0分

樓主

個人積分：0分

文章編號：25619977

求助: D'Link DIR-130 VPN無法設定成功

各位先進, 麻煩提供一下建議,
後進,這幾天買了一台 D'Link 8 Port VPN 寬頻分享器, 爬了幾天文後依然沒辦法用VPN登入, 後進使用的是光世代10M 1固定+7浮動的方案, 將DIR-130直接接小烏龜, (P-870HA型的)
Internet設定如下
求助: D'Link DIR-130 VPN無法設定成功

設定後結果如下

後來依照D-Link官網

DIR-130 如何設定L2TP over IPSec VPN連線？(包含L2TP用戶端設定)一文進行VPN設定href="http://www.dlinktw.com.tw/support/faq_view.asp?sno=HQFMMM" target="_blank">http://www.dlinktw.com.tw/support/faq_view.asp?sno=HQFMMM
後依然無法聯上VPN, 想是不是防火牆沒開, 還是NAT沒設
因此加上Fire Wall開洞設定如下(開了兩兩個洞For VPN 1723, 及協定的47Port
求助: D'Link DIR-130 VPN無法設定成功

和NAT 將固定IP port 1723映設到 VPN server 192.168.1.1(衣DLink教學設的)

求助: D'Link DIR-130 VPN無法設定成功

開始用網外另一台電腦連線後出現如下錯誤

求助: D'Link DIR-130 VPN無法設定成功

查看Log後看到VPN動作時的Log如下

求助: D'Link DIR-130 VPN無法設定成功

不知是那邊設錯
麻煩指導
另外如何VPN登入的ip是192.168.1.x和Dir-130內見網的192.168.0.x在不同的網段
是不是就看不到其他內網的pC了?
如果是, 那我將VPN Server設為192.168.0.51, 其他登入的PC IP設在192.168.0.60~99不知可行嗎?

2011-02-03 0:08 #1

文章關鍵字

D\'Link DIR-130 VPN 130

1tac

1103分

2樓

1tac

個人積分：1103分

文章編號：25622638

1. port 47跟1723 不用開, 那是給PPTP VPN用的, 跟IPSec無關
2. 小弟偷連一下你的Server(你的圖還是漏噴了一個地方

), 發現的確是連得上, 但安全性交涉逾時(想當然耳)...因此Router的設定應該無誤, 問題出在密碼上

請檢查group裡的"用戶""密碼", 跟L2TP Server裡的 "IPSec PreShared Key"
(請注意, 用戶密碼跟 IPSec PreShared Key是不同的東西)

確定你的Client端帳戶密碼正確

確定你的Client端 IPSec PreShared Key 正確

若還有誤, 請把錯誤代碼用google搜一下

monchen1637

0分

樓主

monchen1637

個人積分：0分

文章編號：25700478

感謝 1tac 的幫忙
本來以為金鑰不會Key錯的, 雖然檢查過好幾次, 還是錯了, 謝謝1tac兄的提醒; 很報歉因為mobile01改了E-mail, 一直沒收到手機驗證碼, 直到今天上班才請他們處理, 才可以向1tac回報進度.

不過現在的錯誤訊息改成672(在公司打的有點忘了, 不過我查過google, 是Server無回應),
有留言給D-Link的客服了, 但是還沒回應,
在這想請1tac兄及各位前輩, 指導一下
1. 用這台VPN 應當是不用再一台電腦當伺服器了
2. VPN Server 一定要設成 192.168.1.1嗎, 還是可以設成其他的, DIR-130會將其他電腦設成 192.168.100.x , 我想將VPN也設成192.168.100.x區段(想要和其他電腦分享網芬和上Internet)
3. 固定IP的Port 要NAT的 VPN Server的位址嗎(我選的是LL2T to IPsec)
4.登入 vpn的電腦要把工作群組設成和其他的一樣嗎?
5. 目前我對VPN應用的想法是
a. 可以WOL 桌機(用有線連的, 在內網試過幾次WOL都以經成功, 但是經由Internet WOL 10次才成功1次 ps: 依照目前Google過後的想法是不是DIR-130的 Router表自動跟新的關係, 我有試過內網固定IP, 也一樣)
b. 有架NAS(Dlink DNS-232) 想要當做備份電腦,和架站等應用(這幾年已經會過三顆硬碟了, 第一顆花過2K多舊過ps. 用公司的錢, 後面這兩顆還沒錢救, 一顆有怪聲唉看來嚴重, 一顆只是變成未格式化應當還有救)
c. 上班的時後利用家裡電腦跑專業的模擬軟體(ps. 這個軟體有Remote的功能所以應當能用, 自己剛學還在摸索, 至於為什麼要那麼麻煩不用公司電腦1. 是D版的 2. 公司用NB跑太不動 3. 一半是為工作, 一半是個人興趣所以還不想更公司要電腦)

