^^
有這麼多人在Support不用擔心DrayTek啦 !!
不過IVANTW兄 , 您的那個VPN問題小弟看過 , 您真的認為那是Bug嗎 !!
您的環境問題是Routing+VPN , VPN只會導他的正確的IP區段 , 其他的IP一定是由Wan端走掉
所以您得依小弟建議的更改架構才行
否則一定失敗的 , 近端又不認識遠端VPN區段 , 您要他怎麼走回來啊 !! ^^
如果架構不能改就換一台可以的設備吧 !!
比如像M$天天有人罵他 , 但是還是一直用 , 也隨著他更版 , 怎不換成MAC或Linux啊 !!
真不知您們是怎麼想的 , 解了一個問題您的人生就少了一個問題
這樣過生活不是很快樂嗎 !! ^^
幹麻老拿著一個問題困擾自己 , 這樣是爽快了誰 , 痛苦了誰啊 !!
就像小弟常跟我們內部的人說
[屎放著再久也不會香的]
幹麻不痛快的解放掉 !
贊助商連結
最後請問2.7.5.4版有修IPSEC VPN的BUG嗎?(B 是Vigor 3300v的時候)
A<->B IPSEC VPN
B<->C IPSEC VPN
C看不到A跟B底下的電腦及資源
不過門神大大說正在修改中,我就繼續等吧
這種是VPN Hub的用法 !!
B要Include A跟C
第一原則ABC區段要相近 !!
這也是IVANTW碰到的問題
不過IAVNTW區段跳太開了
他的A是172.x.x.x
而C確是192.168.x.x
所以變成B要Include A跟C變成出問題
而jerrychang老兄的問題
小弟沒看過 , 我不知道您的為何不會通 !!
jerrychang
2007-08-30, 11:08 AM
這個小蜂,跟vigor support都看過. 目前無解
除非C用PPTP, 用IPSEC的話有BUG(4月底,5月就聯絡過了)
我把B換成別台(JUNIPER NETSCREEN 25)一樣的設定就不會發生同樣問題
可能當初沒想到有人會作A B C IPSEC-_-
雖然這種狀況很有可能發生
A總公司 B分公司 C分公司的分點
A10.X.X.X
B10.A.X.X
C10.B.X.X
目前PPTP也是一樣用...只是USER端就比較麻煩而已
garethlin
2007-08-30, 02:10 PM
To ivantw:
謝謝您的反應,不過關於這個vpn的問題 我們工程師在7.30號有回報您
2.5.7.2e版韌體 修改了一些設定,
但是沒有收到您的回信,不知道您測試的結果如何呢?
3300一般release的韌體版本(VPN),封包在通過3300時,3300會檢查是否是 1.destination subnet 2. local subnet(是否是3300自己的網段)
因此在您的情況就是,圖中 封包從右邊的server 到中間的3300 , 會被檢查到非local subnet ,因此不予放行。
而2.5.7.2e版修改了設定,只檢查destination subnet , 在routing table中有 就給予放行,不檢查 soure subnet 是否是3300 local subnet或是其他的.
謝謝您 .
看看我的簽名檔,我對居易已經沒什麼信心了。
而且居然舊產品的評價還比新產品來的好,例如2104、2100(舊)、2900(舊),評價都比新出的產品評價要來的好。2100據稱是Cost Down的關係,所以後來爛掉,連經銷商都不推薦我買;2900倒是FW越改BUG越多,後期不如前期的產品,很不幸敝公司買了四台後期出的2900,擺在國外不是很穩定。
我家裡總共有2104、2100vg、2600plus以及2910vg共四台,比較前期的那三台都沒什麼大問題,2910vg大問題沒有,小問題倒是不少。我在想是不是RD人才跑光了,才會一堆問題卻又沒人解,跟幾年前居易初期在台灣打出名號,風評正好那時差異那麼大。
最後,還是要深深的嘆一口氣,只是我不奢望居易能夠加油,不要越作越爛就好了。
garethlin
2007-08-30, 02:49 PM
To Jerrychang:
謝謝您關於DOS功能的回報,我們會做後續的處理。
不知道您是否可以告知信件處理編號(ticket:xxxxx呢)這樣較好查詢信件處理的狀況.
另外,請您留一下您的mail , 我寄給您2.5.7.2e版韌體試試看. 應該會有改善.
謝謝您.
測試了兩天
抓到兩各有問題的功能
一個是port scan detection <-這個功能實際做的跟文字敘述不符....
會擋掉一些port forwarding 允許的功能 (舉例dns, smtp...)
第二個是
http://i4.photobucket.com/albums/y121/sopp/2007-08-28_171651.png
會誤判網內的電腦在進行攻擊....所以cut port 80....................(奇怪也就port 80不會工作)
煩請回報一下virgor 謝謝
最後請問2.7.5.4版有修IPSEC VPN的BUG嗎?(B 是Vigor 3300v的時候)
A<->B IPSEC VPN
B<->C IPSEC VPN
C看不到A跟B底下的電腦及資源
不過門神大大說正在修改中,我就繼續等吧
garethlin
2007-08-30, 03:28 PM
to jerrychang:
A<->B IPSEC VPN
B<->C IPSEC VPN
C看不到A跟B底下的電腦及資源
C連不到B 這問題較單純 應該是VPN沒有建起來 或是哪裡不正常.
另外C連不到A是已知的issue,請您留下您的mail 我會寄給您新的2.5.7.4e來解決.
[email protected]cheerx
2007-08-30, 05:31 PM
挖 林兄真是拼,support無國界,客服到這邊來了.
Ivan的某些問題小弟同意不一定能算是bug,不過當換別人的防火牆或是router的時候就沒問題的時候就很尷尬了.
當初Ivan兄提出的某些vpn routing狀況是居易的3300V對3300V沒問題,2910V對3300v有問題的,居易官方給我的回答居然是建議客戶都買3300v就可以了.
小弟也提出好幾次的建議希望能修正這個部分,不過到目前居易內部的回應都認為這不是bug,雖然真的已經講過很多次了,不過我還是會再試著去跟居易大哥大姐們溝通看看.
^^
真是精彩 !!
剛收到通知看來一定會改定了 !!
^^
原來dou0228兄也解過
VPN和VPN Hub用法上的認知和IP Routing的觀念類似
因此會讓很多學Router的人認為他一定會過
但是實際上他必需是需要用包含的觀念來看
換設備也是解法之一
因為2910系列和2950也有相關的設定!!