UBLink技術團隊討論區

[TWOSC]

小弟目前有 3 部 Web 主機 ,
線路是使用 HiNet 4M/1M 固定 3 IP 的 ,
目前為了提高頻寬 , 希望找一部 3 WAN 的負載平衡器 ,
目前列入考慮的有 Vigor 3300 及 Vigor 3300B+ ,
因為是第一次接觸此產品 , 想請問 :

1. Vigor 3300 及 Vigor 3300B+ 的主要差異在哪裡 ?

2. 以我的需求 , 哪一部會比較適合呢 ?

3. 這 2 部設備一定要接滿 3 線(Wan) 嗎 ? 先接 2 線也可以吧 ?

4. 若合併 2 條固 3 , 可用的 IP 是 3 個還是 6 個 ?

煩請大大解惑 .
謝謝 !

[門神]

兩者差在VPN功能和SNMP

架站而已可以使用3300B+

可以只接1Wan

6個

[tester]

兩者差在VPN功能和SNMP

架站而已可以使用3300B+

請問 3300B+ 是不是只能以 IP Mapping 讓 Server 對外服務,而無法以實體 DMZ 通道的方式設定?

[門神]

可以將1個Wan當DMZ
這樣就可以實體透通了

[tester]

可以將1個Wan當DMZ
這樣就可以實體透通了

請問 3300 的
1.NAT 的 Address Mapping 是不是指,在指定 mask 範圍裡所有 ip 的 TCP or UDP,都會以所綁定的 public ip 出去?
2.DMZ Host,是不是指,所指定的 Private IP,會接受被 Alias 的 public ip(all ports redirect)?
　我看到有個 WAN 介面的選項,是否表示如果選 WANx,那麼指定到 WANx 上的所有 ip,都會被 Alias 到那個 ip 上?
　這麼一來,如果從外部要管理 3300 時,是否就無法以那個 WAN 介面做連線(因為 all ports redirect 了)?
3.承上,這種方法是不是用在 Private IP 的 Server 接在 LAN 端的時候?
　而 LAN 端如果沒做 VLAN 的話,是否實際上,是沒有區隔 server 與 intranet 的作用?

4.可以讓 P2P 自己對 3300 做 UPnP 連接 port 轉向的設定嗎?
　或者必須自己在 LB 的 policy 做 in -> out 的指定,再到 NAT 的 port redirect 去做 out -> in 的指定?
5.使用兩家不同的 ISP 在 WAN1/ WAN2 上,
　IM/Webmail 這些是否能夠自動 keep 住 sessions state 不會因為 LB 的關係而掉 Packet,
　或我必需另做設定(像指定 ip 或 port 的固定 path)?
6.我將 WAN1 ip 的 FTP port redirect 到內部的 FTP server 上,內部電腦打內部 ip 直接連 FTP 當然是很快,
　但打 WAN1 的 ip 去連那台 FTP 就要等很久才會 connect 上,請問是哪裡設定有問題嗎?

7.3300V 的 sessions limit 也是 3 萬嗎?

[門神]

1.Yes
2.先保留Manager Port,其他都轉
3.Yes
4.Yes
5.不用,除非特殊需求才需要設定
6.改用Domain test
7.Yes

[tester]

2.先保留Manager Port,其他都轉
4.Yes
6.改用Domain test

2.如果更改了 Manager Port, 會不會造成問題?
　例如把 Http Manager Port 從 80 改成 8080...
4.的Yes 是指可以自動還是要手動?
6.從內部直接打 Domain 去連,跟打 Public IP 去連的結果一樣,很慢.
　(沒有內部 DNS,是用外部 DNS 測).

[門神]

2.不會,不過你要手打http://ip:8080,不能只打ip:8080
4.Yes是說您說對了,沒切vLan是跟內部其他的Lan是沒區隔的,手動
6.請別人從外面TEST,如果一樣請打開113Port試試
或是關閉FTP Server的IP Check,或是固定Active Mode或是固定PASV Mode試試

[tester]

4.Yes是說您說對了,沒切vLan是跟內部其他的Lan是沒區隔的,手動
6.請別人從外面TEST,如果一樣請打開113Port試試
或是關閉FTP Server的IP Check,或是固定Active Mode或是固定PASV Mode試試

4.原題問的是 3300 有沒有 support UPnP.. XD
　另, IM/P2P Blocking 的功能可以選擇內建的 IM/P2P / protocol 做管制,
　是否能建議居易研究新版韌體讓使用者在 LB Poilicy 直接選取 IM/P2P / protocol 做指定 path 的可能性?
　不然要做 out -> in 的 port redirect 已經很麻煩了,還要做 in -> out 的 port redirect ...
　(得要改很多軟體上的 port ,不然一筆一筆列, policy 條數很快就用完了吧...)
6.從外部測沒有問題(當然,打 domain 會慢一點),但從內部打 public ip 連內部 ftp,到出現 login 畫面,要等上整整十秒鐘...
　Advanced - NAT - Port Redirection 那我是設 WAN1 or ALL, 不能用 ip Alias 的方式.

