請教刷 DD-WRT 後,VPN 如何做到 site to site 的功能? - PCZONE 討論區

返回   PCZONE 討論區 > ▲ ADSL_CABLE_FTTH 寬 頻 上 網 討 論 > -- 網 路 技 術 版


PCZONE 討論區



通知

-- 網 路 技 術 版 較深入的網路方面技術問題,請來此這版討論

會員
請教刷 DD-WRT 後,VPN 如何做到 site to site 的功能?
小弟最近研究 DD-WRT VPN(PPTP)功能:

環境:

甲地:
網段:192.168.1.0/24
Gateway:192.168.1.254(DLink DIR-300 刷 V24-SP2)

乙地:
網段:192.168.2.0/24
Gateway:192.168.2.254(ASUS WL-500W 刷 V24-SP2)

小弟於乙地用 Windows XP VPN 連上甲地,可 get 到甲地網段一 IP(Ex:192.168.1.80),因此亦可用此 IP 連到甲地網段內任意電腦。

結論:Point to Point 實作是可行的。

=========================================

接下來:

甲地一樣當 VPN Server

乙地則選用 DD-WRT AP 當 VPN Client:

結果也成功囉!

而且這次更好,AP Router get 到 IP 後(Ex:192.168.1.80)

乙網段的其他 PC,亦可透過這台 AP 去連到甲網段的電腦!!

經發現它的原理是:
只要乙網段的電腦要去甲網段,AP 都幫你 NAT 成 192.168.1.80 出去
所以都連的到 192.168.1.0/24 這網段

==========================================

但問題來了:

甲網段的電腦無法連去乙網段,因為甲網段電腦認不得乙網段的 IP
乙網段的電腦可以連到甲網段,是因為過來甲網段都使用 192.168.1.80 這個 IP

===========================================

小弟試將 甲網段、乙網段的 AP 都設定成 VPN Server、VPN Client:

Ex:

甲網段:VPN Clinet => VPN Server 乙網段

甲網段:VPN Server <= VPN Client 乙網段


不過沒有實作成功(有一方 VPN Clinet 會失敗)

所以目前 Site to Site 僅能做到:

乙網段的電腦可以連到甲網段,可是甲網段的電腦就連不到乙網段了!



請教有哪位先進也有相同的困擾,並已解決此一問題了嗎?

懇請賜教,謝謝!


此篇文章於 2010-03-28 04:27 PM 被 troy 編輯。.
回覆
低等會員
回覆: 請教刷 DD-WRT 後,VPN 如何做到 site to site 的功能?
你不能將乙網段的所有client都"藏"在AP後面
也就是說乙網段的所有Client都透過AP "NAT"出去
這樣外面(甲網段)要找裡面(乙網段)
是進不來的
你必須在AP上面設定"對應"
讓乙網段裡面所有cleint在AP上面都有一對一的位址轉換
這樣子甲網段才能夠發起訪問
順利可接進來乙網段
回覆
會員
回覆: 請教刷 DD-WRT 後,VPN 如何做到 site to site 的功能?
引用:
作者: troy 觀看文章
小弟最近研究 DD-WRT VPN(PPTP)功能:

環境:

甲地:
網段:192.168.1.0/24
Gateway:192.168.1.254(DLink DIR-300 刷 V24-SP2)

乙地:
網段:192.168.2.0/24
Gateway:192.168.2.254(ASUS WL-500W 刷 V24-SP2)

小弟於乙地用 Windows XP VPN 連上甲地,可 get 到甲地網段一 IP(Ex:192.168.1.80),因此亦可用此 IP 連到甲地網段內任意電腦。

結論:Point to Point 實作是可行的。

=========================================

接下來:

甲地一樣當 VPN Server

乙地則選用 DD-WRT AP 當 VPN Client:

結果也成功囉!

而且這次更好,AP Router get 到 IP 後(Ex:192.168.1.80)

乙網段的其他 PC,亦可透過這台 AP 去連到甲網段的電腦!!

