請教刷 DD-WRT 後,VPN 如何做到 site to site 的功能?

第 1 頁,共 2 頁 1 2 末頁末頁
顯示結果從第 1 筆 到 10 筆,共計 11 筆
  1. #1
    會員
    註冊日期
    2001-12-13
    討論區文章
    16

    請教刷 DD-WRT 後,VPN 如何做到 site to site 的功能?

    小弟最近研究 DD-WRT VPN(PPTP)功能:

    環境:

    甲地:
    網段:192.168.1.0/24
    Gateway:192.168.1.254(DLink DIR-300 刷 V24-SP2)

    乙地:
    網段:192.168.2.0/24
    Gateway:192.168.2.254(ASUS WL-500W 刷 V24-SP2)

    小弟於乙地用 Windows XP VPN 連上甲地,可 get 到甲地網段一 IP(Ex:192.168.1.80),因此亦可用此 IP 連到甲地網段內任意電腦。

    結論:Point to Point 實作是可行的。

    =========================================

    接下來:

    甲地一樣當 VPN Server

    乙地則選用 DD-WRT AP 當 VPN Client:

    結果也成功囉!

    而且這次更好,AP Router get 到 IP 後(Ex:192.168.1.80)

    乙網段的其他 PC,亦可透過這台 AP 去連到甲網段的電腦!!

    經發現它的原理是:
    只要乙網段的電腦要去甲網段,AP 都幫你 NAT 成 192.168.1.80 出去
    所以都連的到 192.168.1.0/24 這網段

    ==========================================

    但問題來了:

    甲網段的電腦無法連去乙網段,因為甲網段電腦認不得乙網段的 IP
    乙網段的電腦可以連到甲網段,是因為過來甲網段都使用 192.168.1.80 這個 IP

    ===========================================

    小弟試將 甲網段、乙網段的 AP 都設定成 VPN Server、VPN Client:

    Ex:

    甲網段:VPN Clinet => VPN Server 乙網段

    甲網段:VPN Server <= VPN Client 乙網段


    不過沒有實作成功(有一方 VPN Clinet 會失敗)

    所以目前 Site to Site 僅能做到:

    乙網段的電腦可以連到甲網段,可是甲網段的電腦就連不到乙網段了!



    請教有哪位先進也有相同的困擾,並已解決此一問題了嗎?

    懇請賜教,謝謝!


    此文章於 2010-03-28 04:27 PM 被 troy 編輯。

  2. #2
    低等會員
    註冊日期
    2002-11-29
    討論區文章
    483

    回覆: 請教刷 DD-WRT 後,VPN 如何做到 site to site 的功能?

    你不能將乙網段的所有client都"藏"在AP後面
    也就是說乙網段的所有Client都透過AP "NAT"出去
    這樣外面(甲網段)要找裡面(乙網段)
    是進不來的
    你必須在AP上面設定"對應"
    讓乙網段裡面所有cleint在AP上面都有一對一的位址轉換
    這樣子甲網段才能夠發起訪問
    順利可接進來乙網段

  3. #3
    會員
    註冊日期
    2010-07-11
    討論區文章
    12

    回覆: 請教刷 DD-WRT 後,VPN 如何做到 site to site 的功能?

    引用 作者:troy 瀏覽文章
    小弟最近研究 DD-WRT VPN(PPTP)功能:

    環境:

    甲地:
    網段:192.168.1.0/24
    Gateway:192.168.1.254(DLink DIR-300 刷 V24-SP2)

    乙地:
    網段:192.168.2.0/24
    Gateway:192.168.2.254(ASUS WL-500W 刷 V24-SP2)

    小弟於乙地用 Windows XP VPN 連上甲地,可 get 到甲地網段一 IP(Ex:192.168.1.80),因此亦可用此 IP 連到甲地網段內任意電腦。

    結論:Point to Point 實作是可行的。

    =========================================

    接下來:

    甲地一樣當 VPN Server

    乙地則選用 DD-WRT AP 當 VPN Client:

    結果也成功囉!

    而且這次更好,AP Router get 到 IP 後(Ex:192.168.1.80)

    乙網段的其他 PC,亦可透過這台 AP 去連到甲網段的電腦!!

    經發現它的原理是:
    只要乙網段的電腦要去甲網段,AP 都幫你 NAT 成 192.168.1.80 出去
    所以都連的到 192.168.1.0/24 這網段

    ==========================================

    但問題來了:

    甲網段的電腦無法連去乙網段,因為甲網段電腦認不得乙網段的 IP
    乙網段的電腦可以連到甲網段,是因為過來甲網段都使用 192.168.1.80 這個 IP

    ===========================================

    小弟試將 甲網段、乙網段的 AP 都設定成 VPN Server、VPN Client:

    Ex:

    甲網段:VPN Clinet => VPN Server 乙網段

    甲網段:VPN Server <= VPN Client 乙網段


    不過沒有實作成功(有一方 VPN Clinet 會失敗)

    所以目前 Site to Site 僅能做到:

    乙網段的電腦可以連到甲網段,可是甲網段的電腦就連不到乙網段了!



