jjooeeyy
2007-07-13, 10:39 AM
http://free.sunlife.com.tw/qpic/netex.jpg
請問固定路由是哪裡設定不對為什麼B1Client可以連到BClient但反之不行
贊助商連結
請問固定路由是哪裡設定不對為什麼B1Client可以連到BClient但反之不行
贊助商連結
|
贊助商連結 jjooeeyy 2007-07-13, 10:39 AM http://free.sunlife.com.tw/qpic/netex.jpg 請問固定路由是哪裡設定不對為什麼B1Client可以連到BClient但反之不行 贊助商連結 bx2aa 2007-07-15, 12:22 AM 最少要有 B1Client tracert 192.168.255.1 BClient tracert 192.168.0.1 看圖 firewall 要加 routing Table 192.168.0.0 255.255.255.0 192.168.255.253 vigor 2104 和 Firewall 支不支援動態路由, 不過這個應該是兩個設備各ㄧ條 Routing Table 和 Access-List jjooeeyy 2007-07-16, 09:30 AM 最少要有 B1Client tracert 192.168.255.1 BClient tracert 192.168.0.1 看圖 firewall 要加 routing Table 192.168.0.0 255.255.255.0 192.168.255.253 vigor 2104 和 Firewall 支不支援動態路由, 不過這個應該是兩個設備各ㄧ條 Routing Table 和 Access-List B1 Tracert結果OK 但B Tracert到B1 但到了 2104路由器(192.168.255.253)以後就TIMEOUT了 另外FIREWALL已有加固定路由 routing Table 192.168.0.0 255.255.255.0 192.168.255.253 另問動態路由是指RIP嗎?如果我設固定路由有必要設RIP嗎? bx2aa 2007-07-17, 01:04 AM B1 Tracert結果OK 但B Tracert到B1 但到了 2104路由器(192.168.255.253)以後就TIMEOUT了 另外FIREWALL已有加固定路由 routing Table 192.168.0.0 255.255.255.0 192.168.255.253 另問動態路由是指RIP嗎?如果我設固定路由有必要設RIP嗎? 要看 2104 的 LOG 為什麼 Deny 如果兩個設備都開 RIP 或是 OSPF ........ 就不用 STATIC Route 但是還是要加 Access-List 讓外面通過 2104 inside 介面. jjooeeyy 2007-07-17, 09:45 AM 要看 2104 的 LOG 為什麼 Deny 如果兩個設備都開 RIP 或是 OSPF ........ 就不用 STATIC Route 但是還是要加 Access-List 讓外面通過 2104 inside 介面. 不知道如何看2104的LOG 另外也不知道2104 Access-List 要從何設定@_@ 好像沒看到Access-List 設定的頁面 問題應該是出在2104對吧 謝謝 cheerx 2007-07-18, 07:51 PM 2104的LOG只要安裝ROUTER TOOLS就可以看了,小弟想設定的問題應該比較大,預設2104對LAN的ROUTING是不會阻擋什麼的. FYI 2007-07-19, 09:51 AM 只要把B Client 的Gateway 改為192.168.255.253, 然後再做一次實驗, 就可以知道問題出於2104 或ZyWall engchang 2007-07-22, 10:17 PM 不知道如何看2104的LOG 另外也不知道2104 Access-List 要從何設定@_@ 好像沒看到Access-List 設定的頁面 問題應該是出在2104對吧 謝謝 我有一部2900網路架構跟你一樣當然結果也是不通。 B1端在2104 NAT下可以連B,B網段可以Ping到B1 Gateway但是無法Ping下面的電腦。 你應該寫封信給Draytek工程師看有無解。我剛好只要單向所以剛好 FYI 2007-07-23, 08:34 AM 純討論, 既然大家來此切磋學問, 最好能小心求證 小弟不否認2104 具有重嫌, 然而各位所提出的證據, 並無法證明2104 就是唯一的兇手, 如果以此去打擾Draytek, 則有失公允, B1 Gateway 有兩個IP, 192.168.0.254 & 192.168.255.253 B網段可以Ping到B1 Gateway但是無法Ping下面的電腦。 請問這裡的B1 Gateway 指的是哪個IP? B Client (192.168.255.1) PING 192.168.255.253 毋需經過ZyWall, 所以不會有任何問題, 也不能證明什麼, B Client PING 192.168.0.254 必須經過ZyWall (Gateway) 轉發, 而各位所提出的數據並無法證明2104 曾經收到來自ZyWall 轉發的封包, 所以不能排除兩者的嫌疑, 解決此類問題, 最好先隔離可變因素, 將問題單純化, 也就是小弟前面(#7)所提到的方法, 其次才是弄個Hub 監聽 另一個方法是要證明只有2104 有嫌疑, 那就要先排除ZyWall 的嫌疑, 步驟稍嫌複雜, 另外在ZyWall 之下設定一台PC, 模擬2104 同時擁有兩個IP, 設定Internal Routing, 在ZyWall 增加一條Static Route 條例, 然後在這台實驗PC 監聽就可以知道ZyWall 是否正常 不過話說回來, 既然懷疑2104 而且 #7 實驗簡單又迅速, 不是更具有說服力嗎? 不可否認2104 的嫌疑比ZyWall 高出甚多, 但這也可能是Draytek 為了效能而故意如此設計, 因為2104 主要服務由內而外的請求, 而不是由外而內(會消耗CPU 資源), 如同WAN<->LAN 也只有單向一樣, 如果將兩台2104 並聯在一起, 就不會產生以上的疑慮了, 而這又引發了另一個有趣的議題, 2104 + ZyWall 和2104 + 2104 究竟有何不同? 大家不妨重新檢視一下封包流經哪些設備就可以看出端倪, B1 Client PING B Client, 封包只有經過2104, 和ZyWall 無關, 而B Client PING B1 Client, 則理論上會同時經過ZyWall & 2104, 然後您再回頭看2104 所謂 "For IP Routing", 就不難想像Draytek 如此設計的用意了(假設2104 就是兇手!) 以上是對於樓主現有設備所提出的懷疑和解釋, 如果可以更換設備的話, 不妨直接考慮Dual-WAN 或支援VLAN 的設備, 因為從管理的角度上來說, 直接將ZyWall 和不支援VLAN 的2104 並在一起, 只能說是不得已的辦法, 小弟才疏學淺, 如有謬誤, 敬請不吝批評指正 |
|
|