麻煩各位大哥多多指導

Mon

1tac

1103分

4樓

1tac

個人積分：1103分

文章編號：25725887

小弟再次連上您的sever,錯誤代碼仍是792(安全性交涉逾時),代表你的Sever的確是accesable的
推測貴公司有對外連線的限制(僅容許對外port 80, port 443), 所以IPSec用到的port 500, 4500會過不去, 建議您換其他地方或用3G試試

chiahung050427

39分

5樓

chiahung050427

個人積分：39分

文章編號：25738201

我剛買回來時也有連線上的問題

直接撥客服轉技術部門

他一步步教我設定

非常有耐心..........

monchen1637

0分

樓主

monchen1637

個人積分：0分

文章編號：25740369

感謝 chiahung050427及1tac兄的回覆
這兩天比較忙, 還沒去試, D'Link的客服電話影打過, 不過有點難打, 所以沒再試, 不知Chiahung050427兄
打了多久才打通, 過年的時後有留言給D'Link 網站有回覆了

問題
關於DIR-130 VPN問題無法使用VPN出現 678 error 1. 請問VPN Server IP 一定要168.192.1.1嗎 2. NAT要設嗎

技術諮詢回覆
案件編號：DK1102016
產品型號：DIR-130/Ax
來信時間：2011/02/03 14:59:29
您來信內容及友訊科技回覆內容
友訊科技股份有限公司
02/08 14:07親愛的D-Link 使用者您好,
感謝您的來函詢問,D-Link 友訊科技台灣分公司很榮幸能為您服務,
針對您的問題,請您參考下列的說明：
1. VPN SERVER IP不一定要設192.168.1.1
2. NAT要設定
3. DIR-130 VPN 相關設定可參考以下連結文件, 謝謝來信.
如何使用DIR-130(固定IP)與DI-804HV(PPPoE)設定IPSec VPN？
DIR-130 如何設定L2TP的VPN連線？(搭配Windows XP為用戶端)
DIR-130 如何設定PPTP VPN連線？(包含PPTP用戶端設定,可透過DIR-130再轉接Internet)
再次感謝您對D-Link的愛護與支持,希望我們的回覆能對您有幫助,
若日後還有其它想了解的地方,歡迎您隨時與我們聯繫。謝謝您的來信。
Best Regards

也感謝1tac兄的指導
我有用3G先試過, 目前我認為可能是我的NAT設定錯誤, 你會試出安全驗證錯誤是因為我的帳密和金鑰沒依照他的SOP設的(..報歉之前就設這樣並不是因為你特別改的啦)
目前在Googole有找到一篇談到L2TP over IPSec所要開通的防火牆Port和你的觀點有點不同, 不知你的看法如何
http://www.itorz.org/smf/index.php?topic=340.0
等我試過後再向大家回報

Mon

1tac

1103分

7樓

1tac

個人積分：1103分

文章編號：25741053

monchen1637 wrote:
目前在Googole有找到一篇談到L2TP over IPSec所要開通的防火牆Port和你的觀點有點不同, 不知你的看法如何
http://www.itorz.org/smf/index.php?topic=340.0

