP 伺服器指定的IP & DNS & Gateway, 在此不要選擇 "Use default gateway on remote network", 也就不會改變原先的Gateway, 而在VPN 連線之前, 先用Route.exe 指定Static Routing Table 指向VPN Gateway, 這樣是否就兩全其美呢? 當然亦可再手動改回來啦! 是指以 "Winipcfg" or "Ipconfig" 將IP & Default Gateway 更新的意思嗎? 還有別的方法嗎? FYI 2001-12-05, 09:06 PM 由於 tomjen 遲遲未曾說明是否已經得到上級允許, 所以小弟在此要教你如何掩人耳目的方法, 以免害你被Fired! 1.盡量不要改變目前設定, 因為很容易被發現 2.在[撥號網路]增加一個連線, 內容要和另一個VPN 連線一樣, 但是[TCP/IP 設定] 不要勾 "使用遠端預設的通訊閘] 3.用 "Winipcfg /all"(Win9x) 或 "Ipconfig /all"(WinNT) 找出虛擬私人網路配接卡的Gateway IP, 然後建立一個批次檔如 "vpn.bat", 內容是 @c:\windows\route.exe add 139.223.xxx.0 mask 255.255.255.xxx "VPN Gateway IP" 4.相信你並沒有看到工作列有出現VPN 連線圖示, 所以只好以Ctrl-Alt-Del 結束VPN 連線 5.建立 vpn.bat 的捷徑, 要選 "結束時關閉", 然後把它藏在一個方便執行的地方, 再執行這個捷徑 6.執行第二個VPN 連線 7.試看看是否可以連線總公司 & Internet 8.不可張揚, 也不要得意忘形, 以免事蹟敗露 9.最後記得要回報結果 mingsheu 2001-12-06, 09:40 AM 最初由 FYI 發表 是指以 "Winipcfg" or "Ipconfig" 將IP & Default Gateway 更新的意思嗎? 還有別的方法嗎? 就... 用 route 改回來呀 ...! 公司部份電腦是用DHCP配Gateway的,為了讓部份電腦走我部門專屬的ADSL,我都開完機 時自動Run route把對外路徑改走ADSL去。(當然中間有一部NAT Server) 用DHCP 伺服器指定的IP & DNS & Gateway, 在此不要選擇 "Use default gateway on remote network", 也就不會改變原先的Gateway, 而在VPN 連線之前, 先用Route.exe 指定Static Routing Table 指向VPN Gateway, 這樣是否就兩全其美呢? oh... 是指在設定VPN的時候嗎? 這個... 小弟沒有玩過:D :D ,若這樣的話,FYI兄所言 的方法是正確的 :):) FYI 2001-12-07, 12:56 AM 最初由 mingsheu 發表 就... 用 route 改回來呀 ...! 真是一語驚醒夢中人! mingsheu 兄, 小弟太佩服你了, 想不到我自己是當局者迷, 竟然忘了自己所提出的Route.exe! 那這樣還有什麼好改的? 方法如下: C:\WINDOWS>netstat -r Route Table Active Routes: Network Address Netmask Gateway Address Interface Metric 0.0.0.0 0.0.0.0 139.223.xxx.1 175.xxx.xxx.5 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 139.223.xxx.0 255.255.255.0 139.223.xxx.5 175.xxx.xxx.5 1 139.223.xxx.5 255.255.255.255 127.0.0.1 127.0.0.1 1 139.223.xxx.255 255.255.255.255 139.223.xxx.5 175.xxx.xxx.5 1 175.xxx.xxx.0 255.255.255.0 175.xxx.xxx.5 175.xxx.xxx.5 1 175.xxx.xxx.5 255.255.255.255 127.0.0.1 127.0.0.1 1 224.0.0.0 224.0.0.0 139.223.xxx.5 175.xxx.xxx.5 1 255.255.255.255 255.255.255.255 175.xxx.xxx.5 0.0.0.0 1 只要建立一個Batch File 如下: @c:\windows\route.exe delete 0.0.0.0 @c:\windows\route.exe add 0.0.0.0 mask 0.0.0.0 "ATU-R IP" @c:\windows\route.exe add 139.223.xxx.0 mask 255.255.255.xxx 139.223.xxx.1 第一行是刪除Default Gateway 139.223.xxx.1 第二行是恢復Default Gateway (ATU-R) 第三行是指定VPN Gateway 萬一還不行, 請把 "netstat-r" 的結果post 上來, 再幫你解決, 保證天衣無縫 tomjen 2001-12-11, 04:36 PM 謝謝各位長輩的討論先....:) 因為弟的puter燒了,所以又一段時間才回,真是Sorry阿...T.T p.s 大家外接風扇的接頭要捆好ㄟ,不要像我碰到主機板,然後碰一聲 --燒了...