固定路由問題

[jjooeeyy]

請問固定路由是哪裡設定不對為什麼B1Client可以連到BClient但反之不行

[bx2aa]

最少要有
B1Client tracert 192.168.255.1
BClient tracert 192.168.0.1

看圖 firewall 要加
routing Table 192.168.0.0 255.255.255.0 192.168.255.253

vigor 2104 和 Firewall 支不支援動態路由, 不過這個應該是兩個設備各ㄧ條 Routing Table 和 Access-List

[jjooeeyy]

引用:

作者: bx2aa

最少要有
B1Client tracert 192.168.255.1
BClient tracert 192.168.0.1

看圖 firewall 要加
routing Table 192.168.0.0 255.255.255.0 192.168.255.253

vigor 2104 和 Firewall 支不支援動態路由, 不過這個應該是兩個設備各ㄧ條 Routing Table 和 Access-List

B1 Tracert結果OK
但B Tracert到B1 但到了 2104路由器(192.168.255.253)以後就TIMEOUT了

另外FIREWALL已有加固定路由
routing Table 192.168.0.0 255.255.255.0 192.168.255.253

另問動態路由是指RIP嗎?如果我設固定路由有必要設RIP嗎?

[bx2aa]

引用:

作者: jjooeeyy

B1 Tracert結果OK
但B Tracert到B1 但到了 2104路由器(192.168.255.253)以後就TIMEOUT了

另外FIREWALL已有加固定路由
routing Table 192.168.0.0 255.255.255.0 192.168.255.253

另問動態路由是指RIP嗎?如果我設固定路由有必要設RIP嗎?

要看 2104 的 LOG 為什麼 Deny

如果兩個設備都開 RIP 或是 OSPF ........ 就不用 STATIC Route
但是還是要加 Access-List 讓外面通過 2104 inside 介面.

[jjooeeyy]

引用:

作者: bx2aa

要看 2104 的 LOG 為什麼 Deny

如果兩個設備都開 RIP 或是 OSPF ........ 就不用 STATIC Route
但是還是要加 Access-List 讓外面通過 2104 inside 介面.

不知道如何看2104的LOG

另外也不知道2104 Access-List 要從何設定@_@

好像沒看到Access-List 設定的頁面

問題應該是出在2104對吧

謝謝

[cheerx]

2104的LOG只要安裝ROUTER TOOLS就可以看了,小弟想設定的問題應該比較大,預設2104對LAN的ROUTING是不會阻擋什麼的.

[FYI]

只要把B Client 的Gateway 改為192.168.255.253, 然後再做一次實驗, 就可以知道問題出於2104 或ZyWall

[engchang]

引用:

作者: jjooeeyy

不知道如何看2104的LOG

另外也不知道2104 Access-List 要從何設定@_@

好像沒看到Access-List 設定的頁面

問題應該是出在2104對吧

謝謝

我有一部2900網路架構跟你一樣當然結果也是不通。
B1端在2104 NAT下可以連B，B網段可以Ping到B1 Gateway但是無法Ping下面的電腦。
你應該寫封信給Draytek工程師看有無解。我剛好只要單向所以剛好

[FYI]

純討論, 既然大家來此切磋學問, 最好能小心求證

小弟不否認2104 具有重嫌, 然而各位所提出的證據, 並無法證明2104 就是唯一的兇手, 如果以此去打擾Draytek, 則有失公允, B1 Gateway 有兩個IP, 192.168.0.254 & 192.168.255.253

引用:

作者: engchang

B網段可以Ping到B1 Gateway但是無法Ping下面的電腦。

請問這裡的B1 Gateway 指的是哪個IP? B Client (192.168.255.1) PING 192.168.255.253 毋需經過ZyWall, 所以不會有任何問題, 也不能證明什麼, B Client PING 192.168.0.254 必須經過ZyWall (Gateway) 轉發, 而各位所提出的數據並無法證明2104 曾經收到來自ZyWall 轉發的封包, 所以不能排除兩者的嫌疑, 解決此類問題, 最好先隔離可變因素, 將問題單純化, 也就是小弟前面(#7)所提到的方法, 其次才是弄個Hub 監聽

另一個方法是要證明只有2104 有嫌疑, 那就要先排除ZyWall 的嫌疑, 步驟稍嫌複雜, 另外在ZyWall 之下設定一台PC, 模擬2104 同時擁有兩個IP, 設定Internal Routing, 在ZyWall 增加一條Static Route 條例, 然後在這台實驗PC 監聽就可以知道ZyWall 是否正常

不過話說回來, 既然懷疑2104 而且 #7 實驗簡單又迅速, 不是更具有說服力嗎? 不可否認2104 的嫌疑比ZyWall 高出甚多, 但這也可能是Draytek 為了效能而故意如此設計, 因為2104 主要服務由內而外的請求, 而不是由外而內(會消耗CPU 資源), 如同WAN<->LAN 也只有單向一樣, 如果將兩台2104 並聯在一起, 就不會產生以上的疑慮了, 而這又引發了另一個有趣的議題, 2104 + ZyWall 和2104 + 2104 究竟有何不同? 大家不妨重新檢視一下封包流經哪些設備就可以看出端倪, B1 Client PING B Client, 封包只有經過2104, 和ZyWall 無關, 而B Client PING B1 Client, 則理論上會同時經過ZyWall & 2104, 然後您再回頭看2104 所謂 "For IP Routing", 就不難想像Draytek 如此設計的用意了(假設2104 就是兇手!)

以上是對於樓主現有設備所提出的懷疑和解釋, 如果可以更換設備的話, 不妨直接考慮Dual-WAN 或支援VLAN 的設備, 因為從管理的角度上來說, 直接將ZyWall 和不支援VLAN 的2104 並在一起, 只能說是不得已的辦法, 小弟才疏學淺, 如有謬誤, 敬請不吝批評指正