在一個區網內,同時存在ADSL以及VPN線路。個別使用一個寬頻分享器,並將兩個寬頻分享器連結起來(實體線路連結)。
ADSL的寬頻分享器的內部IP為192.168.1.1,並開啟DHCP
VPN的寬頻分享器的內部IP為192.168.1.254,外部為10.252.3.X。關閉DHCP
裡面接三台電腦網段均為192.168.1.*
這三台均使用route add的指令,將10.*.*.*的封包導向VPN那邊。
VPN的寬頻分享器也設定虛擬伺服器,導向至裡面一台為網頁以及FTP伺服器。
基本上,網路都沒啥問題。三台電腦在兩個網路都通。
其他地方也可透過VPN來連結此VPN的網頁及FTP。

今天遇到的問題是,這三台電腦,使用PING的指令,可以PING到其他地方的VPN的IP(ex:10.252.4.X),卻PING不到自己的VPN的IP。也就是那台VPN寬頻分享器的外部IP(10.252.3.X的)。卻可以連上網頁與FTP。
而其他地方透過VPN卻又可以PING的到10.252.3.X。
ICMP封包的回應有開,卻不管怎麼試,都PING不到。是不是因為寬頻分享器的關係? (是PCI的寬頻分享器)這是問題一。

後來,我就把電腦的路由表裡面10.0.0.0的拿掉,改從ADSL的靜態路由去設定,遇到10.*.*.*網段的封包,就往192.168.1.254送。有人跟我說,這不可行,因為兩個寬頻分享器是平行的,封包的導向,應該向外導,而不會往回導。就像水管,有分歧管,但不可能把水送出去,然後又送回來。可我實做的結果,封包確實有正確的導向。但是,去PING 10.252.3.X,還是不通,就如同我在電腦裡面下route add的結果是一樣的。到底我這種設法,是正確的嗎!?

後來,我又在VPN的寬頻分享器裡面去設定DMZ,將10.252.3.xx的IP指向裡面另外一台電腦。而電腦本身的網路設定沒變。這時,居然PING的通了。而且,居然連其他兩台電腦,也跟著可以PING寬頻分享器的外部IP了,這又是為什麼!?

中間我在操作的過程中又發現,當我把ADSL寬頻分享器裡面的路由拿掉,照理說,應該只是影響到那三台電腦,可使我卻無法用PCANYWHERE去連線那台DMZ對應的電腦。必須把靜態路由設定回去,才可連結。WHY~?我利用VPN去連線,應該不會關聯到ADSL的寬頻分享器的設定才對阿~

操作過程中,我也試過將兩個寬頻分享器設為不同的網段,192.168.1.*與192.168.2.*。但是結果依舊,無法PING到那台VPN寬頻分享器的外部IP。
所以又改回來。

或許大家會疑惑,既然網頁跟FTP都OK,為什麼一定要PING。那是因為公司的RD寫了一個線上更新的程式,先利用PING的指令來判斷網路通不通,當PING無回應時,就直接顯示連線失敗=.=。所以才一定要PING的通。

雖然目前都OK,只能上面的問題,我都想不通為什麼。所以才想來這問問,看站上高手是否可以解惑~~
謝謝~~