搜尋
搜尋
  • 2

DD-WRT Site to Site 的 PPTP VPN 只能是單向嗎? (2015/9/22 已解決)

前往頁尾
pctine
pctine
pctine
  • pctine
  • 個人積分:5084分
    文章編號:57528481
5084分
11樓
2015-09-21 0:31

Kaiens wrote:
謝謝~不過..也是...(恕刪)


首先. dd-wrt 小弟從來沒有用過.以下都是猜測.

http://www.dd-wrt.com/wiki/index.php/EoIP_Routing

在你的設定中有提到 EoIP & PPTP, 但小弟不確定為何你在建 PPTP VPN 時要另外去做 EoIP?

簡單說, 你參考 dd-wrt wiki, 上面寫的很清楚, 如果你要用 EoIP 來建 VPN(實際上它叫做 EoIP Routing), 那麼方法很簡單, 它在兩端網路互指對方建立 EoIP tunnel, 那麼實體上就可以把兩端網路視為互相用網路線連接起來了.

接下來就只是很簡單的設定 static route, 所以這如此的架構下, 應該也不需要透過 PPTP 了.

FB: Pctine
Kaiens
Kaiens
Kaiens
  • Kaiens
  • 個人積分:72分
    文章編號:57528553
72分
樓主
2015-09-21 0:40
pctine wrote:
首先. dd-wrt...(恕刪)


你好
謝謝你的回應..


關於EOIP的部份..我實測的結果是...有沒有開都不影響 目前的測試結果...
至於為何要開EOIP..我是照網路上一篇教學去試的..
其實在之前我映象中有看過別人提到..
DD-WRT內的EOIP 可以 在 已經做PPTP的連線下 以 橋接的方式互連...

我也在DD-WRT WIKI 看過教學...只要有實體的IP,DD-WRT內的EOIP不必然一定要架在PPTP上...

剛也提到..開不開EOIP 並不影響連線結果...但沒測過連線時的速度差異...或許明天有空我會試試...
pctine
pctine
pctine
  • pctine
  • 個人積分:5084分
    文章編號:57529099
5084分
13樓
2015-09-21 3:07
Kaiens wrote:
關於EOIP的部份..我實測的結果是...有沒有開都不影響 目前的測試結果...
至於為何要開EOIP..我是照網路上一篇教學去試的.....(恕刪)


那一篇是很特殊的應用, 它的 site A & B 是屬於相同的 LAN segment, 所以才會利用 EoIP & L2 filter, 在實務上你的兩個網段不同, 設定上會容易些.

不過你自己可以測試看看, 在 dd-wrt pptp vpn client, 有一 NAT 選項, 如果把它設定為 disable, 應該就可以用 static route 來讓兩個網段互通. (設成 NAT 模式, server side 的電腦應該是無法直達 client side)
FB: Pctine
Kaiens
Kaiens
Kaiens
  • Kaiens
  • 個人積分:72分
    文章編號:57530729
72分
樓主
2015-09-21 9:52
pctine wrote:
那一篇是很特殊的應...(恕刪)


你好
那待會我再試看看..剛好準備要出門...
以目前來說..兩端的靜態路由 我這樣設定是正確的吧?


以下為2015/9/21 13:05分補充:

剛才上午11點多 在老婆娘家..測試...
有先修正了SERVER端上的靜態路由 255.255.255.255>>255.255.255.0

1.VPN CLIENT 端 不開NAT的話,連要進SERVER端後的NAS都不行
SERVER端後 要進 CLIENT 後的NAS 一樣還是不行...

2.EOIP 開不開 都不影響傳檔速度...
所以現在都關掉了...反倒是MTU/MRU值用1492的話..速度會變慢..

chuchulee
chuchulee
chuchulee
  • chuchulee
  • 個人積分:2067分
    文章編號:57534137
2067分
15樓
2015-09-21 13:23
若是每天都開機的話,還是建議可以考慮用router來架..主要是考量在電費..

用PC去架, 最少也要200w, 一天就要4.8度, 一度若算3.5元, 一年要 6132元..
用router架, 都低於20w, 一天0.48度, 一度同樣3.5元, 一年613.2元...

剛好差10倍..;若不是24小時開, pc就很划算.當然, 若PC本來就開,就沒這問題.

結論是..長時間不斷電還是找機器架較划算.
pctine
pctine
pctine
  • pctine
  • 個人積分:5084分
    文章編號:57534242
5084分
16樓
2015-09-21 13:29

Kaiens wrote:
1.VPN CLIENT 端 不開NAT的話,連要進SERVER端後的NAS都不行
SERVER端後 要進 CLIENT 後的NAS 一樣還是不行......(恕刪)


一般測試的程序.

先測 server to server 能通嗎?
然後再測 client to server,
再來是 client to client.

循序漸進的去抓出問題點.
FB: Pctine
Kaiens
Kaiens
Kaiens
  • Kaiens
  • 個人積分:72分
    文章編號:57534400
72分
樓主
2015-09-21 13:40
pctine wrote:
一般測試的程序.先...(恕刪)


先回另一位...耗電的問題

目前我家裡的DD-WRT X86/VPN SERVER 是裝在ESXi 裡面的...虛擬機..
這台虛擬機本身就裝了LINUX的WEB SERVER、NAS、養動物用的WIN.基本上是24X7..所以算物盡其用...

老婆娘家那邊..因為最近想把TS-110 換成TS-251(可裝VM)...我想直接在TS-251上裝DD-WRT X86...
所以想先測試出正確的SITE TO SITE 設定



早先..SERVER 跟CLIENT 互PING的結果都是通的..
但從SERVER去PING CLIENT後的NAS 是無回應...SERVER後的PC自然也無法進CLIENT後的NAS..

剛才不死心亂測結果..現在已經可以從SERVER端後的PC 連進 CLIENT端後的NAS了

因為這次成功是在重開EOIP後...
所以我不確定EOIP是否真的有作用...




18:40 先放上兩邊的傳檔速度實測:

1.CLIENT端後PC傳到SERVER端後NAS




2.CLIENT端後PC從SERVER端後NAS拉檔案回來




3.SERVER端後PC傳到CLIENT端後NAS




4.SERVER端後PC從CLIENT端後NAS拉檔案回來




19:10 實測 雙邊都關掉EOIP後重開機 VPN重新連線
結果:確定不影響 SITE TO SITE 的運作...SERVER端後PC傳檔到CLIENT端後NAS時也無明顯降速...

19:25 實測 SERVER刪除L2 FILTER的啟動指令後重開機 (CLIENT也重開機)
結果:SERVER端後PC 無法 進到CLIENT端後NAS

19:31 實測 SERVER 加入 L2 FILTER的啟動指令後重開機 (CLIENT不重開機)
結果:待CLIENT自行重新連線VPN完成,SERVER端後PC 可以 進到CLIENT端後NAS

結論: 不知為什麼不行...然後莫名其妙就可以了...
  • 2
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?