兩地辦公室網路問題
 

Hello,
各位先進∼
有個問題

小弟有兩個SOHO辦公室
舊的為Site A,
新設的為 Site B, 兩邊都是中華電信光世代
Site A目前已經架了 DDwrt PPTP Server

Site A有 DB\AP Server
Site B只有 一般Client

Site B目前電腦PPTP撥號回去Site A都沒問題
不過想做的更進階一點,外網管制
就是不讓一般電腦可以直接連到外網,但又可以連回Site A的主機

所以想做Site to Site VPN. 目前是打算用tomato去撥
撥回去後, 連回去Site A server主機當然沒問題
又同時想管制Site B個人電腦的外網.
有好的建議嗎?

你的意思是說

Site B 的用戶不能透過 Site A 的網路上網對吧

如果是的話

Site B 的用戶撥 VPN 的時候請把這個拿掉

3Q
不過我現在想進化到用site to site vpn
個人電腦不再撥號了~

siteA有對外防火牆還是L3 switch?
若有的話在site A就可以透過這兩種限死，禁外網
(當然你得先管制siteB的DHCP區段，限下去才有用)

Tomato fireware 不確定是不是這樣選項

Site A打算是用DDWRT把對外全部block掉

Site B也會Block掉.

是說..DDWRT...TOMATO可以撐的住24h這樣長期site to site VPN嗎?

忘記提規格
Site A D_Link DIR600 DDWRT
Site B Cisco E2500 TOMATO

我試過 DDWRT -- VPN --> TOMATO
跑了幾個月都沒問題, 只是我設定每個星期天晚上 DDWRT 自動 reboot

畢竟我的硬體太爛
DDWRT 是 D-link : DIR-300
TOMATO 是 ASUS : RT-N18

疑...
DDWRT有內建PPTP Client?
我的版本只有PPTP Server說∼

有啊
好像中文名子叫做 PPTP 用戶端
https://www.ez2o.com/Blog/Post/DD-WRT-PPTP-VPN-Client

應該可以
只是你的DIR600會非常的燙
(加塊散熱片，要撐個24h應該不是太大的問題)
若你兩地都要block
那就太簡單了
乾脆在siteA直接設定全擋住
若以後要只擋siteB
你還是要設siteB的DHCP範圍
以後好維護