8.Network - Auto Load Balance 的選項只在中國地區有用是嗎?

9.LB policy 跟 Static Route 一樣都只能設十條?

[門神]

^^
4.可以讓 P2P 自己對 3300 做 UPnP 連接 port 轉向的設定嗎?
　或者必須自己在 LB 的 policy 做 in -> out 的指定,再到 NAT 的 port redirect 去做 out -> in 的指定?
當然是回答Yse,前面沒有,後面你就接你自己的答案了,所以我的看法是Yes,因為你已經自己找到答案了
如果您需要新的功能,建議您Mail到support@draytek.com.tw

6.請別人從外面TEST,如果一樣請打開113Port試試
或是關閉FTP Server的IP Check,或是固定Active Mode或是固定PASV Mode試試"

8.選Other Traffic,其他地區都適用

9.可以試試版本v2620,如果沒有增加應該就確定是十條了

其實在一開始的問與答之間就可以感受到您對機器的熟悉度了
除了第6尚未確定因素外
已經覺得您可以自行處理您自己碰到的問題
因此我才會選擇用文字最少的回答
第6項如果需要我們幫忙確認
請將3300的IP和密碼
還有提供一筆FTP的帳號跟密碼給我們help@ublink.org
我們幫您TEST

如果您需要新的功能,建議您Mail到support@draytek.com.tw
如果您還有其他問題,歡迎Mail到help@ublink.org

感謝您購買 !!

[tester]

^^

6.請別人從外面TEST,如果一樣請打開113Port試試
或是關閉FTP Server的IP Check,或是固定Active Mode或是固定PASV Mode試試"

其實在一開始的問與答之間就可以感受到您對機器的熟悉度了
除了第6尚未確定因素外
已經覺得您可以自行處理您自己碰到的問題
因此我才會選擇用文字最少的回答

如果您還有其他問題,歡迎Mail到help@ublink.org

我只是說你回錯問題,因為我問第四個問題的 yes 是什麼,你回的是第三個問題...

6.機器已經發 pm 訊息出去.
　我是用 cmd mode 的 FTP 去試,不過用 ie 的主動或被動 mode 都沒差...
　不過我想問一個問題,如果我把 ftp port 以 policy 指定由 WAN2 出去,
　那我打我內部 IP 的 public ip 或 Domain 時,應該不會從 WAN2 出去再從 WAN1 回來吧?

我只是覺得既然有論壇,大家都可以在這問問題,我就沒必要一直發信,因為我不喜歡一直開信箱.
而且在論壇上的問答大家都可以看,我也在這看了很多別人的問答,不是嗎?
(一個產品原廠或代理的論壇可以有這麼多討論或文章,是很不簡單的...)
& 在論壇上問,還可以隨時修改,信一發出去,就很麻煩...
(我查過產品的討論,3300 的產品也沒什麼人問的樣子.)

我也不是想隨便亂問一通,所以也到原廠網站下載手冊下來看了,
(原廠網站上什麼快速手冊跟設定手冊,結果快速手冊,不過就是舊版的 2.1 版,
等我下載 3.0 版的比對完了,趕快上來修改問題..)

[門神]

6.機器應該有最短路由的關念,應該FTP的subnet就會走最短路由,不受Loadbalance Policy control
感謝您的支持 !! 這小小的討論區 ^^

[tester]

可以將1個Wan當DMZ
這樣就可以實體透通了

我看說明書,發現如果我把一個 WAN 設為 DMZ,且開啟成 routing mode,
那我還必須要打入 public ip list(最多還只有八筆...),然後得到 NAT - DMZ Host 那去做 ip alias ...
(如果設成 nat mode 就不用講了,那就不是 transparent 了.)
所以,我不能直接把 public ip 機器直接放在設成 DMZ 的 WAN 介面後面,直接 work 嗎?

另,Network - WAN 可以設 Load Balance 為 Auto Weight,
下面的 Auto Load Balance 又可以設 WAN 介面為 Other Traffic ,
這兩個有什麼不同?

[門神]

DMZ Port 你就把他當成是其他Wan的Hub port

Network - Auto Load Balance
是因為大陸有分CNC跟Telecom

跟很早很早以前的台灣網路狀況一樣
因為他們中間沒有大水管
所以需要這樣做