4分

樓主

個人積分：4分

文章編號：29431773

請教-怎樣設定VPN 對外實體ip

我家的網路是中華電信的P784小烏龜後接ASUS WL-520GU刷WW-DRT韌體架VPN

我的小烏龜撥號為虛擬IP
WL-520GW撥號為實體IP

目的是要WL-520GW架VPN

以目前這樣接法
VPN無法從外面連進來
可以上網
但由WL-520GU 無法連線到小烏龜改設定
從外面PING不到我實體的IP

想請教各位大大
要如何更改設定?? 才能架VPN

前兩張是我用WW-DRT刷韌體的資料

請教-怎樣設定VPN 對外實體ip

這張是小烏龜的設定

感謝各位看完此文

2011-07-20 23:14 #1

文章關鍵字

VPN IP

andykkkk

0分

2樓

andykkkk

個人積分：0分

文章編號：29433134

看你的架構 p874好像已經先硬撥一次了
你確定接在p874的WL-520GW 硬撥可以成功???

我想你先要確認WL-520GW 的硬撥有沒有拿到固定ip
如果沒有你應該先做以下動作

先把p874的硬撥功能(pppoe)改成 bridge模式(就是取消硬撥功能)
由接在p874後面的設備自己撥號上網
這樣WL-520GW才會硬撥成功拿到固定ip
你就可以輸入WL-520GW的ip連進vpn了

另外給你一個觀念 pppoe撥號拿到的都是實體ip
@hinet.net 與 @ip.hinet.net的差別在於
前者配發隨機的ip 後者總是配同一個ip給你
這兩個ip都是廣域網路上大家都看得到的ip

direction

11分

3樓

direction

個人積分：11分

文章編號：29433553

先確定你在dd-wrt中有設定，回覆icmp 不然怎麼ping都會ping不到的

另外，你的gateway有點怪怪的，或許你可以把vpn的log 放出來看一下
pptp本身限制也很多，如果client端是在nat後面沒有開放特定port 也很容易失敗
不一定是server端的問題

ship102

4分

樓主

ship102

個人積分：4分

文章編號：29434536

andykkkk wrote:
看你的架構 p874...(恕刪)

感謝andykkkk大大指導
目前已照你的設定小烏龜關自動撥接以WL-520GU撥接上實體IP

設定完後用外面網路可以ping 到實體ip(感恩阿)
但vpn連線卡在檢查帳號和密碼上無法連線

如果用小烏龜內部的電腦連vpn是沒問題的

所以推測現在卡在小烏龜的設定嗎??
防火牆都關了

direction wrote:
先確定你在dd-wr...(恕刪)

感謝direction 大大指導

但看不太懂請原諒我半調子的水平

如何看vpn的 log?

client端是在nat後面沒有開放特定port 也很容易失敗不一定是server端的問題
這一句話完全不懂了

感謝各位看完我的問題

andykkkk

0分

5樓

andykkkk

個人積分：0分

文章編號：29449346

ship102 wrote:
如果用小烏龜內部的電腦連vpn是沒問題的

所以推測現在卡在小烏龜的設定嗎??
防火牆都關了

基本上小烏龜取消了硬撥那問題就已經跟小烏龜沒關係了
問題在於明明都按照網頁的設定為什麼結果不一樣
我剛剛試了dir-130 的vpn還真的都不一樣

環境:
ap分享器使用@ip.hinet.net 取得固定ip
電腦使用@hinet.net 取得另一個ip

然後測試 PPTP L2TP L2TP over IPsec 三種都測

結果
PPTP xp 和 win7 都可以
L2TP xp 和 win7 都可以但是L2TP沒有加密所以大陸要翻牆有困難
L2TP over IPsec xp 和 win7 都不行錯誤789

所以結論是你的環境應該是沒有問題的
都是在於設定的問題這可能得花時間慢慢測了

handsomeone

11分

6樓

handsomeone

個人積分：11分

文章編號：29465361

看來你的小烏龜是走L3 當router 對他來說你的ip分享器(DD-WRT那個)也是LAN端

你要讓外面直接掛你的PPTP server(又是DD-WRT) 需要小烏龜上做DNAT or port-forward 才行

請教-怎樣設定VPN 對外實體ip

小惡魔新聞台

今日熱門文章 網友點擊推薦！

今日熱門文章　網友點擊推薦！