muchaa

7分

樓主

muchaa

個人積分：7分

文章編號：27285321

如何在現有分享器底下使用DIR300(DDWRT)建立VPN通道?

網路環境如圖:

需求:
將DIR300(DDWRT)作為VPN用主機,由VPN連內網

緣由:
由於現有網路環境 DIR300做為主要分享器應該很容易熱當
故將 Dlink-DIR300(以下稱DIR300)
放置於SMC WGBR14S-N(以下稱SMC) 底下
作為VPN伺服器之用

設定:
-SMC 設置虛擬伺服器 Port轉發
WAN(8080)>SMC(8080)
WAN(8085)>DIR300(8080)
WAN(1723)>DIR300(1723)---VPN
WAN(1792)>DIR300(1792)---VPN

-DIR300(DDWRT) 設置 VPN完成

由外網WAN(8080、8085)進入SMC與DIR300......OK
由外網WAN 使用 XP內建PPTP VPN 連線找不到主機

問題:
1.可能會是哪個環節造成問題呢?
2.有建議的解決方式?
3.DIR300使用VPN需開啟DHCP嗎?
4.若由SMC轉發DHCP IP 同區段可行嗎?
5.以DIR300硬體來說同時間VPN是否有人數限制建議

煩請各位大大幫小弟解惑
謝謝~~

2011-04-18 4:40 #1

文章關鍵字

~麥克~

45分

2樓

~麥克~

個人積分：45分

文章編號：27285536

muchaa wrote:
網路環境如圖:需求:...(恕刪)

我的DIR-300 DD-WRT VPN也是不能找到...

但是我用ASUS WL-520GU 這款刷DD-WRT就可以找到...

應該是韌體沒寫好這個問題已經好久了 @@

muchaa

7分

樓主

muchaa

個人積分：7分

文章編號：27302182

Y購只看到華碩 RT-N10 EZ N
如果都不行的話可能就要添購了
或是把DIR作為獨立撥接 VPN (沒有區網共用資源..QQ)

~麥克~

45分

4樓

~麥克~

個人積分：45分

文章編號：27302285

muchaa wrote:
Y購只看到華碩 ...(恕刪)

主要是韌體好像有問題或是硬體的問題我不清楚是怎樣

但是我確定的是ASUS的是可以的

ASUS的機器有一個特色就是韌體很好刷不會死機

如果真的死了去維修八

D-Link 的刷機要看型號有些型號很好刷有些就麻煩

DIR-300 A1 刷機整個就是麻煩到不行...-.-""

DIR-300 B1 好刷到不行@@

至於VPN你那台SMC的不能開嗎??

我在想一件事情你把DIR-300放在192.168.1.X的網域下幹嘛..

沒辦法用阿...

因為VPN適用WAN連到外面然後LAN WLAN做區網欸...

所以怎麼說都不對啊....

mb1024

5分

5樓

mb1024

個人積分：5分

文章編號：27304523

就我所知，DD-WRT的VPN是PPTP
PPTP不是只開Port就可以通，還需要GRE 47 protocol

您的架構我不知道為什麼要切兩個lan
其實把dir300的dhcp關掉,設.1的lan, 接在小屋龜後面不就通了嗎

muchaa

7分

樓主

muchaa

個人積分：7分

文章編號：27310500

>DIR300 放在 192.168.1.X

因為
WAN端(上接SMC)故被配發 192.168.1.21
LAN端(內部虛擬IP) 192.168.2.1
算是分接中的分接都是指向同一台
WAN > LAN > LAN
當初是構想如果用桌機使用OpenVPN架設也是放在LAN下,
那麼我使用DIR300直接當作VPN Server,應該也行
只是不知道VPN連線後,上層SMC是否會配給IP問題
故先將DIR300設定也具有DHCP功能,

也許真的太複雜...
在想是該選用一個DDWRT當主要分享器...
====================================================
>DD-WRT的VPN是PPTP,PPTP不是只開Port就可以通，還需要GRE 47 protocol

當初
就是想由外面連入,可以靈活使用區域網路內的資源
方便控制調整設備,不用透過連接埠轉發

若是獨立撥接,試過是可行的
但是就不能共同連接區域網路的資源
單純VPN之用
====================================================
謝謝您們~~~

