作者: 永恆的回憶 時間: 2021-5-28 22:01 標題: 有關子路由設定方法
我啱啱接收咗一部 RT2600ac 想行 site-to-site VPN,
不過因為無得直駁 internet,要先經業主部 router,
想請問一下路由器有咩特別設定要注意?例如 router IP 係咪應該轉 192.168.2.x 免同業主撞 IP?
Thanks。
作者: 觀星是答案 時間: 2021-5-28 22:13
我啱啱接收咗一部 RT2600ac 想行 site-to-site VPN,
不過因為無得直駁 internet,要先經業主部 router,
...
永恆的回憶 發表於 2021-5-28 22:01
應該要唔同 class
主 router 原本係 192.168.x.x , 你隻副 router 就要派 10.x.x.x 或者 172.16.x.x
作者: jackwong717 時間: 2021-5-28 23:51
本帖最後由 jackwong717 於 2021-5-29 00:11 編輯
我啱啱接收咗一部 RT2600ac 想行 site-to-site VPN,
不過因為無得直駁 internet,要先經業主部 router,
...
永恆的回憶 發表於 2021-5-28 22:01
大致上係咁SET
3部ROUTER都要唔同網段,
如: 業主 192.168.1.1
VPN SERVER 192.168.2.1 VPN 子網路 10.8.0.0
RT2600ac 192.168.3.1
作者: 永恆的回憶 時間: 2021-5-29 00:17
回覆 3# jackwong717
謝謝指教,
比較棘手嘅係,呢家 server 部 RT2600ac 行緊 192.168.1.x,如果業主嗰部 router 又係 192.168.1.x,又保持原狀唔改,當個 site-to-site 起好後,係咪一定會撞?
Thanks.
作者: jackwong717 時間: 2021-5-29 00:55
回覆 jackwong717
謝謝指教,
比較棘手嘅係,呢家 server 部 RT2600ac 行緊 192.168.1.x,如果業主嗰部 ...
永恆的回憶 發表於 2021-5-29 00:17
正常一定會有問題
作者: 永恆的回憶 時間: 2021-5-29 01:30
回覆 5# jackwong717
所以最直接的方法係改業主 router 去 192.168.0.x? (Given 業主唔係 it 人 & 行 pccw modem 出真 ip)
作者: tol4kzk 時間: 2021-5-29 07:16
你個 西2西 VPN
你 西CLIENT 定 西SERVER
西SERVER 都無咩可能, 要上級開PORT俾你入先做到
作者: jackwong717 時間: 2021-5-29 08:09
回復 6 #永恆的回憶
業主唔能改的話,
點解唔可以改,vpn server同vpn Client先?
Android 紅米note8pro
作者: jackwong717 時間: 2021-5-29 08:16
本帖最後由 jackwong717 於 2021-5-29 10:33 編輯
回復 4 #永恆的回憶
site-to-site 2部都係 rt2600?
咁應該要業主router開port先得,
但如果做Vpn Client就應該可以。
Android 紅米note8pro
作者: Jip仔 時間: 2021-5-29 10:05
業主嘅ROUTER有無做PORT FORWARD 比你的 VPN ROUTER
無的話可以唔駛諗啦
作者: 永恆的回憶 時間: 2021-5-29 11:45
回覆 10# Jip仔
可以入去 admin portal,所以開 port 應該唔係問題,
反而最煩係點搞 IP range,如果轉佢做 192.168.0.x 唔知會唔會同 modem 撞?
作者: jackwong717 時間: 2021-5-29 12:39
回復 11 #永恆的回憶
唔會
Android 紅米note8pro
作者: 永恆的回憶 時間: 2021-5-29 13:35
另外想請問大家,如果 A 地點 (工作室嘅 RT2600ac) 用 192.168.1.0/24,
B 地點 (業主間屋嘅 RT2600ac) 用 192.168.2.0/24,
當行 site-to-site VPN 連起嚟後,A、B 兩地嘅機可以互相見到嗎?(因為 /24,唔知會唔會當成兩個網絡),
咁業主 router (192.168.0.0/24) 嘅其他機會唔會睇到 A 地點嘅機?
Thanks。