UBLink技術團隊討論區

環境設定:

1) Peplink Balance 380
IP : 10.0.1.1
Static Route: 192.168.0.0/24 --> 10.0.1.2
Static Route: 192.168.1.0/24 --> 10.0.1.5

2) Juniper SSG5
WAN : 10.0.1.2
Gateway : 10.0.1.1
LAN : 192.168.0.1

3) DrayTek Vigor 2950
WAN : 10.0.1.5
Gateway : 10.0.1.1
LAN : 192.168.1.1


Computer A (192.168.1.101) ping 到 Computer B (192.168.0.101)，但 Computer B (192.168.0.101) ping 不到 Computer A (192.168.1.101)。


在 Computer B (192.168.0.101) 嘗試用 traceroute 192.168.1.101，結果如下


在上限 30 個躍點上追蹤 192.168.1.101 的路由

1 <1 ms <1 ms <1 ms 192.168.0.1
2 <1 ms <1 ms <1 ms 10.0.1.1
3 1 ms <1 ms <1 ms 10.0.1.5
4 * * * 要求等候逾時。
5 * * * 要求等候逾時。
6 * * * 要求等候逾時。
7 * * * 要求等候逾時。



我已把 Vigor 2950 上的 firewall 關掉了，仍然不成，請問應如何解決?

3) DrayTek Vigor 2950
WAN : 10.0.1.5
Gateway : 10.0.1.1
LAN : 192.168.1.1

設Lan 2才對
Lan2是Routeing
Lan1是NAT

再把 供 IP 路由使用 啟用
就可以了

首先謝謝門神的指教！

小弟想問清楚一點，依你所說要設定 Lan 2，我的設定是否應如下圖?

Yes

Lan1隨便給他一組沒衝到的IP區段的IP就可以了

謝謝門神的幫忙，內部問題已解決，兩個 subnet 已通。

對不起，問題又來了！





異地公司的 IPSec VPN 雖能成功連接，Computer C (192.168.28.101) ping 到 Computer A (192.168.1.101)，但Computer A (192.168.1.101) ping 不到 Computer C (192.168.28.101)。

本人檢視過 SSG5 上 Untrust to Trust Connection 的 Log，發現 Translated Source Address 與 Translated Destination Address 都是 0.0.0.0。



黑色位置是 DrayTek 2950 WAN 2 的 IP Address (由 ISP 提供的 FixIP Broadband)，而 192.168.80.1 是 DrayTek LAN 1 的 IP Address.

搞這麼覆雜啊 ^^

Vigor2950 Wan1<-->Lan2 Routing
Vigor2950 Wan2<-->Lan2 IPSec VPN

Vigor 2950的Lan to Lan的圖有問題
Local Network IP怎會是 192.168.0.1

不好意思，上載錯了Vigor 2950 Lan to Lan的圖

現在正在使用的Local Network IP 是 192.168.1.1 才對。

Computer C (192.168.28.101) ping 到 Computer A (192.168.1.101)，但Computer A (192.168.1.101) ping 不到 Computer C (192.168.28.101)。

先TEST
Computer A (192.168.1.101) ping Juniper SSG5 192.168.28.1
可以通嗎?