gfx wrote:
後來為了讓VPN Client能橋接到本地,所以聽您過去的建議我建立了一個新的bridge,
這新bridge是和ether2橋接.
這樣透過bridge後VPN Clients就可以和ether2-5的裝置連接了...(恕刪)
首先設定 master-port 應該不是稱為 bridge, 它利用的應是 switch chip 的功能.
再者小弟不記得之前有建議 vpn 用 bridge 的方式, 不曉得你指的是那一篇, 印象中都是直接設定 proxy-arp 就好了.
pctine wrote:
SSTP client to server 從憑證建立到設定詳解...
pctine兄您好:
小弟在11月初也買了RouterBoard RB450G,但對於SSTP VPN的設定方式及憑證還是沒很清楚,以下一些問題
1.您在 #294的 startssl.com 註冊
IP: xxx.xxx.xxx.xxx -----這IP是我hinet的固定IP嗎??
HOST: home.mydomain.com --不懂
於 DNS Server 代管也都做好的設定 ----這我不知道
我公司的網域是網路公司幫我在GoDaddy註冊的,公司的網站是放在網路公司的主機
2.驗證 domain name
第一個紅框的 HTTP://yourdomain.com --- yourdomain前要加WWW嗎??
第二個紅框的 Verification Email --- 要如何填?我只有hinet,google,yahoo的Email,沒有像
webmaster@yourdomain.com這一類的Email~
希望您能指導小弟一下,謝謝~
在這我要非常感謝gfx兄,這段期間耐心且快速的回覆小弟問題,謝謝~~~
你誤會了, 這裡的 bridge-local 是因為我使用的是 RouterBoard 有內建 wi-fi interface 的 router, 而我的 wi-fi 是跟 LAN 做 bridge, 所以才會在 bridge-local 這個 interface 上啟用 proxy-arp. 如果你的 routerboard 沒有 wi-fi module, 那只要在 master LAN port 上啟用 proxy-arp 即可.
>> 還有#210樓末段您與derliang的對答!
大大果真非常認真, #210 是 derliang 兄提到它的做法, 小弟很少用 openvpn, 至於為何 derliang 兄要在 VPN interface 上做 bridge? 此部份小弟沒有特別去研究, 畢竟 ovpn 在設定上比較麻煩一些, 它本身又有 tunnel mode or bridge mode, 要注意的細項比較多, 此部份你可以再請教 derliang 兄.
FB: Pctine
1.您在 #294的 startssl.com 註冊
IP: xxx.xxx.xxx.xxx -----這IP是我hinet的固定IP嗎??
yes,
HOST: home.mydomain.com --不懂羞
於 DNS Server 代管也都做好的設定 ----這我不知道羞
我公司的網域是網路公司幫我在GoDaddy註冊的,公司的網站是放在網路公司的主機
所以你請網路公司在 DNS server 上面加一筆 A record. 例如:
vpn.你公司網域名稱
指向你的 hinet 固定 IP.
2.驗證 domain name
第一個紅框的 HTTP://yourdomain.com --- yourdomain前要加WWW嗎??
第二個紅框的 Verification Email --- 要如何填?我只有hinet,google,yahoo的Email,沒有像
webmaster@yourdomain.com這一類的Email~囧
如前例, 至此 yourdomain.com 就是 http://vpn.你公司網域 (yourdomain.com 只是小弟舉的例子而已)
但對方要驗證你是不是真的擁有此 domain 的管理權, 所以你必須要能夠收 postmaster@xxx, webmaster@xxx 或 Domain 註冊時上面所留的 email address, 如果你不曉得上述的 email, 可以直接跟你 DNS 代管公司連絡.
FB: Pctine
pctine wrote:
可提供以下資訊嗎?/...(恕刪)
0 R ;;; WAN
ether1... 1520 D4:CA:6D:A2:E8:24 enabled none switch1
1 R ;;; LAN1
ether2... 1500 D4:CA:6D:A2:E8:25 enabled none switch1
2 S ether3 1500 D4:CA:6D:A2:E8:26 enabled ether2-LAN1 switch1
3 R ;;; LAN2
ether4... 1500 D4:CA:6D:A2:E8:27 enabled none switch1
4 R ;;; LAN3-To-RT-N66U
ether5... 1520 D4:CA:6D:A2:E8:28 enabled none switch1
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 192.168.2.1/24 192.168.2.0 ether2-LAN1
1 192.168.3.1/24 192.168.3.0 ether4-LAN2
2 D 1.171.xxx.xxx/32 168.95.98.254 Hinet
3 D 192.168.10.254/24 192.168.10.0 ether5-LAN3
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 168.95.98.254 1
1 ADC 168.95.98.254/32 1.171.xxx.xxx Hinet 0
2 ADC 192.168.3.0/24 192.168.3.1 ether4-LAN2 0
3 ADC 192.168.2.0/24 192.168.2.1 ether2-LAN1 0
4 ADC 192.168.10.0/24 192.168.10.254 ether5-LAN3 0
很奇怪的一點是
我在FIREWALL NAT加入這條規則後
確實可以讓 192.168.2.0/24 完整存取 192.168.10.0/24 底下的設備,而不是只有一兩台設備而已
chain=srcnat action=masquerade src-address=192.168.2.0/24
dst-address=192.168.10.0/24 out-interface=ether5-LAN3
Eth3 的 master-port 應該設為 none.
Rex0928 wrote:
很奇怪的一點是
我在FIREWALL NAT加入這條規則後
確實可以讓 192.168.2.0/24 完整存取 192.168.10.0/24 底下的設備,而不是只有一兩台設備而已
chain=srcnat action=masquerade src-address=192.168.2.0/24
dst-address=192.168.10.0/24 out-interface=ether5-LAN3 ...(恕刪)
這並不奇怪, 因為你設定從 ether5-LAN3 出去的封包要做 NAT, 那麼出去的封包經過 NAT 後, source address 都是 192.168.10.254, 這樣回應的封包也都會回到 192.168.10.254 (gateway), 但實際上你並不需要設此條 NAT rule, 只要 Asus Router 那端的 static route 設定正確就可以了.
FB: Pctine
pctine wrote:
你的設定上有一個地方...(恕刪)
eth3我改成 eth2-LAN1 的 Slave (192.168.2.0/24)
取而代之的是 eth4-LAN2 (192.168.3.0/24)
目前稍微有點頭緒了
但是不曉得到底應該是誰的問題
我在RT-N16 下面的VM 全部新增兩條 route
ubuntu
route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.10.254
route add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.10.254
windows
route add 192.168.2.0 mask 255.255.255.0 192.168.10.254
route add 192.168.3.0 mask 255.255.255.0 192.168.10.254
結果這樣就正常了 @@
還是說我誤解了RT-N16 靜態路由的使用場合?
內文搜尋
從 APP 打開
X