EdiKeng wrote:
無需使用 VPN...(恕刪)
這問題我也思考了很久 應該會放棄VPN的部分
希望從加強防火牆的部分著手
非常的感謝您
個人積分:23分
文章編號:62957283
個人積分:23分
文章編號:62974627
個人積分:1603分
文章編號:62977921
個人積分:179分
文章編號:62980125
個人積分:1603分
文章編號:62980239
個人積分:23分
文章編號:62982738
個人積分:179分
文章編號:62982861
個人積分:1603分
文章編號:62984146
rock519 wrote:
本地dhcp及vpn remote address
發的分別是
192.168.1.10-192.168.1.90
192.168.1.101-192.168.1.110
這就是問題所在:我談的是"子網路區段",您談論的是一個"ip範圍".
您可詳讀子網路遮罩介紹.去嘗試了解其中的分別.
若您不會計算子網路遮罩,您可以用subnet計算機替您代勞.
http://www.subnet-calculator.com/subnet.php?net_class=C
若您真覺得切割子網路是一件複雜的工作,您只要把vpn網段換成192.168.0.101-192.168.0.110
那一切的問題就都迎刃而解.
要是您堅持client的地址一定要是192.168.1.101-192.168.1.110
您可以在bridge-lan將arp從原本enable變更為proxy-arp
這兩種方法處理的面向完全不同:
vpn-client和lan的網段不同,可借由路由表建立關連,連接到區網內的電腦;
當vpn-client與lan的網段相同時,由於路由器/ip arp裡並沒有vpn-client的mac-address
所以區網內的電腦並不認得vpn-client ,所以您需用proxy-arp,
讓區網內的電腦能改透過vpn隧道,去搜尋出vpn-client mac-address並建立連結.
個人積分:62151分
文章編號:62984652
個人積分:1603分
文章編號:62986322
