門神大哥您好
我前天買了Vigor 2910VG,昨天設定了整晚, 10pm->6am最後玩遍了所有vpn的設定組合,有一些結論想跟您請教:
環境係數:
*Vigor 2910VG Firmware: 3.0.6 中文, 2910VG WAN1接PPPoE浮動IP,WAN2 OFF
*近端電腦透過無線連接2910VG, 沒裝防毒;防火牆有開檔案與印表機共享;工作群組: WORKGROUP。 XP HOME SP2。
IP: 192.168.1.11
SM: 255.255.255.0
DG: 192.168.1.1
浮動實體IP: 218.166.X.X
*遠端電腦在D-LINK DI-524 (Firmware V2.04TW)之後,未開分享器port,內裝卡巴斯基防火牆開port: 25, 80-83, 110, 119, 143, 443, 1080, 3128, 7900, 8080, 8088, 11523(註:無法選擇開TCP或UDP,我猜預設兩個都開);WINDOWS防火牆有開檔案與印表機共享;工作群組: WORKGROUP。 XP HOME SP2。
IP: 192.168.1.76
SM: 255.255.255.0
DG: 192.168.1.1
固定實體IP: 59.120.X.X
開始設定VPN OVER
1. PPTP
PPTP (DMZ off); 一直有Peer Remote PPP Not Responding,設定都正確。(我懷疑是這台電腦在DI-524防火牆後面,於是把DMZ設定在此電腦上,便成功連接,結果如下)
PPTP (DMZ on):順利連接
遠端電腦PPP資料
IP: 192.168.1.12
SM: 255.255.255.255
DG: 空白
可以PING到vigor近端的電腦;近端電腦也可以PING到遠端的電腦,但使用網路芳鄰,遠端無法看到近端電腦名稱,而近端的可以看到遠端的電腦名稱,卻連不進去。(共享權限設定完整)
??????
問題A. 不希望開DMZ來暴露電腦,請問應該開哪些PORT使PPTP可以順利連上?
問題B. 有試過把VIGOR 2910VG IP改成192.168.10.1來避開遠端的DG IP,但依然不能連進去分享資料夾。請問要如何連進資料夾?
??????
2. L2TP/L2TP OVER IPSEC
DMZ off: 可連接上vpn,但互ping不到,芳鄰近端可看遠端,遠端看不到近端。
DMZ on:可連接也都可以互相PING,但依然無法分享資料夾,情況一樣只能近端看到遠端電腦名稱,遠端看不到近端的電腦名稱。
IP: 192.168.1.12
SM: 255.255.255.255
DG: 空白
??????
問題C. 如A,應該開哪些Port來順利連上?
問題D. 如B,如何連上資料夾?
??????
3. IPSec Tunnel
DMZ off: 可連接上vpn,但互ping不到,芳鄰近端可看遠端,遠端看不到近端。
DMZ on: 可連接也都可以互相PING,但依然無法分享資料夾,情況一樣只能近端看到遠端電腦名稱,遠端看不到近端的電腦名稱。
IP: 192.168.1.202
SM: 255.255.255.0
DG: 192.168.1.1
??????
問題E. 如C。
問題F. 如D。
問題G. 請問四種連接方式有哪種連接方式遠端電腦可以透過VIGOR 2910VG的網域上網嗎?(假設遠端在大陸,2910在台灣,需要連進台灣上被大陸封鎖的網站,如果我不藉由某些特殊軟體上此類的封鎖網站,直接用VPN做設定有可能嗎?)我四種都測過tracert tw.yahoo.com,都是先跑遠端當地的DG,再出他們的實體IP: 59.120.X.X,但我想要他們跑實體IP: 218.166.X.X 上網路,有機會嗎?要如何設定?
問題H. 請問把『Use default gateway on remote network』是指把2910的IP當作是遠端電腦的DG用嗎?這樣的功能是什麼?我是過以上四種VPN連線並打勾此選項,一樣不能進資料夾,也無法透過2910VG走218.166.X.X 上網。
??????
門神大大,此篇不知道是否可以列為精華篇了,資料盡可能完整呈現,我昨天晚上10點花了8個小時測試各種情況得到的結果,又花了2小時在此討論區瀏覽每個題目但都沒解答,最後盡可能濃縮寫出此報告又花了1小時多,還請大家包涵。但希望其他各位大大也幫幫我,別讓我的熬夜白費了。
在此先深深鞠躬 Orz...
愛上2910VG與此討論區熱情geeks的付出並努力找出答案的雙猴...
門神大!我的2910VG VPN設定可連接成功,但始終無法進入網路芳鄰做分享...
9 篇文章
• 第 1 頁 (共 1 頁)
門神大!我的2910VG VPN設定可連接成功,但始終無法進入網路芳鄰做分享...