1. 小弟的確不知道L2TP over IPSec跟純IPSec要開的Port有所不同, 謝謝告知
2. 小弟認為NAT應當不需要作任何設定: 只有當VPN Server架在LAN端時NAT才會需要設定Port Forwarding Rule, 但現在的VPN Server就在Router(WAN)上, 基本上VPN Service一啟動, 韌體應該會把WAN端對應的Listening Port打開(因此Dlink的FAQ壓根沒提到要設定NAT), 若是設定NAT Port Forwarding反而會干擾原本的Service.
3. 或許可考慮PPTP, PPTP的設定簡單多了, 加密的強度也足敷一般使用
http://www.dlinktw.com.tw/support/faq_view.asp?sno=HQHLMM

monchen1637

0分

樓主

monchen1637

個人積分：0分

文章編號：25741137

Google了一晚, 把一些覺得可以加強功力的文章, 貼上連結,給自己和大家做參考

不錯的VPN文章
edu.uuu.com.tw/events/071101/PartII_05.pdf
居易的網頁
http://www.draytek.com.tw/user/SupportFAQ.php?Id=22
MicroSoft的VPN應用
http://wenku.baidu.com/view/a0715fea81c758f5f61f67a1.html
ISA 2004 進階管理實務
www.cogate.com.tw/DocLib1/ISA%202004進階管理實務.ppt
Microfost TechNet的文章(PS 很詳細)
http://60.251.1.52/taiwan/technet/prodtechnol/windows2000serv/maintain/reskit/intch09.aspx
撥號連線或 VPN 連線的錯誤碼清單
http://bbs.sharetech.com.tw/viewtopic.php?p=896
TCP/IP加密的詳細說明
www.im.ncnu.edu.tw/ycchen/NetSec/Sec2CommSecurity.ppt
VPN與通道技術IPSec(不錯的基礎文章)
http://www.slidefinder.net/%E7%AC%AC/%E7%AC%AC%E5%8D%81%E7%AB%A0_VPN%E8%88%87%E9%80%9A%E9%81%93%E6%8A%80%E8%A1%93IPSec_%E8%99%9B%E6%93%AC%E7%A7%81%E6%9C%89%E7%B6%B2%E8%B7%AF_VPN_Virtual/19307080
網路基礎知識(VPN)
http://www.kispower.net/zh-hant/node/38
IPSec機制探
http://www.docstoc.com/docs/30207748/IPSec????
自由軟體VPN
140.125.32.10/English/.../實驗8%20IPSec%20之虛擬私有網_之建置.ppt
動態IP網路中實行IPSec VPN(碩士論文)
http://pc01.lib.ntust.edu.tw/ETD-db/ETD-search-c/view_etd?URN=etd-0729105-130240
一些Port的用途
http://forum.icst.org.tw/phpbb/viewtopic.php?t=1778
還可以的文章
http://www.docstoc.com/docs/16366747/Management-Application
網路層的護身符（上）：IPSec簡介
http://www.microsoft.com/taiwan/technet/columns/profwin/13-IPSec-1.mspx
網路層的護身符（下）：IPSec協定與應用
http://www.microsoft.com/taiwan/technet/columns/profwin/14-IPSec-2.mspx
VPN 基本運作原理(別人的部落格
http://www.mobile01.com

monchen1637 wrote:
各位先進, 麻煩提供...(恕刪)

Mon

monchen1637

0分

樓主

monchen1637

個人積分：0分

文章編號：25793814

各位先進
在此向各位報告目前進度採用1tac兄的建議利用D-Link官網
DIR-130 如何設定PPTP VPN連線？(包含PPTP用戶端設定,可透過DIR-130再轉接Internet)
http://www.dlinktw.com.tw/support/faq_view.asp?sno=AJDEEF
這文章來設
1.用家裡無線網路連回家OK
2.家裡NB 3.5G上網連回家VPN Ok
3.公司NB 連回家不行(可能是公司防火牆的關係吧)還要再研究
至於L2TP, Ipsec還沒試成功, 後面我會有機會先以PPTP試試各種環境下VPN的使用狀況, 下下禮拜, 要去大陸一陣子可以到處去試一下各種環境的狀況了, 不過爬文看到PPTP容易被大陸檔, 不知結果如何有點擔心, 對於L2TP, IPsec還是不太死心, 再找時間試

Mon

求助: D'Link DIR-130 VPN無法設定成功

小惡魔新聞台

今日熱門文章 網友點擊推薦！

今日熱門文章　網友點擊推薦！