小弟最近研究 DD-WRT VPN(PPTP)功能:
環境:
甲地:
網段:192.168.1.0/24
Gateway:192.168.1.254(DLink DIR-300 刷 V24-SP2)
乙地:
網段:192.168.2.0/24
Gateway:192.168.2.254(ASUS WL-500W 刷 V24-SP2)
小弟於乙地用 Windows XP VPN 連上甲地,可 get 到甲地網段一 IP(Ex:192.168.1.80),因此亦可用此 IP 連到甲地網段內任意電腦。
結論:Point to Point 實作是可行的。
=========================================
接下來:
甲地一樣當 VPN Server
乙地則選用 DD-WRT AP 當 VPN Client:
結果也成功囉!
而且這次更好,AP Router get 到 IP 後(Ex:192.168.1.80)
乙網段的其他 PC,亦可透過這台 AP 去連到甲網段的電腦!!
經發現它的原理是:
只要乙網段的電腦要去甲網段,AP 都幫你 NAT 成 192.168.1.80 出去
所以都連的到 192.168.1.0/24 這網段
==========================================
但問題來了:
甲網段的電腦無法連去乙網段,因為甲網段電腦認不得乙網段的 IP
乙網段的電腦可以連到甲網段,是因為過來甲網段都使用 192.168.1.80 這個 IP
===========================================
小弟試將 甲網段、乙網段的 AP 都設定成 VPN Server、VPN Client:
Ex:
甲網段:VPN Clinet => VPN Server 乙網段
甲網段:VPN Server <= VPN Client 乙網段
不過沒有實作成功(有一方 VPN Clinet 會失敗)
所以目前 Site to Site 僅能做到:
乙網段的電腦可以連到甲網段,可是甲網段的電腦就連不到乙網段了!
請教有哪位先進也有相同的困擾,並已解決此一問題了嗎?
懇請賜教,謝謝!
書籤