    請教有哪位先進也有相同的困擾,並已解決此一問題了嗎?

    懇請賜教,謝謝!
    小弟要作的和大大你差不多,但是狀況更槽。
    我是用兩台 D-Link 刷 dd-wrt (Firmware: DD-WRT v24-sp2 (08/07/10) std)
    當一台作 Server 一台當 Client 時,乙網段的其他 PC,只能 ping 到甲網段的PPTP server( 就是那台 AP )!
    甲網段完全看不到乙網段。
    client 端換 PC 直接連,乙網段的 client 就可以看到甲網段全部。
    不過只有 client 的那一台,不是乙網段全部的電腦。
    查資料都沒有什麼突破,看別人作都很容易,自己去搞都一堆問題。
    我就照 http://www.monster.com.tw/archives/697

  4. #4
    專業喇賽老天使 misol 的大頭照
    註冊日期
    2002-02-26
    所在地區
    SeedNet ADSL
    討論區文章
    2,909

    回覆: 請教刷 DD-WRT 後,VPN 如何做到 site to site 的功能?

    引用 作者:troy 瀏覽文章
    小弟最近研究 DD-WRT VPN(PPTP)功能:

    環境:

    甲地:
    網段:192.168.1.0/24
    Gateway:192.168.1.254(DLink DIR-300 刷 V24-SP2)
    甲地的 DD-WRT 機器裡要自訂 Routong table
    加入乙地的網段...............

  5. #5
    FYI
    FYI 目前未上線
    會員
    註冊日期
    2001-06-22
    討論區文章
    7,294
    OpenVPN on OpenWrt for iptables noob — sayap's blog
    DIY SSL Vpn Server - PCZONE 討論區



  6. #6
    會員
    註冊日期
    2001-12-13
    討論區文章
    16

    回覆: 請教刷 DD-WRT 後,VPN 如何做到 site to site 的功能?

    引用 作者:misol 瀏覽文章
    甲地的 DD-WRT 機器裡要自訂 Routong table
    加入乙地的網段...............
    這個小弟也已經試過了,結果不行!

    因為當 甲端 AP (Clinet)撥入 => 乙端 AP(Server)

    其原理是甲端 AP 會 get 到乙端網段的 IP(Ex: 192.168.2.80)

    然後甲端後面的電腦,都是 NAT 轉成這個 IP 出去的

    所以對乙端電腦而言,不會認得甲端的網段,只認得 192.168.2.80 這個 IP


    對乙端 AP 而言,也就沒有所謂的 routing table 要加入了
    (因為乙端的電腦只要能夠回覆 192.168.2.80 這個同網段的 IP 就好了)

  7. #7
    會員
    註冊日期
    2001-12-13
    討論區文章
    16

    回覆: 請教刷 DD-WRT 後,VPN 如何做到 site to site 的功能?

    引用 作者:不應有恨 瀏覽文章
    你不能將乙網段的所有client都"藏"在AP後面
    也就是說乙網段的所有Client都透過AP "NAT"出去
    這樣外面(甲網段)要找裡面(乙網段)
    是進不來的
    你必須在AP上面設定"對應"
    讓乙網段裡面所有cleint在AP上面都有一對一的位址轉換
    這樣子甲網段才能夠發起訪問
    順利可接進來乙網段

    瞭解!但請問上 DD-WRT 哪裡有「對應」這個選項呢?
    還是有另一專有名詞?
    小弟研究好久都沒有下文!

  8. #8
    會員
    註冊日期
    2010-07-11
    討論區文章
    12

    回覆: 請教刷 DD-WRT 後,VPN 如何做到 site to site 的功能?

    引用 作者:troy 瀏覽文章
    瞭解!但請問上 DD-WRT 哪裡有「對應」這個選項呢?
    還是有另一專有名詞?
    小弟研究好久都沒有下文!
    小弟看別人教學文章也提到在 client 端要設 routing table
    不過真的不知道在 dd-wrt 裡,要怎麼設?
    應該是在 系統管理->指令
    教學文件連結貼上來給大家參考看看好了。
    http://nhnotes.iblogger.org/230/open...8%AD%E5%AE%9A/
    不過貓爸有將一般對外連線用 vpn 作跳板。
    所以要將第一條和第三條拿掉.
    和第二條改成
    route add 192.168.1.0 mask 255.255.255.0 192.168.1.80 metric 10 if 0×60003
    dd-wrt 設定範例也貼上看給大家參考。
    http://serverfault.com/questions/942...evices-through
    不過我沒成功,還在 debug ,狀況比 Troy 還差。
    看起來要完成 site to site 一定要在兩邊的 dd-wrt 都要改 route table。
    此文章於 2010-12-17 05:04 AM 被 Trevor0 編輯。

  9. #9
    專業喇賽老天使 misol 的大頭照
    註冊日期
    2002-02-26
    所在地區
    SeedNet ADSL
    討論區文章
    2,909

    回覆: 請教刷 DD-WRT 後,VPN 如何做到 site to site 的功能?