經發現它的原理是:
只要乙網段的電腦要去甲網段,AP 都幫你 NAT 成 192.168.1.80 出去
所以都連的到 192.168.1.0/24 這網段

==========================================

但問題來了:

甲網段的電腦無法連去乙網段,因為甲網段電腦認不得乙網段的 IP
乙網段的電腦可以連到甲網段,是因為過來甲網段都使用 192.168.1.80 這個 IP

===========================================

小弟試將 甲網段、乙網段的 AP 都設定成 VPN Server、VPN Client:

Ex:

甲網段:VPN Clinet => VPN Server 乙網段

甲網段:VPN Server <= VPN Client 乙網段


不過沒有實作成功(有一方 VPN Clinet 會失敗)

所以目前 Site to Site 僅能做到:

乙網段的電腦可以連到甲網段,可是甲網段的電腦就連不到乙網段了!



請教有哪位先進也有相同的困擾,並已解決此一問題了嗎?

懇請賜教,謝謝!
小弟要作的和大大你差不多,但是狀況更槽。
我是用兩台 D-Link 刷 dd-wrt (Firmware: DD-WRT v24-sp2 (08/07/10) std)
當一台作 Server 一台當 Client 時,乙網段的其他 PC,只能 ping 到甲網段的PPTP server( 就是那台 AP )!
甲網段完全看不到乙網段。
client 端換 PC 直接連,乙網段的 client 就可以看到甲網段全部。
不過只有 client 的那一台,不是乙網段全部的電腦。
查資料都沒有什麼突破,看別人作都很容易,自己去搞都一堆問題。
我就照 http://www.monster.com.tw/archives/697
回覆
專業喇賽老天使
回覆: 請教刷 DD-WRT 後,VPN 如何做到 site to site 的功能?
引用:
作者: troy 觀看文章
小弟最近研究 DD-WRT VPN(PPTP)功能:

環境:

甲地:
網段:192.168.1.0/24
Gateway:192.168.1.254(DLink DIR-300 刷 V24-SP2)
甲地的 DD-WRT 機器裡要自訂 Routong table
加入乙地的網段...............
回覆
會員
回覆: 請教刷 DD-WRT 後,VPN 如何做到 site to site 的功能?
引用:
作者: misol 觀看文章
甲地的 DD-WRT 機器裡要自訂 Routong table
加入乙地的網段...............
這個小弟也已經試過了,結果不行!

因為當 甲端 AP (Clinet)撥入 => 乙端 AP(Server)

其原理是甲端 AP 會 get 到乙端網段的 IP(Ex: 192.168.2.80)

然後甲端後面的電腦,都是 NAT 轉成這個 IP 出去的

所以對乙端電腦而言,不會認得甲端的網段,只認得 192.168.2.80 這個 IP


對乙端 AP 而言,也就沒有所謂的 routing table 要加入了
(因為乙端的電腦只要能夠回覆 192.168.2.80 這個同網段的 IP 就好了)
回覆
會員
回覆: 請教刷 DD-WRT 後,VPN 如何做到 site to site 的功能?
引用:
作者: 不應有恨 觀看文章
你不能將乙網段的所有client都"藏"在AP後面
也就是說乙網段的所有Client都透過AP "NAT"出去
這樣外面(甲網段)要找裡面(乙網段)
是進不來的
你必須在AP上面設定"對應"
讓乙網段裡面所有cleint在AP上面都有一對一的位址轉換
這樣子甲網段才能夠發起訪問
順利可接進來乙網段