@!$!#^!# 弟昨天好好的"檢查"了一下公司的電腦:p ,發現以下狀況: 1.msconfig沒有異常的東西,更沒有VPN,只有Pcanywhere跟基本的Explore ,Internet..etc 用Ctrl+Alt+Del關掉所有程式,一樣無法外連(除了公司總電腦) 2. 網路內容裡只有Client for M.N,網路卡Dlink 530TX,Tcp\Ip... 3.執行netstat -r Network Address Netmask Gateway Address Interface 0.0.0.0 0.0.0.0 172.xx.9.25 172.xx.9.26 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 172.xx.9.24 255.255.255.248 172.xx.9.26 172.xx.9.26 172.xx.9.26 255.255.255.255 127.0.0.1 127.0.0.1 172.xx.255.255 255.255.255.255 172.xx.9.26 172.xx.9.26 224.0.0.0 224.0.0.0 172.xx.9.26 172.xx.9.26 255.255.255.255 255.255.255.255 172.xx.9.26 172.xx.9.26 4.執行ipconfig/all 只抄較重要的 H.N:xxx DNS: 168.95.1.1 168.95.192.1 DHCP:NO IP:172.xx.9.26 S.M:255.255.255.248 D.G:172.xx.9.25 還有什麼要小弟補充的嗎??...先謝謝大大看看囉...:D mingsheu 2001-12-12, 10:53 AM 看來真的是VPN作怪吧??? 原先tomjen兄第一篇所言,ADSL Router 的ID是139.xxx.xxx.xxx,現在看到的 default gateway 確是 172.xxx.xxx.xxx ... tomjen兄打xx的部份確剛好是最重要的.... 若是在172.16.0.0 ~ 172.31.255.255的話, 剛好落在Class B的私有IP群.. tomjen 2001-12-12, 02:01 PM To mingsheu兄: 小弟公司的Router Zyxel的ip是172.xxx.xxx.xxx,而只能連回的總公司ip為139.xxx.xxx.xx 那還是意味者是VPN的搞怪嗎??..弟用前面各位大大的方法都沒用ㄟ(搞不好是自己笨沒把方 法搞懂).......T.T 而172.xx.的確落在172.16.0.0 ~ 172.31.255.255裡,那麼這是說???... 還希望大大再參指教...感謝感謝... FYI 2001-12-12, 05:49 PM 最初由 tomjen 發表 172.xx.9.24 255.255.255.248 172.xx.9.26 172.xx.9.26 這一行應該抄錯了吧? 但是已經不重要了! 172.xx.9.0 255.255.255.248 172.xx.9.26 172.xx.9.26 小弟這幾天從廣播中聽到, 華信在推廣 "Hinet VPN", 看來是沒輒了...不過小弟還是希望大家能繼續把這個架構弄清楚, 至少能學個經驗 這一回 tomjen 才秀出他的真正IP 是 "虛擬的", 害大家忙了半天 The Internet Assigned Numbers Authority has reserved the following blocks of IP address space for private networks: 10.0.0.0 - 10.255.255.255 or 10.0.0.0 mask 255.0.0.0 or 10/8 172.16.0.0 - 172.31.255.255 or 172.16.0.0 mask 255.240.0.0 or 172.16/12 192.168.0.0 - 192.168.255.255 or 192.168.0.0 mask 255.255.0.0 or 192.168/16 他一開始秀的是 "175.xxx.xxx.xxx", 在此要提醒所有將來還打算問問題的網友, "拜託你就算要保留隱私, 也千萬不要誤導別人的方向, 以上虛擬IP 根本沒有隱瞞的必要, 還有請問 tomjen 你在逢甲店還是東海店? 小心 mingsheu 和小弟可能要去砸店 到此終於可以告一段落, 讓大家看笑話了, 基本上只是透過華信的線路連結分公司和總公司, 總公司再由大同網路(Tisnet) 出去, 小弟猜想總公司的NAT 應該只有forward 192.168.13.0 網域, 以此設限, 如果總公司不幫忙forward 172.16.9.0 網域, 那你就只好乖乖的用數據機吧, 反正電話費還是分公司出的, 只不過使用數據機的時候, Gateway 會被改掉, 想同時連回總公司, 就有需要用到Route.exe, 如果想要把你的IP 改為 192.168.13.26, 那要配合的事情太多了, 單從分公司是辦不到的. FIN. luecat 2001-12-12, 07:34 PM 真糟糕,看的茫茫然 可以麻煩哪為大大劃張架構示意圖嗎? 不能是這樣嗎: ATU-R上只有一條route,指向139.X.X.X要走10.168.1.3 其他的連Default gateway都沒有... |
|
|