    引用 作者:troy 瀏覽文章
    這個小弟也已經試過了,結果不行!

    因為當 甲端 AP (Clinet)撥入 => 乙端 AP(Server)

    .....
    甲端不是 server 端嗎?

  10. #10
    會員
    註冊日期
    2010-07-11
    討論區文章
    12

    回覆: 請教刷 DD-WRT 後,VPN 如何做到 site to site 的功能?

    引用 作者:troy 瀏覽文章
    小弟最近研究 DD-WRT VPN(PPTP)功能:

    環境:

    甲地:
    網段:192.168.1.0/24
    Gateway:192.168.1.254(DLink DIR-300 刷 V24-SP2)

    乙地:
    網段:192.168.2.0/24
    Gateway:192.168.2.254(ASUS WL-500W 刷 V24-SP2)

    小弟於乙地用 Windows XP VPN 連上甲地,可 get 到甲地網段一 IP(Ex:192.168.1.80),因此亦可用此 IP 連到甲地網段內任意電腦。

    結論:Point to Point 實作是可行的。

    =========================================

    接下來:

    甲地一樣當 VPN Server

    乙地則選用 DD-WRT AP 當 VPN Client:

    結果也成功囉!

    而且這次更好,AP Router get 到 IP 後(Ex:192.168.1.80)

    乙網段的其他 PC,亦可透過這台 AP 去連到甲網段的電腦!!

    經發現它的原理是:
    只要乙網段的電腦要去甲網段,AP 都幫你 NAT 成 192.168.1.80 出去
    所以都連的到 192.168.1.0/24 這網段

    ==========================================

    但問題來了:

    甲網段的電腦無法連去乙網段,因為甲網段電腦認不得乙網段的 IP
    乙網段的電腦可以連到甲網段,是因為過來甲網段都使用 192.168.1.80 這個 IP

    ===========================================

    小弟試將 甲網段、乙網段的 AP 都設定成 VPN Server、VPN Client:

    Ex:

    甲網段:VPN Clinet => VPN Server 乙網段

    甲網段:VPN Server <= VPN Client 乙網段


    不過沒有實作成功(有一方 VPN Clinet 會失敗)

    所以目前 Site to Site 僅能做到:

    乙網段的電腦可以連到甲網段,可是甲網段的電腦就連不到乙網段了!



    請教有哪位先進也有相同的困擾,並已解決此一問題了嗎?

    懇請賜教,謝謝!
    解決了,
    請參考 http://www.dd-wrt.com/wiki/index.php...nneling#Issues
    我兩邊都可以 ping 到對方了。
    原來作 Server 的 ap 要在 firewall 開 port 1723 給自己

    但是檔案總管還是開不起來,正在找解決方案中......


    此文章於 2010-12-18 06:07 AM 被 Trevor0 編輯。

類似的主題

  1. 請教兩台刷DD-WRT不同型號Buffalo機器如何做WDS
    作者:c8900219 所在討論版:-- 無 線 網 路 版
    回覆: 8
    最後發表: 2011-12-30, 08:27 PM
  2. 兩台AP(Tomato+DD-WRT)架VPN Server的問題
    作者:Xvon 所在討論版:-- 網 路 硬 體 版
    回覆: 4
    最後發表: 2011-10-05, 05:38 PM
  3. [請益]dd-wrt設定 VPN區網
    作者:kent0129 所在討論版:-- 網 路 技 術 版
    回覆: 7
    最後發表: 2010-11-19, 06:12 PM
  4. 請教Fon+(DD-WRT)雙路由如何設定
    作者:rain 所在討論版:-- 網 路 技 術 版
    回覆: 2
    最後發表: 2010-09-14, 11:23 PM
  5. 【問題】請問兩台DD-WRT該怎麼使用WDS的功能?
    作者:inforu 所在討論版:-- 無 線 網 路 版
    回覆: 10
    最後發表: 2008-04-16, 04:46 PM

 

此網頁沒有從搜尋引擎而來的訪客

發表文章規則

  • 不可以發表新主題
  • 不可以回覆文章
  • 不可以上傳附加檔案
  • 不可以編輯自己的文章
  •