門神大哥您好
我前天買了Vigor 2910VG,昨天設定了整晚, 10pm->6am最後玩遍了所有vpn的設定組合,有一些結論想跟您請教:
環境係數:
*Vigor 2910VG Firmware: 3.0.6 中文, 2910VG WAN1接PPPoE浮動IP,WAN2 OFF
*近端電腦透過無線連接2910VG, 沒裝防毒;防火牆有開檔案與印表機共享;工作群組: WORKGROUP。 XP HOME SP2。
IP: 192.168.1.11
SM: 255.255.255.0
DG: 192.168.1.1
浮動實體IP: 218.166.X.X
*遠端電腦在D-LINK DI-524 (Firmware V2.04TW)之後,未開分享器port,內裝卡巴斯基防火牆開port: 25, 80-83, 110, 119, 143, 443, 1080, 3128, 7900, 8080, 8088, 11523(註:無法選擇開TCP或UDP,我猜預設兩個都開);WINDOWS防火牆有開檔案與印表機共享;工作群組: WORKGROUP。 XP HOME SP2。
IP: 192.168.1.76
SM: 255.255.255.0
DG: 192.168.1.1
固定實體IP: 59.120.X.X
開始設定VPN OVER
1. PPTP
PPTP (DMZ off); 一直有Peer Remote PPP Not Responding,設定都正確。(我懷疑是這台電腦在DI-524防火牆後面,於是把DMZ設定在此電腦上,便成功連接,結果如下)
PPTP (DMZ on):順利連接
遠端電腦PPP資料
IP: 192.168.1.12
SM: 255.255.255.255
DG: 空白
可以PING到vigor近端的電腦;近端電腦也可以PING到遠端的電腦,但使用網路芳鄰,遠端無法看到近端電腦名稱,而近端的可以看到遠端的電腦名稱,卻連不進去。(共享權限設定完整)
??????
問題A. 不希望開DMZ來暴露電腦,請問應該開哪些PORT使PPTP可以順利連上?
問題B. 有試過把VIGOR 2910VG IP改成192.168.10.1來避開遠端的DG IP,但依然不能連進去分享資料夾。請問要如何連進資料夾?
??????
2. L2TP/L2TP OVER IPSEC
DMZ off: 可連接上vpn,但互ping不到,芳鄰近端可看遠端,遠端看不到近端。
DMZ on:可連接也都可以互相PING,但依然無法分享資料夾,情況一樣只能近端看到遠端電腦名稱,遠端看不到近端的電腦名稱。
IP: 192.168.1.12
SM: 255.255.255.255
DG: 空白
??????
問題C. 如A,應該開哪些Port來順利連上?
問題D. 如B,如何連上資料夾?
??????
3. IPSec Tunnel
DMZ off: 可連接上vpn,但互ping不到,芳鄰近端可看遠端,遠端看不到近端。
DMZ on: 可連接也都可以互相PING,但依然無法分享資料夾,情況一樣只能近端看到遠端電腦名稱,遠端看不到近端的電腦名稱。
IP: 192.168.1.202
SM: 255.255.255.0
DG: 192.168.1.1
??????
問題E. 如C。
問題F. 如D。
問題G. 請問四種連接方式有哪種連接方式遠端電腦可以透過VIGOR 2910VG的網域上網嗎?(假設遠端在大陸,2910在台灣,需要連進台灣上被大陸封鎖的網站,如果我不藉由某些特殊軟體上此類的封鎖網站,直接用VPN做設定有可能嗎?)我四種都測過tracert tw.yahoo.com,都是先跑遠端當地的DG,再出他們的實體IP: 59.120.X.X,但我想要他們跑實體IP: 218.166.X.X 上網路,有機會嗎?要如何設定?
問題H. 請問把『Use default gateway on remote network』是指把2910的IP當作是遠端電腦的DG用嗎?這樣的功能是什麼?我是過以上四種VPN連線並打勾此選項,一樣不能進資料夾,也無法透過2910VG走218.166.X.X 上網。
??????
門神大大,此篇不知道是否可以列為精華篇了,資料盡可能完整呈現,我昨天晚上10點花了8個小時測試各種情況得到的結果,又花了2小時在此討論區瀏覽每個題目但都沒解答,最後盡可能濃縮寫出此報告又花了1小時多,還請大家包涵。但希望其他各位大大也幫幫我,別讓我的熬夜白費了。
在此先深深鞠躬 Orz...
愛上2910VG與此討論區熱情geeks的付出並努力找出答案的雙猴...