由 Dualmonkey » 週五 10月 5日, 2007年 1:20 am
- Dualmonkey
- 文章: 6
- 註冊時間: 週四 10月 4日, 2007年 10:35 pm
- 送出感謝: 0 次
- 擁有感謝: 0 次
由 門神 » 週五 10月 5日, 2007年 7:50 am
^^
我可能回答的很簡單
網芳動作要解析名稱請用DNS-->WINS-->LMHOST , 如果您只打IP , 那啥都不用設 , 只需要在網址列輸入\\IP即可
如果沒有開啟分享 , 直接輸入\\IP\C$或\\IP\D$也可以
因為點腦防毒軟體還有XP本身有做防護
因此請注意XP分享設定 , 請將簡易共用拿掉
Ping無回應請開啟XP本身的防火牆的ICMP回應
檔案分享無回應 , 請開啟XP防火牆的檔案共享
如果還不行
請看是否安裝具有防火牆的防毒軟體 , 把如Symantec , 卡巴 , Trend.....
以上簡短回答 !!
我可能回答的很簡單
網芳動作要解析名稱請用DNS-->WINS-->LMHOST , 如果您只打IP , 那啥都不用設 , 只需要在網址列輸入\\IP即可
如果沒有開啟分享 , 直接輸入\\IP\C$或\\IP\D$也可以
因為點腦防毒軟體還有XP本身有做防護
因此請注意XP分享設定 , 請將簡易共用拿掉
Ping無回應請開啟XP本身的防火牆的ICMP回應
檔案分享無回應 , 請開啟XP防火牆的檔案共享
如果還不行
請看是否安裝具有防火牆的防毒軟體 , 把如Symantec , 卡巴 , Trend.....
以上簡短回答 !!
ps:求助順序請直接
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
由 Dualmonkey » 週五 10月 5日, 2007年 9:43 am
tongkai 寫:"Use default gateway on remote network" 即VPN client 成功連上 2910 後每次上網也會經遠端"2910"再出 internet, 你問題G 可用這方法解決兩地封鎖的網站問題~
感謝tongkai大大的分享,我曾經打勾過use dg on remote network然後跑tracert tw.yahoo.com但依然是跑當地的dg 59.120.X.X,我想tracert可能不準,我會再用大陸那邊的電腦試試看,先感謝您的分享。
但是如何讓IE在有兩個ip dg的情況下選擇我要他選擇的dg呢?即2910的ip,此ip是否要修改與遠端dg不一樣的ip才不會造成封包傳送錯誤呢?還是一但打勾"use dg..."就會自動使用2910的ip上網而不需管ip是否相衝呢?
- Dualmonkey
- 文章: 6
- 註冊時間: 週四 10月 4日, 2007年 10:35 pm
- 送出感謝: 0 次
- 擁有感謝: 0 次
由 Dualmonkey » 週五 10月 5日, 2007年 10:55 am
門神 寫:^^
我可能回答的很簡單
網芳動作要解析名稱請用DNS-->WINS-->LMHOST , 如果您只打IP , 那啥都不用設 , 只需要在網址列輸入\\IP即可
如果沒有開啟分享 , 直接輸入\\IP\C$或\\IP\D$也可以
因為點腦防毒軟體還有XP本身有做防護
因此請注意XP分享設定 , 請將簡易共用拿掉
Ping無回應請開啟XP本身的防火牆的ICMP回應
檔案分享無回應 , 請開啟XP防火牆的檔案共享
如果還不行
請看是否安裝具有防火牆的防毒軟體 , 把如Symantec , 卡巴 , Trend.....
以上簡短回答 !!
>>網芳動作要解析名稱請用DNS-->WINS-->LMHOST , 如果您只打IP , 那啥都不用
>>設 , 只需要在網址列輸入\\IP即可
抱歉大大,您的DNS-->WINS-->LMHOST是怎麼去設定呢,可以大概給個方向嗎?
打ip就不需設定嗎?
>>如果沒有開啟分享 , 直接輸入\\IP\C$或\\IP\D$也可以
有開啟分享,我今天晚上試試看透過ip的方式指定路徑,再回覆...
>>因為點腦防毒軟體還有XP本身有做防護
>>因此請注意XP分享設定 , 請將簡易共用拿掉
晚上試試看簡易共用拿掉...
>>Ping無回應請開啟XP本身的防火牆的ICMP回應
防火牆沒有針對ping擋掉ㄟ,我覺得是port沒開,請問要開哪些port給vpn使用呢?因為用DMZ就可以收到ping了,表示本身windows內建的防火牆是會回應的。
>>檔案分享無回應 , 請開啟XP防火牆的檔案共享
防火牆的檔案共享已經開囉,還是不行...
>>如果還不行
>>請看是否安裝具有防火牆的防毒軟體 , 把如Symantec , 卡巴 , Trend.....
只有卡巴跟windows內建的,但現在不清楚開什麼port給卡巴跟內建防火牆...???還請大大指點...
