RT-N16 Tomato vpn的設定問題



贊助商連結


zanwang
2011-08-29, 06:10 PM
請問各位大德:
在Tomato 1.28版VPN伺服器Basic設定中,Local/remote endpoint addresses代表的是什麼要如何設定?
先謝謝了!
:(

贊助商連結


不應有恨
2011-08-31, 03:24 PM
local就是這台的外部IP,remote就是你要連那台的外部IP
反過來
兩台設備的local/remote剛好反過來對設

zanwang
2011-09-02, 03:02 PM
local就是這台的外部IP,remote就是你要連那台的外部IP
反過來
兩台設備的local/remote剛好反過來對設
Local指的是Router的外部IP當然會知道,可是Remote的外部IP...在區域網路內,看到的都是DHCP發出來的內部IP無從得知外部IP是什麼...
:sleep:

mis339
2011-09-02, 03:54 PM
連Remote的Public IP都不知……就想要跟對方連VPN?這也太……:|||:

zanwang
2011-09-03, 08:54 AM
喔...您誤會了...
我是家裡RT-N16接外邊的網路,希望建立vpn server,從家裡也可以取得我公司電腦的檔案,公司也可以存取家裡的檔案...。原本作法是利用ddwrt PPTP設定RT-N16為伺服器,讓公司電腦以client建立VPN通道...問題是登錄後,可以從公司存取家裡電腦,家裡電腦卻找不到公司電腦...推測是公司防火牆擋住。聽說openvpn功能較強,可以翻牆設置改port,可是試了很久都沒有成功...
應該是我不會設定...我想請問各位Tomato 1.28版VPN伺服器Basic正確的設定...
:(

FYI
2011-09-03, 06:11 PM
問題是登錄後,可以從公司存取家裡電腦,家裡電腦卻找不到公司電腦...
非網域成員無法 "直接" 存取網域資源?

zanwang
2011-09-04, 09:13 AM
非網域成員無法 "直接" 存取網域資源?
ipconfig/all檢視公司電腦可以看一張網卡,兩個ip,其中一個網域跟家裡相同(192.168.123.x),另一個是公司分配的ip(10.0.x.x),RT-N16連線狀態可以看到公司那部電腦確實有連上...公司的電腦工作群組也改成與家裡一樣。還是公司可以存取家裡電腦,家裡電腦無法找到公司的電腦...
:(

ulimie
2011-09-04, 05:16 PM
我是家裡RT-N16接外邊的網路,希望建立vpn server,從家裡也可以取得我公司電腦的檔案,公司也可以存取家裡的檔案...。
可以的.

我個人現在就用 2 台 RT-N16 + Tomato 跑 OpenVPN, 將家裡和在外面租房子的家人異地兩地 Bridge 連起來, 成為一個區網. 用網芳就可直接兩地雙向存取兩邊 router 下的所有電腦.

如果我帶著 NB 在外面, 也可以在 NB 上安裝 OpenVPN 程式, 以 Client 登入家裡的 VPN server, 三地互訪, 都是雙向存取.

非常穩定, 已經跑很久很久了....

--- edit ----

年初, 我還把這模式移植到我朋友的小公司兩地 主廠/分廠 連起來, 用到現在, 一切正常, 沒有任何 trouble.

zanwang
2011-09-05, 08:12 AM
可以的.

我個人現在就用 2 台 RT-N16 + Tomato 跑 OpenVPN, 將家裡和在外面租房子的家人異地兩地 Bridge 連起來, 成為一個區網. 用網芳就可直接兩地雙向存取兩邊 router 下的所有電腦.

如果我帶著 NB 在外面, 也可以在 NB 上安裝 OpenVPN 程式, 以 Client 登入家裡的 VPN server, 三地互訪, 都是雙向存取.

非常穩定, 已經跑很久很久了....

--- edit ----

年初, 我還把這模式移植到我朋友的小公司兩地 主廠/分廠 連起來, 用到現在, 一切正常, 沒有任何 trouble.
在公司多裝一部RT-N16?的確是好主意...不過不曉得資訊部門會不會干涉...
:(

ulimie
2011-09-05, 09:39 AM
少給自己找麻煩,
家裡架 VPN Server, 公司自己用的那台 pc 或是自己的 NB 用 Client 登入家裡就可以了.
做這種事, 請注意工作職場倫理.