討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆

[分享]用兩台ASUS RT-N16(Tomato)建置兩地同網段的VPN

  • 2011-01-31 1:11
  • 366544
rontzong
rontzong
333分
樓主
rontzong
rontzong
個人積分:333分
文章編號:45514022
welsonyeh wrote:
rontzong大,

...
我用XP這台連client端下ipconfig指令還是只看到192.168.1.2這個default gateway

所以把redirect internet traffic選項打勾,gateway設192.168.1.1還是連不出去...(恕刪)


翻箱倒櫃的,終於找到一台10年前的XP筆電可以用來測試...

在XP的CMD模式下,Default Gateway的確沒有透出2個IP,
不過,在Router的redirect internet traffic選項打勾後,
封包還是會繞道才出去的.
2013-08-12 6:01 #281
welsonyeh
welsonyeh
0分
282樓
welsonyeh
welsonyeh
個人積分:0分
文章編號:45532819
rontzong大,
真是太神奇了!!!
突然OK了~ 但是win7的筆電會斷斷續續的
手機跟XP看起來是都蠻穩的!!
感謝感謝~~~
2013-08-12 23:23 #282
deve
deve
46分
283樓
deve
deve
個人積分:46分
文章編號:45824908
大大你好...

想請問一下, 你發表的"用兩台ASUS RT-N16(Tomato)建置兩地的VPN"
1. 看起來兩地的網路芳鄰會通, 如果兩地有同名稱的設備,會衝到嗎?
2. 兩地的IP同網段,但不可以同IP,會衝到對嗎??
也就是說, 完成兩地設定後就像就兩地連到同一個HUB是這樣嗎??

因為最近有需要用到兩地虛擬機異地抄寫,從A地抄到B地後,在B地啟用虛擬備用主機
在B地的虛擬機會跟A地同網段,因此需要做兩地同網段VPN
完成兩地VPN建立後, A地的使用者端就可以在不改IP的情境下連到B地同一個IP的虛擬主機,不知道這樣可不可以達成?
麻煩你幫忙回答,謝謝,
2013-08-28 11:40 #283
rontzong
rontzong
333分
樓主
rontzong
rontzong
個人積分:333分
文章編號:45832841

deve wrote:
大大你好...想請問...(恕刪)


兩地的VPN成功建立後,你把它想成是同一區網,
在區網能做什麼,它就能做什麼。
2013-08-28 17:55 #284
deve
deve
46分
285樓
deve
deve
個人積分:46分
文章編號:45873115
大大再請教一下

以你的案例是使用單一網段, 假設在A地(Server端)有多個網段時, 須要將這幾個多網段的虛擬機傳送到B地時, 只要在A地和B地各放一台Tomato設備就可以,還是每一個網段就需要放一組(A地<->B地)??
麻煩你囉
2013-08-30 16:53 #285
rontzong
rontzong
333分
樓主
rontzong
rontzong
個人積分:333分
文章編號:45875055

deve wrote:
假設在A地(Server端)有多個網段時, 須要將這幾個多網段的虛擬機傳送到B地時, ...(恕刪)


若A、B二地是用減少Sub Mask的方式來達成多網段互通的話,那應該可以。
2013-08-30 18:44 #286
deve
deve
46分
287樓
deve
deve
個人積分:46分
文章編號:45879857
大大....

你說減少Sub Mask的方式可以舉例嗎???
如果我需求的網段是
192.168.6.xx
192.168.2.xx
172.16.1.xx
2013-08-30 23:56 #287
rontzong
rontzong
333分
樓主
rontzong
rontzong
個人積分:333分
文章編號:45884236
deve wrote:
你說減少Sub Mask的方式可以舉例嗎???...(恕刪)


A地:Server端有2個網段
Gateway IP:192.168.0.1
DHCP:192.168.0.2 ~ 192.168.1.254
Sub Mask:255.255.254.0


B地:和Server端有多個網段互通的需求
Gateway IP:192.168.1.1
DHCP:192.168.1.2 ~254
Sub Mask:255.255.254.0



deve wrote:
如果我需求的網段是
192.168.6.xx
192.168.2.xx
172.16.1.xx...(恕刪)


網段差太遠用這種方式就沒辦法了,只能個別建立VPN的方式來達成.

好奇,公司內這3個網段能互通嗎?
2013-08-31 10:46 #288
-VaLeN-
-VaLeN-
0分
289樓
-VaLeN-
-VaLeN-
個人積分:0分
文章編號:45894924
Rontzong 你好,

感謝您這麼熱心幫版友回答問題,小弟也有個問題想請教,文章爬了一輪,
似乎沒看到類似的狀況可以如何處理。

RT-N16 的 LAN 網段為 10.0.0.0/24.


VPN Server 使用TUN 網段為 10.8.0.0/24.



Client 為 ipad4 因為水果牌上的OpenVPN不支援TAP, 只好使用TUN 連上後的IP為10.8.0.2
可以ping到10.0.0.1 但無法 ping 到另一台Samba Server 10.0.0.101。

以下是Routing Table,是否可以增加Static Routing,
讓10.8.0.0/24 網段的機器可以連到10.0.0.0/24,該如何設定呢?



之前把VPN的子網也設為10.0.0.0/24但RT-N16整個掛掉...XD
2013-08-31 23:17 #289
rontzong
rontzong
333分
樓主
rontzong
rontzong
個人積分:333分
文章編號:45898932
-VaLeN- wrote:

RT-N16 的 LAN 網段為 10.0.0.0/24.

VPN Server 使用TUN 網段為 10.8.0.0/24.

Client 為 ipad4 因為水果牌上的OpenVPN不支援TAP, 只好使用TUN 連上後的IP為10.8.0.2
可以ping到10.0.0.1 但無法 ping 到另一台Samba Server 10.0.0.101。...(恕刪)



當介面類型是 TUN 時,是 Router VPN 的模式,WAN 及 LAN 間存在 NAT 的關係,Ping 不到是正常的現象.

以您的情況來說:
RT-N16(本機) 的 Gateway IP=10.0.0.1,DHCP=10.0.0.2 ~ 10.0.0.254
RT-N16(VPN) 的 Gateway IP=10.8.0.1,DHCP=10.8.0.2 ~ 10.8.0.254
其中,Gateway IP 10.0.0.1及10.8.0.1 雖都是同一硬體,但二個LAN卻是不同的獨立網段.
也就是說,用VPN連入的電腦(10.8.0.2) 和 Samba Server(10.0.0.101) 位處不同的網段,所以當然不能通嘍.

我猜,若您把VPN的 Sub Mask 改為 255.246.0.0, '或許' 就能 Ping 的到了吧!
但這樣能不能正常運作,偶就不敢保證了.
2013-09-01 9:35 #290
我要回覆

小惡魔廣編特輯

突破框架的白牌ADV浪潮!宏佳騰Brera X 250風格至上,輕巧駕馭城市與曠野
Toyota bZ4X性能與續航力全面升級、質感與配備同時進化,最值得入手的超值進口純電休旅!
[12月] Mobile01會員獨享丨年度最終賞!Apple AirPods Pro 3 夢幻降臨!
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 41)
確定
留言回報
取消 確定

今日熱門文章 網友點擊推薦!