|
||
|
Senior Member
 
加入日期: Jun 2001 您的住址: 綠島
文章: 1,356
|
兩地辦公室網路問題
Hello,
各位先進∼ 有個問題 小弟有兩個SOHO辦公室 舊的為Site A, 新設的為 Site B, 兩邊都是中華電信光世代 Site A目前已經架了 DDwrt PPTP Server Site A有 DB\AP Server Site B只有 一般Client Site B目前電腦PPTP撥號回去Site A都沒問題 不過想做的更進階一點,外網管制 就是不讓一般電腦可以直接連到外網,但又可以連回Site A的主機 所以想做Site to Site VPN. 目前是打算用tomato去撥 撥回去後, 連回去Site A server主機當然沒問題 又同時想管制Site B個人電腦的外網. 有好的建議嗎?
__________________
武士:看來我不應該來。 紫霞:現在才知道太晚了, 武士:留下點回憶行不行? 紫霞:我不要回憶,要的話留下你的人。 武士:這樣只是得到我的肉體,並不能得到我的靈魂,我已經有愛人了,我們不會有結果,你讓我走吧。 紫霞:好,我讓你走,不過臨走前你要親我一下。 |
|||||||
2017-02-22, 10:25 AM
#1
|
|
|
Junior Member
  
加入日期: Jan 2003 您的住址: Shattrath City
文章: 947
|
你的意思是說
Site B 的用戶不能透過 Site A 的網路上網對吧 如果是的話 Site B 的用戶撥 VPN 的時候請把這個拿掉  |
||
|
2017-02-22, 11:04 AM
#2
|
|
|
Senior Member
加入日期: Jun 2001 您的住址: 綠島
文章: 1,356
|
引用:
3Q 不過我現在想進化到用site to site vpn 個人電腦不再撥號了~
__________________
武士:看來我不應該來。 紫霞:現在才知道太晚了, 武士:留下點回憶行不行? 紫霞:我不要回憶,要的話留下你的人。 武士:這樣只是得到我的肉體,並不能得到我的靈魂,我已經有愛人了,我們不會有結果,你讓我走吧。 紫霞:好,我讓你走,不過臨走前你要親我一下。 |
|
|
2017-02-22, 12:42 PM
#3
|
|
|
*停權中*
加入日期: Mar 2011
文章: 1,522
|
引用:
siteA有對外防火牆還是L3 switch? 若有的話在site A就可以透過這兩種限死,禁外網 (當然你得先管制siteB的DHCP區段,限下去才有用) 此文章於 2017-02-22 12:54 PM 被 csshih 編輯. |
|
|
2017-02-22, 12:53 PM
#4
|
|
|
Junior Member
加入日期: Jan 2003 您的住址: Shattrath City
文章: 947
|
引用:
Tomato fireware 不確定是不是這樣選項  |
|
|
2017-02-22, 01:03 PM
#5
|
|
|
Senior Member
加入日期: Jun 2001 您的住址: 綠島
文章: 1,356
|
引用:
Site A打算是用DDWRT把對外全部block掉 Site B也會Block掉. 是說..DDWRT...TOMATO可以撐的住24h這樣長期site to site VPN嗎? 忘記提規格 Site A D_Link DIR600 DDWRT Site B Cisco E2500 TOMATO
__________________
武士:看來我不應該來。 紫霞:現在才知道太晚了, 武士:留下點回憶行不行? 紫霞:我不要回憶,要的話留下你的人。 武士:這樣只是得到我的肉體,並不能得到我的靈魂,我已經有愛人了,我們不會有結果,你讓我走吧。 紫霞:好,我讓你走,不過臨走前你要親我一下。 |
|
|
2017-02-22, 01:12 PM
#6
|
|
|
Junior Member
加入日期: Jan 2003 您的住址: Shattrath City
文章: 947
|
引用:
我試過 DDWRT -- VPN --> TOMATO 跑了幾個月都沒問題, 只是我設定每個星期天晚上 DDWRT 自動 reboot 畢竟我的硬體太爛 DDWRT 是 D-link : DIR-300 TOMATO 是 ASUS : RT-N18 |
|
|
2017-02-22, 01:29 PM
#7
|
|
|
Senior Member
加入日期: Jun 2001 您的住址: 綠島
文章: 1,356
|
引用:
疑... DDWRT有內建PPTP Client? 我的版本只有PPTP Server說∼
__________________
武士:看來我不應該來。 紫霞:現在才知道太晚了, 武士:留下點回憶行不行? 紫霞:我不要回憶,要的話留下你的人。 武士:這樣只是得到我的肉體,並不能得到我的靈魂,我已經有愛人了,我們不會有結果,你讓我走吧。 紫霞:好,我讓你走,不過臨走前你要親我一下。 |
|
|
2017-02-22, 01:35 PM
#8
|
|
|
Junior Member
加入日期: Jan 2003 您的住址: Shattrath City
文章: 947
|
引用:
有啊 好像中文名子叫做 PPTP 用戶端 https://www.ez2o.com/Blog/Post/DD-WRT-PPTP-VPN-Client |
|
|
2017-02-22, 01:52 PM
#9
|
|
|
*停權中*
加入日期: Mar 2011
文章: 1,522
|
引用:
應該可以 只是你的DIR600會非常的燙 (加塊散熱片,要撐個24h應該不是太大的問題) 若你兩地都要block 那就太簡單了 乾脆在siteA直接設定全擋住 若以後要只擋siteB 你還是要設siteB的DHCP範圍 以後好維護 |
|
|
2017-02-22, 02:07 PM
#10
|
|
