[分享]用兩台ASUS RT-N16(Tomato)建置兩地同網段的VPN (第28頁)

CLWang02
個人積分：0分
文章編號：44704998

0分

271樓

2013-07-01 13:16

版主你好:

花很多的時間讀完文章及很長的時間測試與安裝
總算是可以正常使用，真是高興與感謝。

有二個問題想問版主

1.在TLS的模式下:製作完成的p12格式證書要如何在client端使用?

2.在Static Key的模式下:要如何製作p12格式證書?

先謝謝您了

rontzong

rontzong
個人積分：333分
文章編號：44711768

333分

樓主

2013-07-01 18:47

CLWang02 wrote:
有二個問題想問版主...(恕刪)

Sorry! 這個偶也不會，只能看看版上是否有神人願意出手相助了。

guessai

guessai
個人積分：33分
文章編號：44875345

33分

273樓

2013-07-09 21:04

請問一下
我伺服器端設定完成後
在用戶端設定的時候卻遇到
"無效的IP位址"和"無效的NUMBER"
不知道是怎麼回事呢?
IP位址我用原始的地址和轉址後的都不行
在儲存的時候就會出像上述兩個視窗
不知道如何解決呢?

welsonyeh

welsonyeh
個人積分：0分
文章編號：45439590

0分

274樓

2013-08-07 23:34

各位大大好!

小的也買了兩台AP來架site to site的VPN (N16當server，N12當client)

主要目的是要翻牆用的

我兩邊的設定如下面的圖片，但我實在不知道我錯在哪裡...

現在只要把client的"Redirect Internet traffic"打勾，就完全無法上網

不要打勾就可以上網，但IP不是server端的IP(也就是沒翻成功)

先謝過各位大大~

==========================
補充一下：
我在client端可以ping到server端的IP (192.168.1.1)
還有...我是用static key
==========================

======= SERVER =======

======= CLIENT =======

rontzong

rontzong
個人積分：333分
文章編號：45464991

333分

樓主

2013-08-09 8:59

welsonyeh wrote:
小的也買了兩台AP來架site to site的VPN (N16當server，N12當client)

主要目的是要翻牆用的

我兩邊的設定如下面的圖片，但我實在不知道我錯在哪裡...

現在只要把client的"Redirect Internet traffic"打勾，就完全無法上網

不要打勾就可以上網，但IP不是server端的IP(也就是沒翻成功)...(恕刪)

您建構的這種Router VPN,二地的Gateway IP在不同的網段,"Redirect Internet traffic"後當然會沒辦法上網,您需要架構Bridge VPN才能達到您要的需求,因為更改Redirect Internet traffic這個設定,只是幫您替換掉Default Gateway的IP而以。

welsonyeh

welsonyeh
個人積分：0分
文章編號：45479770

0分

276樓

2013-08-09 20:37

rontzong大

我不太懂...

是說這種site to site的VPN如果要讓它翻牆只能透過TAP的模式嗎?

另外，我把兩端都改成TAP了

然後我在client端的Advanced裡面把"Redirect Internet traffic"打勾 Gateway填192.168.1.1

還是無法連出去...

懇請賜教~ 謝謝

rontzong

rontzong
個人積分：333分
文章編號：45485684

333分

樓主

2013-08-10 4:10

welsonyeh wrote:
rontzong大...(恕刪)

Site A(Server):
WAN IP=114.34.xxx.xxx
Gateway IP=192.168.1.1

Site B(Client):
WAN IP=123.204.xxx.xxx
Gateway IP=192.168.1.2

TAP模式下,LAN同時存在 '192.168.1.1' 及 '192.168.1.2' 二個Default Gateway.

二邊的網路設備有連外網需求時,封包各自走各自的Gateway出去.

當Site B的Router 'Redirect Internet traffic' 後
B這邊的Default Gate Way就會由'192.168.1.2' 變為 '192.168.1.1'
網路設備有連外網需求時,封包就會改走A這邊的Gateway出去.

※Default Gateway是Internet封包進出的閘道口,改變它就會改變封包流向.

未勾選Redirect Internet traffic的結果：

設定Redirect Internet traffic

已勾選Redirect Internet traffic後的結果：

welsonyeh

welsonyeh
個人積分：0分
文章編號：45489022

0分

278樓

2013-08-10 11:44

rontzong大：

我也覺得很奇怪...

現在我把server跟client都改成TAP+UDP port:443

server端的IP：192.168.1.1
DHCP:192.168.1.100~149
WAN IP: 1.34.xxx.xxx (中華固定IP)

client端IP：192.168.1.2
DHCP:192.168.1.3~50
WAN IP: (中華浮動IP)

然後我在client端這邊先將Redirect Internet traffic的勾勾取消，
也就是說只做bridge而不把流量導過去server端，
這樣做的話我在AP裡面可以互相Ping到對方(192.168.1.1 跟 192.168.1.2)，
可是卻不能ping到對方DHCP裡面的device

另外，我在client端下ipconfig查看發現，Default Gateway只有192.168.1.2，
並沒有192.168.1.1，我想這就是我把Redirect Internet traffic打勾以後沒辦法上網的原因吧...
但我不知道為甚麼，因為兩端的VPN status裡面是有流量的

btw,我server端開了兩個，而且都用同一個static key，難道跟這有關?

rontzong

rontzong
個人積分：333分
文章編號：45494511

333分

樓主

2013-08-10 20:12

welsonyeh wrote:
...
然後我在client端這邊先將Redirect Internet traffic的勾勾取消，
也就是說只做bridge而不把流量導過去server端，
這樣做的話我在AP裡面可以互相Ping到對方(192.168.1.1 跟 192.168.1.2)，
可是卻不能ping到對方DHCP裡面的device
...
btw,我server端開了兩個，而且都用同一個static key，難道跟這有關?...(恕刪)

Bridge VPN已建立,卻ping不到對方DHCP裡面的device,這不合理。

除非是:
1.Device的ICMP OFF.
2.被切VLAN了(系統是Win7的話,請把第252樓到第261樓View一次).

另外,開兩個Server用同一個static key,這沒問題,把Port錯開2號就行了.

welsonyeh

welsonyeh
個人積分：0分
文章編號：45495675

0分

280樓

2013-08-10 21:57

rontzong大，

我換一台XP的筆電來就可以ping到了!!
但是我用XP這台連client端下ipconfig指令還是只看到192.168.1.2這個default gateway

所以把redirect internet traffic選項打勾，gateway設192.168.1.1還是連不出去...