瞭解!但請問上 DD-WRT 哪裡有「對應」這個選項呢?
還是有另一專有名詞?
小弟研究好久都沒有下文!
回覆
會員
回覆: 請教刷 DD-WRT 後,VPN 如何做到 site to site 的功能?
引用:
作者: troy 觀看文章
瞭解!但請問上 DD-WRT 哪裡有「對應」這個選項呢?
還是有另一專有名詞?
小弟研究好久都沒有下文!
小弟看別人教學文章也提到在 client 端要設 routing table
不過真的不知道在 dd-wrt 裡,要怎麼設?
應該是在 系統管理->指令
教學文件連結貼上來給大家參考看看好了。
http://nhnotes.iblogger.org/230/open...8%AD%E5%AE%9A/
不過貓爸有將一般對外連線用 vpn 作跳板。
所以要將第一條和第三條拿掉.
和第二條改成
route add 192.168.1.0 mask 255.255.255.0 192.168.1.80 metric 10 if 0×60003
dd-wrt 設定範例也貼上看給大家參考。
http://serverfault.com/questions/942...evices-through
不過我沒成功,還在 debug ,狀況比 Troy 還差。
看起來要完成 site to site 一定要在兩邊的 dd-wrt 都要改 route table。


此篇文章於 2010-12-17 05:04 AM 被 Trevor0 編輯。.
回覆
專業喇賽老天使
回覆: 請教刷 DD-WRT 後,VPN 如何做到 site to site 的功能?
引用:
作者: troy 觀看文章
這個小弟也已經試過了,結果不行!

因為當 甲端 AP (Clinet)撥入 => 乙端 AP(Server)

.....
甲端不是 server 端嗎?
回覆
會員
回覆: 請教刷 DD-WRT 後,VPN 如何做到 site to site 的功能?
引用:
作者: troy 觀看文章
小弟最近研究 DD-WRT VPN(PPTP)功能:

環境:

甲地:
網段:192.168.1.0/24
Gateway:192.168.1.254(DLink DIR-300 刷 V24-SP2)

乙地:
網段:192.168.2.0/24
Gateway:192.168.2.254(ASUS WL-500W 刷 V24-SP2)

小弟於乙地用 Windows XP VPN 連上甲地,可 get 到甲地網段一 IP(Ex:192.168.1.80),因此亦可用此 IP 連到甲地網段內任意電腦。

結論:Point to Point 實作是可行的。

=========================================

接下來:

甲地一樣當 VPN Server

乙地則選用 DD-WRT AP 當 VPN Client:

結果也成功囉!

而且這次更好,AP Router get 到 IP 後(Ex:192.168.1.80)

乙網段的其他 PC,亦可透過這台 AP 去連到甲網段的電腦!!

經發現它的原理是:
只要乙網段的電腦要去甲網段,AP 都幫你 NAT 成 192.168.1.80 出去
所以都連的到 192.168.1.0/24 這網段

==========================================

但問題來了:

甲網段的電腦無法連去乙網段,因為甲網段電腦認不得乙網段的 IP
乙網段的電腦可以連到甲網段,是因為過來甲網段都使用 192.168.1.80 這個 IP

===========================================

小弟試將 甲網段、乙網段的 AP 都設定成 VPN Server、VPN Client:

Ex:

甲網段:VPN Clinet => VPN Server 乙網段

甲網段:VPN Server <= VPN Client 乙網段


不過沒有實作成功(有一方 VPN Clinet 會失敗)

所以目前 Site to Site 僅能做到:

乙網段的電腦可以連到甲網段,可是甲網段的電腦就連不到乙網段了!



請教有哪位先進也有相同的困擾,並已解決此一問題了嗎?

懇請賜教,謝謝!
解決了,
請參考 http://www.dd-wrt.com/wiki/index.php...nneling#Issues
我兩邊都可以 ping 到對方了。
原來作 Server 的 ap 要在 firewall 開 port 1723 給自己

但是檔案總管還是開不起來,正在找解決方案中......


此篇文章於 2010-12-18 06:07 AM 被 Trevor0 編輯。.
回覆
主題工具


類似的主題
主題 主題作者 討論版 回覆 最後發表
Flashfxp 的 site to site transfer無法使用 tommyakira -- 網 路 軟 體 討 論 二 版 (網路其他軟體) 0 2001-09-24 02:59 PM






 XML   RSS 2.0   RSS 
本站使用 vBulletin 合法版權程式
站務信箱 : [email protected]

本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。