UBLink技術團隊討論區

[goldalex]

你好，我有台FORTIGATE的設備，現在預計架構的網路環境如下：

監控電腦>>>>>2110n>>>>IP 分享器>>>>>VPN連線>>>>FORTIGATE固定IP

撥接的方向是單向的，在2110N的前面還有個一般的IP分享器，上網及各功能開放無封鎖，但該監控電腦不會發出連結VPN的請求或任何上網請求的封包，但需要在2110N或IP分享器或FORTIGATE斷電恢復後，自動接上VPN，且要能讓FROTIGATE端的電腦使用VPN通道反向連到監控電腦。

我目前試過ZYXEL及3COM的設備，都能連上，但問題是斷電後，或是KEYLIFE到期後，監控電腦如果沒有發出連向FORTIGATE端的封包(如PING)時，FORTIGATE端的電腦即無法反向連上監控電腦，但二端的設備上是顯示VPN有連上線。

想請問2110N是否能解決我的問題？因為我測試的二種品牌，都有KEEPALIVE（持續作用）的選項，且有勾選，但是無效。就是後端的電腦沒有發出連到FORTIGATE端的封包時，該VPN連線有等於沒有。

我看到2110N的手冊上，有寫到有DPD功能，但我實在無法確定這個DPD的功能，是否能解決我的問題？或是有建議的型號？此部份VPN功能是重點，還有無線功能也需要，價錢當然是越便宜越好。謝謝。

[DarkSkyline]

Vigor 2110n 的 LAN to LAN 功能設定選項有 Support "Enable PING to keep alive",所以就你所提出的需求是沒有問題的,但是建議在Vigor 2110n 的前面不需在放一台ip分享器,因為Vigor 2110n 本身就具備了ip分享器的功能了,會如此建議是希望架構愈單純,以後查問題會比較簡單.

[goldalex]

了解，我明天會去買。
另外請問，該機器的韌體也不只一個版，我明白各版有各種修正的問題，請問依我下述的需求，您會建議我用哪個版本呢？中文或英文都可。

一般上網、收發信件、網路電視、VPN(IPSEC)，不需要頻寬管理，有的話應該是VPN優先。
上述服務全都是無線網路，且CLIENT端會使用休眠或待命，回復工作時不可有斷線或連不上的狀況。

這樣的設定會有什麼特別的地方要注意嗎？

在居易的網站上有看到Vigor2110 系列的3.3.1版，請問如果之前的版本要去哪裡下載？Vigor2110 系列是否已包含2110N？

謝謝。

[DarkSkyline]

使用3.3.1 的版本即可,因為3.3.1 是最新Release 版本,可更新Vigor 2110/Vigor 2110n 機器,設定上只需注意Session 的部份,若有需要其他較舊的版本的可發信到help@ublink.org索取...^^