QNAP NAS TS-212 +RT-N16 PPTP VPN教學，全台大串聯 (第2頁)

pctine
個人積分：5084分
文章編號：33164590

5084分

11樓

2012-01-07 11:15

Aven138 wrote:
關於 VPN 設定
若是 site to site VPN 一般會建議使用 OpenVPN...(恕刪)

剛才 check 了一下, tomato firmware 是否不支援 IPSEC VPN? 如果需要跟市面上一些商用的 firewall 建立 VPN tunnel, IPSEC 還是較多人使用, 而 OpenVPN 反而在市售的 router or firewall 比較少見.

FB: Pctine

capu168

capu168
個人積分：71分
文章編號：33165670

71分

樓主

2012-01-07 12:41

Aven138 wrote:
很精彩的經驗分享關於...(恕刪)

說實在的PPTP的設定我搞了2星期才做好VPN，現在都要開始灑下去了，
所以OPENVPN就等有機會再玩吧

PS.我所有公司網路都是中華的，目前用起來還沒有問題。

參觀我的blog http://mygino.org

Aven138

Aven138
個人積分：133分
文章編號：33183517

133分

13樓

2012-01-08 16:18

pctine wrote:
剛才 check 了...(恕刪)

目前 Tomato 的確都沒有支援 IPSec VPN
因為 OpenVPN 已有現成 GPL 授權源碼可用
這些第三方韌體要整合其實非常方便

反觀市售 firewall 不太可能貿然使用 GPL 授權源碼
一旦用了可能連帶所有源碼都得公諸天下
這樣的條件應該不是這些廠商所能夠接受的

數位天堂 http://digiland.tw/

Aven138

Aven138
個人積分：133分
文章編號：33183548

133分

14樓

2012-01-08 16:21

capu168 wrote:
說實在的PPTP的設...(恕刪)

希望樓主有機會分享一下使用 PPTP VPN 做 site to site 的設定教學

數位天堂 http://digiland.tw/

capu168

capu168
個人積分：71分
文章編號：33195321

71分

樓主

2012-01-09 9:53

Aven138 wrote:
希望樓主有機會分享一...(恕刪)

即然AVEN大都出聲了，我找個時間紀錄一下 PPTP VPN設定，
順便請教一下 TOMATP DUALWAN 設定內部解析的DNS要如何設?

參觀我的blog http://mygino.org

pctine

pctine
個人積分：5084分
文章編號：33195847

5084分

16樓

2012-01-09 10:16

capu168 wrote:
...(恕刪)

這是 tomato firmware FAQ, 不確定是不是你要的功能.

How do I add hostnames that I can use inside my LAN?[toc, link]
Use static DHCP in Basic/Static DHCP. If you don't want to use static DHCP, you can still use the page by entering 00:00:00:00:00:00 as the MAC address.

Names that have a dot, like "foo.lan", are treated as regular domain names. Undotted names like "foo" use the router's domain name. Multiple names may be entered by separating them with spaces (foo1 foo2).

The hostnames should work on all computers connected to the LAN as long as the router's DNS forwarder is used (the default setting). They will not work from the Internet side.

FB: Pctine

capu168

capu168
個人積分：71分
文章編號：33196208

71分

樓主

2012-01-09 10:32

pctine wrote:
這是 tomato ...(恕刪)

這看起來像是DHCP跟MAC綁定特定IP的功能，這不是我要的

我需要的是內部自定DNS，
就是內網PC假設它找tw.yahoo.com會找到22X.XXX.XXX正確的IP，

設定內部自定DNS後，找tw.yahoo.com時，它會跑到我指定的IP去，如(192.168.X.X等等)

參觀我的blog http://mygino.org

pctine

pctine
個人積分：5084分
文章編號：33196304

5084分

18樓

2012-01-09 10:36

capu168 wrote:
The hostnames should work on all computers connected to the LAN as long as the router's DNS forwarder is used (the default setting). (恕刪)

sorry, tomato 我沒有用過, 但這應該就是了.

其他參考資源:
DHCP / DNS
"Use Internal Caching DNS Forwarder" will allow dnsmasq to be your DNS server at the Router IP Address (typically 192.168.1.1). DHCP clients will receive the router IP address as the DNS server.
If you have static DNS entries, "Use Received DNS With Static DNS" will add any name servers received from your service provider. You can view these changes in the resolve file at "/etc/resolv.dnsmasq".

http://trevorsullivan.net/2010/05/11/tomato-firmware-as-dns-server/

or google "tomato dns forward"

FB: Pctine

ulimie

ulimie
個人積分：1849分
文章編號：33197251

1849分

19樓

2012-01-09 11:21

capu168 wrote:
就是內網PC假設它找tw.yahoo.com會找到22X.XXX.XXX正確的IP，
設定內部自定DNS後，找tw.yahoo.com時，它會跑到我指定的IP去，如(192.168.X.X等等)

不瞭解後面那句話是什麼意思...
此例中, DNS 永遠會把 tw.yahoo.com 指向 22X.XXX.XXX 正確的IP，不會指向 192.168.X.X.

看起來樓主倒像是想要做 port mapping?

pctine

pctine
個人積分：5084分
文章編號：33197517

5084分

20樓

2012-01-09 11:33

ulimie wrote:
不瞭解後面那句話是什...(恕刪)

這麼說好了, 假設公司的 domain 是 abc.com, 有一台 web server 為 www.abc.com, WAN IP為 123.123.123.123, LAN IP 為 192.168.1.10,

除非在 DNS server 上做一些特別的設定, 不然 LAN 端的 user 要上 www.abc.com 網站, 它會查詢到 web server public IP, 從 Firewall 繞出去, 再 NAT 回來, 這樣的效能就不好了, 此時這個功能就派上用場, LAN 端 user 上 www.abc.com, 由於它的 DNS 指向 IP 分享器, 在 IP 分享器上有紀錄該台 web server 實際上是在 LAN 端, DNS query 會直接回覆它 192.168.1.10 這個 IP.

至於 DNS forward 是做 DNS cache 之用.

FB: Pctine