零的境界01

401分

7樓

零的境界01

個人積分：401分

文章編號：27310971

muchaa wrote:
當初
就是想由外面連入,可以靈活使用區域網路內的資源
方便控制調整設備,不用透過連接埠轉發
若是獨立撥接,試過是可行的
但是就不能共同連接區域網路的資源
單純VPN之用

我目前用這台DIR-300B1 DD-WRT獨立撥接設VPN，後面接兩台PC
用NB在外VPN連線後，連接區域網路的這兩台PC資源甚至列印都是可行的
當作主要分享器，除了要更新DD-WRT幾乎不關機也沒熱當過，不過我有外加散熱裝置就是了
只是在VPN連線後從網路芳鄰會看不到其他區網上的電腦
要從"我的電腦"網址列或"執行"，用輸入其他電腦區網IP位址的方式，如\\192.168.1.*** 這樣才行
在正版OS只要輸入IP位址找到其他電腦連線後，下次就可以在網路芳鄰直接找到並連線
迷版就每次都要輸入IP位址來與其他電腦做連線，或建立連線網路磁碟機的方式，方便下次區網連線
不過VPN遠端控制調整設備，還有您那種複雜的接法我就沒試過了!
不知道這是不是您想要的!?

chiang:喂，我是很認真的回應，不是在搞笑，有會員想來我當然要告訴他我們的上班時間，免得撲空了會更火

~麥克~

45分

8樓

~麥克~

個人積分：45分

文章編號：27312905

muchaa wrote:
>DIR300...(恕刪)

如果你那台是DIR-300 B1版的

繼續使用八...

那台效能已經足夠應付一般家庭了

同時連線數高達4000以下都還可以正常使用不熱當

刷了DD-wrt可以解開802.11n的無線網路

CPU 時脈有384MHz

我之前也是用這款又便宜... 可是我VPN是開不成@@

你可以考慮換RT-N16

CPU Broadcom4718A
RAM 128 MB
FLASH 32 MB

這款的效能上表現上都很好

還可以亂刷3種韌體

還有一個優點我之前講的 ASUS 機器刷不掛.. (很難拉..因為可以救援

零的境界01

401分

9樓

零的境界01

個人積分：401分

文章編號：27314656

我用這台DD-WRT修改最大連接數到10000
實際使用BT最高曾跑到6.7千，10M的頻寬都是接近滿載也沒熱當，大部份情況也都2.3千就接近滿載
找不到種子可以跑更高的連接數試看看，不知很多網友連接數10000以上還不夠用都是怎麼玩的@@"
試過3台電腦同時一台VPN看PPS+一台BT接近滿載+一台看網頁，連接數也才吃到2.3千甚至更低
DIR-300B1的CPU負載都跑到100%破表了也沒當

這台CPU RT3050F 384MHz是之前舊版DD-WRT誤植數字，後來的版本以更改回320MHz
基本上跟ASUS那台RT-N10+都是用RT3050F幾乎也是一模一樣的硬體了，不過RT-N10+無法拆換天線
這台也一樣除非硬體故障，不然也有救援模式要刷死也不容易

chiang:喂，我是很認真的回應，不是在搞笑，有會員想來我當然要告訴他我們的上班時間，免得撲空了會更火

muchaa

7分

樓主

muchaa

個人積分：7分

文章編號：27331232

To:零的境界01

的確是這麼打算...
只不過想把DIR300獨立出來做VPN Server
放在SMC後面可惜被擋住了
=======================================
To:~麥克~

我的確是DIR-300 B1版 (原本買兩台打算做WDS)
之前都下載公開的穩定版...版本較久
預設連接數4096 有點怕不足
可能會先去 DDWRT 裡的 Other 資料找新版的刷
順便解開連接數的封印先試9000看看....
=======================================
To:零的境界01

如果這麼神勇看來是應該刷看看了
先當作主要的IP分享器
=======================================
謝謝您們~~

如何在現有分享器底下使用DIR300(DDWRT)建立VPN通道?

小惡魔新聞台

小惡魔廣編特輯

如何在現有分享器底下使用DIR300(DDWRT)建立VPN通道?

小惡魔新聞台

小惡魔廣編特輯

今日熱門文章 網友點擊推薦！

今日熱門文章　網友點擊推薦！