會員 | 請教刷 DD-WRT 後,VPN 如何做到 site to site 的功能? 小弟最近研究 DD-WRT VPN(PPTP)功能: 環境: 甲地: 網段:192.168.1.0/24 Gateway:192.168.1.254(DLink DIR-300 刷 V24-SP2) 乙地: 網段:192.168.2.0/24 Gateway:192.168.2.254(ASUS WL-500W 刷 V24-SP2) 小弟於乙地用 Windows XP VPN 連上甲地,可 get 到甲地網段一 IP(Ex:192.168.1.80),因此亦可用此 IP 連到甲地網段內任意電腦。 結論:Point to Point 實作是可行的。 ========================================= 接下來: 甲地一樣當 VPN Server 乙地則選用 DD-WRT AP 當 VPN Client: 結果也成功囉! 而且這次更好,AP Router get 到 IP 後(Ex:192.168.1.80) 乙網段的其他 PC,亦可透過這台 AP 去連到甲網段的電腦!! 經發現它的原理是: 只要乙網段的電腦要去甲網段,AP 都幫你 NAT 成 192.168.1.80 出去 所以都連的到 192.168.1.0/24 這網段 ========================================== 但問題來了: 甲網段的電腦無法連去乙網段,因為甲網段電腦認不得乙網段的 IP 乙網段的電腦可以連到甲網段,是因為過來甲網段都使用 192.168.1.80 這個 IP =========================================== 小弟試將 甲網段、乙網段的 AP 都設定成 VPN Server、VPN Client: Ex: 甲網段:VPN Clinet => VPN Server 乙網段 甲網段:VPN Server <= VPN Client 乙網段 不過沒有實作成功(有一方 VPN Clinet 會失敗) 所以目前 Site to Site 僅能做到: 乙網段的電腦可以連到甲網段,可是甲網段的電腦就連不到乙網段了! 請教有哪位先進也有相同的困擾,並已解決此一問題了嗎? 懇請賜教,謝謝! 此篇文章於 2010-03-28 04:27 PM 被 troy 編輯。. |
回覆 |
低等會員 | 回覆: 請教刷 DD-WRT 後,VPN 如何做到 site to site 的功能? 你不能將乙網段的所有client都"藏"在AP後面 也就是說乙網段的所有Client都透過AP "NAT"出去 這樣外面(甲網段)要找裡面(乙網段) 是進不來的 你必須在AP上面設定"對應" 讓乙網段裡面所有cleint在AP上面都有一對一的位址轉換 這樣子甲網段才能夠發起訪問 順利可接進來乙網段 |
回覆 |
會員 | 回覆: 請教刷 DD-WRT 後,VPN 如何做到 site to site 的功能? 引用:
我是用兩台 D-Link 刷 dd-wrt (Firmware: DD-WRT v24-sp2 (08/07/10) std) 當一台作 Server 一台當 Client 時,乙網段的其他 PC,只能 ping 到甲網段的PPTP server( 就是那台 AP )! 甲網段完全看不到乙網段。 client 端換 PC 直接連,乙網段的 client 就可以看到甲網段全部。 不過只有 client 的那一台,不是乙網段全部的電腦。 查資料都沒有什麼突破,看別人作都很容易,自己去搞都一堆問題。 我就照 http://www.monster.com.tw/archives/697 | |
回覆 |
專業喇賽老天使 | 回覆: 請教刷 DD-WRT 後,VPN 如何做到 site to site 的功能? |
回覆 |
會員 | 回覆: 請教刷 DD-WRT 後,VPN 如何做到 site to site 的功能? 這個小弟也已經試過了,結果不行! 因為當 甲端 AP (Clinet)撥入 => 乙端 AP(Server) 其原理是甲端 AP 會 get 到乙端網段的 IP(Ex: 192.168.2.80) 然後甲端後面的電腦,都是 NAT 轉成這個 IP 出去的 所以對乙端電腦而言,不會認得甲端的網段,只認得 192.168.2.80 這個 IP 對乙端 AP 而言,也就沒有所謂的 routing table 要加入了 (因為乙端的電腦只要能夠回覆 192.168.2.80 這個同網段的 IP 就好了) |
回覆 |
會員 | 回覆: 請教刷 DD-WRT 後,VPN 如何做到 site to site 的功能? |
回覆 |
會員 | 回覆: 請教刷 DD-WRT 後,VPN 如何做到 site to site 的功能? 小弟看別人教學文章也提到在 client 端要設 routing table 不過真的不知道在 dd-wrt 裡,要怎麼設? 應該是在 系統管理->指令 教學文件連結貼上來給大家參考看看好了。 http://nhnotes.iblogger.org/230/open...8%AD%E5%AE%9A/ 不過貓爸有將一般對外連線用 vpn 作跳板。 所以要將第一條和第三條拿掉. 和第二條改成 route add 192.168.1.0 mask 255.255.255.0 192.168.1.80 metric 10 if 0×60003 dd-wrt 設定範例也貼上看給大家參考。 http://serverfault.com/questions/942...evices-through 不過我沒成功,還在 debug ,狀況比 Troy 還差。 看起來要完成 site to site 一定要在兩邊的 dd-wrt 都要改 route table。 此篇文章於 2010-12-17 05:04 AM 被 Trevor0 編輯。. |
回覆 |
專業喇賽老天使 | 回覆: 請教刷 DD-WRT 後,VPN 如何做到 site to site 的功能? |
回覆 |
會員 | 回覆: 請教刷 DD-WRT 後,VPN 如何做到 site to site 的功能? 引用:
請參考 http://www.dd-wrt.com/wiki/index.php...nneling#Issues 我兩邊都可以 ping 到對方了。 原來作 Server 的 ap 要在 firewall 開 port 1723 給自己 但是檔案總管還是開不起來,正在找解決方案中...... 此篇文章於 2010-12-18 06:07 AM 被 Trevor0 編輯。. | |
回覆 |
主題工具 | |
|
類似的主題 | ||||
主題 | 主題作者 | 討論版 | 回覆 | 最後發表 |
Flashfxp 的 site to site transfer無法使用 | tommyakira | -- 網 路 軟 體 討 論 二 版 (網路其他軟體) | 0 | 2001-09-24 02:59 PM |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。