請問如果遠端大陸電腦要透過2910上網是否如TONGKAI大說的,只需勾選'Use Default Gateway on remote network"就可以了?任何一種vpn連接都可以嗎?有沒有哪一種vpn連接是可以使delay縮到最少的?2910的ip是否不可以跟遠端的Default Gateway IP相衝才可以順利用2910上網?
感恩~
- Dualmonkey
- 文章: 6
- 註冊時間: 週四 10月 4日, 2007年 10:35 pm
- 送出感謝: 0 次
- 擁有感謝: 0 次
由 門神 » 週五 10月 5日, 2007年 10:58 am
XP的防火牆是在區域網路的防火牆設定選項上面
有一個ICMP , 請把所有的回應打開
打開之後在卡巴又有一個限制 , 請把卡巴的ICMP回應也打開
有一個ICMP , 請把所有的回應打開
打開之後在卡巴又有一個限制 , 請把卡巴的ICMP回應也打開
ps:求助順序請直接
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
由 tongkai » 週五 10月 5日, 2007年 11:07 am
感謝tongkai大大的分享,我曾經打勾過use dg on remote network然後跑tracert tw.yahoo.com但依然是跑當地的dg 59.120.X.X,我想tracert可能不準,我會再用大陸那邊的電腦試試看,先感謝您的分享。
但是如何讓IE在有兩個ip dg的情況下選擇我要他選擇的dg呢?即2910的ip,此ip是否要修改與遠端dg不一樣的ip才不會造成封包傳送錯誤呢?還是一但打勾"use dg..."就會自動使用2910的ip上網而不需管ip是否相衝呢?[/quote]
http://www.all-nettools.com/toolbox 試用 Proxy Test 看IP 是否你想要的 gateway
當client 勾上use dg on remote network , 所有 outgo traffic 也經 VPN gateway 再出 internet
例:http://www.draytek.com/support/support_note/router/faq/vpn/20.php
但是如何讓IE在有兩個ip dg的情況下選擇我要他選擇的dg呢?即2910的ip,此ip是否要修改與遠端dg不一樣的ip才不會造成封包傳送錯誤呢?還是一但打勾"use dg..."就會自動使用2910的ip上網而不需管ip是否相衝呢?[/quote]
http://www.all-nettools.com/toolbox 試用 Proxy Test 看IP 是否你想要的 gateway
當client 勾上use dg on remote network , 所有 outgo traffic 也經 VPN gateway 再出 internet
例:http://www.draytek.com/support/support_note/router/faq/vpn/20.php
- tongkai
- 文章: 29
- 註冊時間: 週二 10月 2日, 2007年 11:44 am
- 送出感謝: 0 次
- 擁有感謝: 0 次
由 Dualmonkey » 週一 10月 8日, 2007年 3:54 pm
tongkai 寫:感謝tongkai大大的分享,我曾經打勾過use dg on remote network然後跑tracert tw.yahoo.com但依然是跑當地的dg 59.120.X.X,我想tracert可能不準,我會再用大陸那邊的電腦試試看,先感謝您的分享。
但是如何讓IE在有兩個ip dg的情況下選擇我要他選擇的dg呢?即2910的ip,此ip是否要修改與遠端dg不一樣的ip才不會造成封包傳送錯誤呢?還是一但打勾"use dg..."就會自動使用2910的ip上網而不需管ip是否相衝呢?
http://www.all-nettools.com/toolbox 試用 Proxy Test 看IP 是否你想要的 gateway
當client 勾上use dg on remote network , 所有 outgo traffic 也經 VPN gateway 再出 internet
例:http://www.draytek.com/support/support_note/router/faq/vpn/20.php[/quote]
感謝兩位大大,tongkai大的分享,可以順利用您說的打勾dg來上網,透過您給的網頁測試,ip為遠端2910的ip。感謝!
門神大,目前我有試過用輸入\\ip\共用夾名稱 的方式來連接,依然是遠端電腦可以連進來近端的,而近端的依然連不上遠端的,設定上已經開了所有的防火牆的port了。TCP1723, UDP 500 & 4500也都開了。有解嗎?
還有,請問一下,有什麼方法可以不要打\\IP\共用資料夾,因為這樣子有時候folder檔名一長,不是很方便,不能透過網路芳鄰直接連接嗎?感謝!
- Dualmonkey
- 文章: 6
- 註冊時間: 週四 10月 4日, 2007年 10:35 pm
- 送出感謝: 0 次
- 擁有感謝: 0 次
由 門神 » 週一 10月 8日, 2007年 3:57 pm
網芳是透過Port 135~139還有445
ps:求助順序請直接
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
9 篇文章
• 第 1 頁 (共 1 頁)
誰在線上
正在瀏覽這個版面的使用者:沒有註冊會員 和 100 位訪客