"網芳"=網路上的芳鄰=samba
我的路由下面有4台電腦
對外使用同一個IP
要如何才能人在外面
也能透過網芳的方式近來
雖然我知道 網芳使用
TCP 139 埠、TCP 445埠、UDP 137埠及UDP 138埠等4個連接埠
但NAT的設定這些埠一次只能指向一台電腦 那其他三台要怎麼辦呢?
註:先排除透過 hamachi 等.. 要透過第三方的方式
請問有人能幫我排除這個問題嗎?
個人積分:7480分
文章編號:7358188
個人積分:35分
文章編號:7358347
個人積分:143分
文章編號:7359252
tan87888 wrote:
網芳上interne...(恕刪)
感謝你的回答
有關VPN這方面小弟我頗為生疏阿
我查了一下我的路由有
VPN : IPSec Pass-Through, PPTP Pass-Through, L2TP Pass-Through
我從以下網址中 也了解VPN的連線方式
http://www.shu.edu.tw/c01/VPN/c01connect1.htm
http://ccnet.ntu.edu.tw/vpn/install.html#ssl
但還還是有以下兩個問題
1.本地端一定要有VPN的路由 那遠端呢?
也要有支援VPN的路由嗎
在知識+裡有提到 雙方都要 但台大的網頁卻沒有要求遠端一定要有
所以我才有所困惑
2.有關VPN的伺服器的問題 是路由器本身就有伺服器的功能嗎?
個人積分:35分
文章編號:7370190
2. 遠端或是 行動用戶(單台電腦)->windows 有內建PPTP/L2TP 以及IPSec client 的軟體.設定好與中心端的參數後..就可以連上VPN了...
雙邊若是都要使用VPN 網路...則考量PC端的設定問題,一般都是直接2台或是多台VPN router 對連,而router 下的電腦就可以直接連接對方區網,這是區網對區網的VPN.
所以基本上若是你要自己使用在外面連進公司或是家裡面網芳的話,最簡單的是只需要將你的PC or NB 設定好PPTP撥號...然後連入VPN 路由器作認證即可! 可以參考我這篇文章裡面關於VPN 的連線.
http://www.mobile01.com/topicdetail.php?f=110&t=610628&last=7202133
個人積分:143分
文章編號:7377172
有關VPN的部份 我也查到了"私人網路"
Network to Network 又稱 Router to Router
在旗子牌的Server 2003 R2 一書中提到了"靜態路由"
我目前對"靜態路由"的概念萌懂 只知道他可以把兩個子網路給連起來(我說對嗎?)
以下又是我的問題
1.想請問一下"靜態路由"和VPN有何關係
2.我這邊有3台路由 如果要串在一起 有什麼利與弊(網芳看的到? 資安不安全?)
3.如果要連在一起兩台的路由要"互相"設定是嗎? 還是只要某一單方
4.書上的範例兩個子網路的DHCP發派的初始位子都不一樣
(一個是203.74.200.2 另一個是203.74.206.2)
如果我今天這兩個子網路有"兩個" 192.168.1.2 會怎樣呢?
5.之前有提到網芳暴露在NET下是非常危險的 那我的NAS也有SMB的功能
意思是我的NAS也是非常危險的?
這次的問題真讓我收穫良多阿XD
個人積分:35分
文章編號:7380118
以下又是我的問題
Ans: 不管靜態或是動態路由,都是將一個或是數個網路連接起來的基本動作,就像是路標一樣,更詳細的有關路由的用法,可在Gogle查詢到很多詳細資料.
1.想請問一下"靜態路由"和VPN有何關係
Ans: 靜態路由跟VPN 是2馬子的事情,使用靜態路由不一定是在VPN環境裡面,但是在VPN裡面,有可能會用靜態路由或是動態路由.
2.我這邊有3台路由 如果要串在一起 有什麼利與弊(網芳看的到? 資安不安全?)
Ans:在網際網路上,一般都是使用VPN 方式將多台路由器連在一起,成為一個私有群組,對於資料保密,只有這相互VPN連接狀況下,才可以看的到;若是透過一般的連接,直接對外開啟網芳,則是全都露! 若是3台router都架設在自己區網上,則無此限制!
3.如果要連在一起兩台的路由要"互相"設定是嗎? 還是只要某一單方
Ans: 是的,路由與路由器之間,需要相互設定對方的路由表,這樣雙方才會一致,才會相互通訊.若是一個設好,另外一台沒設,也無法相互通訊!
4.書上的範例兩個子網路的DHCP發派的初始位子都不一樣
(一個是203.74.200.2 另一個是203.74.206.2),如果我今天這兩個子網路有"兩個" 192.168.1.2 會怎樣呢?
Ans:2個子網路之間,一般就是使用Bridge (橋接)或是Router(路由器)隔離開...若是相同都是同子網路的話,基本上各子網路獨立運作是ok 的,但是若連上了的話,那就會起衝突,所以一般規劃網路時,要事先好好規劃各子網路需使用哪些網段,避免造成相互彼此不能互通的窘境發生.
5.之前有提到網芳暴露在NET下是非常危險的 那我的NAS也有SMB的功能,意思是我的NAS也是非常危險的?
Ans:只要您任何設備或是PC電腦等在NAT 下開Port ,表示此port 就完全暴露在internet 上,就可能遭受攻擊或是被竊取的危險性,雖有帳號密碼等驗證,還是很容易被駭客侵入,所以當開啟對
外服務時,也要好好的利用防火牆倒設備來保護資料.
個人積分:12分
文章編號:7380495
1.Router要支援VPN Passthrough,但這種僅有透通VPN的功能,區網中要有一台vpn server,你才能從internet連回區網,在router中可能要設定vpn server透通的port
2.Router具備vpn server,這種解法比較快,區網中就不用另外再做一台vpn server,只要在router中啟動vpn service,就可從internet連回來存取區網內的資料
3.clinet端只要用windows內建的"連線精靈",設定router對外的IP,以及VPN Server設定的Name/password即可,就可以連回區網中
------以上是指PPTP的做法---(一般router具有vpn server的也是以PPTP為主)
PPTP類似clinet-server,就是要有一個PPTP VPN server,然後用戶端只要利用PPTP協定,輸入Name/password就好。
L2TP與PPTP類似,只是L2TP可以跑在utp中,pptp只能跑在tcp中,L2TP可以跨不同網路(ex: ipx),pptp不行,但這種通常是在企業網路中才會碰到,家用網路在isp端都處理完,用pptp就好
IPsec則主要是建立二點間的VPN,例如公司A在台北,公司B在台南,二邊就可以用IPsec VPN串聯在一起,也可以利用L2TP搭配IPsec VPN,同時做認證與授權
------------------------------------------------------
static router就是把二個不同網段的ip串聯在一起,例如有一個網段是192.168.1.xx,另一個是192.168.2.xx,若連接到internet的是192.168.1.1,則192.168.2.xx就需要指一條static router到192.168.1.1,代表要串到internet的都先走到192.168.1.1,才能上internet,一般家用AP Router的Gateway位址就可以當static router。
所以如果你有三個區網(分別是192.168.1.xx, 192.168.2.xx, 192.168.3.xx),先用vpn串聯在一起,若你要讓1.xx可以連到2.xx,就要設定一條static route允許(ex: 查2.xx網段時,會經過192.168.2.1),當然你也可以設定1.xx中哪些IP可以查2.xx,哪些IP不能查2.xx(PS:在設定static route時,是送出和送入都要設定,所以1.xx和2.xx兩邊都要設定,但這邏輯太難,有時我也會稿混,就慢慢試)
