電訊茶室 - Powered by Discuz! Board

標題: 雯雯香港Network Configuration [打印本頁]

作者: 角色 時間: 2013-2-3 10:02 標題: 雯雯香港Network Configuration

因为要Asterisk的资源整理，我的Asterisk Server要连接雯雯的资源。由于雯雯的network，外面基本上计入不到去的，一定要用VPN才能进入，而且opened port尽量减少，所以她喜欢用IAX，而不太喜欢用SIP，因为IAX只开一个port，而SIP就要开很多的ports。

第一阶段，是先用VPN，site-to-site （lan-to-lan）模式连接。
第二阶段是我open一个IAX account给她，然后我需要她的资源就拨打这条trunk（这个比较复杂，先把第一阶段弄好），还有很多人都没有VPN，不像我们用Draytek把两个networks连起来。

下面的图是雯雯香港的Network Configuration。

一、她租用三家的ISPs（PCCW 1000M, HKBN 1000M, HGC 30M)
二、她购入两台Draytek 3200N （4WAN ports，1 Single LAN port）
三、把前面几家的ISP接入不同的Draytek
四、PC 1的gateway用router 1，Asterisk Server 1的gateway用router 2
五、Network segments都是一样，192.168.1.X，但是router 1负责某段，而router 2就负责别的段。（怎样好好处理呢？）

在大陆，她用Draytek的Dual WAN router的其中WAN2，用PPTP Client拨打香港Router1的VPN Server，接入后可以access到Asterisk Server 1。而我用的是Draytek的Site-to-Site连接，所以她只给Router 1的PCCW的PPTP Server account给我，她估计我是可以连接到Asterisk Server 2。

接过，连是连上了，但是只能ping到192.168.1.1，而192.168.1.24 （Asterisk Server 1 IP）。经过查问她香港的网络架构后才得知下面的图，然后她把router2的PPTP Server account给我后，我就可以ping到Asterisk Server 1 IP），而192.168.1.2可以ping到，而router 1 IP（192.168.1.1）就平不到。（估计她下面的switch非常聪明，属于哪个router就去哪个router，估计用很cheap的switch，可能就可以互通）

[attach]2202[/attach]

作者: 角色 時間: 2013-2-3 10:08

本帖最後由角色於 2013-2-3 10:30 編輯

POE Switch可能太聪明了，知道后面的devices去router就自动间开。

在网上都有讨论这个问题，但是用一个switch，不能segment。
https://learningnetwork.cisco.com/thread/23936

现在问题，用一个class C，但是不同段，估计都是一样，就要找出mac，才能传送。因为在Site-to-Site后，要找出Asterisk Server 1 的MAC Address，根本找不到。

作者: 角色 時間: 2013-2-3 10:42

我的估计就是雯雯在大陆的machines，知道Asterisk Server 1 的MAC，所以可以communicate到，而我的network segment不知道Asterisk Server 1的MAC，所以我怎样ping也ping不到。

当接入Router 2后，可以找到Asterisk Server IP 的MAC，那么我就可以ping到Asterisk Server IP address了。

作者: 角色 時間: 2013-2-3 11:24

不会吧！现在又ping不到了。

作者: 角色 時間: 2013-2-3 12:57

刚才跟雯雯交流，她说可能是Synology的问题，所以。。。。。。。。。。。导致不稳定。

作者: 角色 時間: 2013-2-3 19:34

依然不行！我估计这可以与Multiple-WAN有关。

作者: dnccbb 時間: 2013-2-6 11:56

玩到甘樣～？好複雜呀

作者: lttliang 時間: 2013-2-6 14:47

我上hkepc.com里面睇到人地话，HGC出海的速度要比PCCW快好多倍呀，是真的吗？

作者: lttliang 時間: 2013-2-6 14:54

本帖最後由 lttliang 於 2013-2-6 15:22 編輯

我的估计就是雯雯在大陆的machines，知道Asterisk Server 1 的MAC，所以可以communicate到，而我的network ...
角色發表於 2013-2-3 10:42

我觉得这样太复杂了，仲不如用迷你PC装个破解版的海蜘蛛（或买正版），插两块4口的1000M网卡，将其中3个口设为wan1 wan2 wan3，其他的做为Lan1 lan2 lan3，海蜘蛛有跨网段互通的功能，可以很流畅的在不同网段相互访问！使用之余还可以将三条线路叠加！
我记得就算不同网段，好像也是可以共用一个交换机的（我应该是在2002年时这样用过），只要将lan1 lan2 lan3直接插到交换机上就行了，其他设备再插在交换机的剩余接口，在各设备上指定要使用的网关即可！
当然啦，如果技术好的话，你也可以用RouterOS来实现！

[attach]2204[/attach]

从雯雯的网络图来看，应该主要是想省插接口！

作者: 雯雯 時間: 2013-2-6 15:54

回復 9# lttliang

不想用軟路由, 因為想用真正的SSL VPN. 而且已經是所有設備都接到同一台交換機 (包括路由器的LAN口), 網內是可以互相訪問的, 現在的問題是做點對點VPN無法訪問另一路由器下的設備.

作者: 角色 時間: 2013-2-7 02:42

雯雯的Asterisk Server（连Router 2），终于找出原因，为什么不行！原来她的Synology的Asterisk Server，应该指向Router 2的gateway，但是指向Router 1的gateway，所以我就算VPN到Router 2, 都不能连接Asterisk Server，当更改为Router 2的gateway后就完全正常。

现在我可以access到雯雯的HXC的电话！还有我已经建立了Superdial，那么我的亲友就可以拨打大陆电话了。

作者: mrandrewchan 時間: 2013-2-7 12:22

我有小小意見, 下次可以用 tracert command 找那裡出斷開問題, 可以看到路徑

e.g. tracert www.yahoo.com

作者: 角色 時間: 2013-2-7 14:02

同意，雯雯也想不通，为什么系统会自动从192.168.1.2变成192.168.1.1。

改回192.168.1.2后，整个Asterisk系统都可以回复正常。

现在我的Asterisk与她的Asterisk，连在一起都没有问题。

那么资源可以共用。

作者: 雯雯 時間: 2013-2-7 14:31

回復 13# 角色

是的, 我也想不通為什麼Synology會自動轉gateway, 現在唯有兩個port都set static IP, 最怕哪一天我要改network setting忘記改Synology就麻煩了!

作者: 角色 時間: 2013-2-7 17:08

本帖最後由角色於 2013-2-7 17:58 編輯

回復 14# 雯雯

其实Server最好是用static IP。

作者: 雯雯 時間: 2013-2-18 08:41

解決了! 原因是router1不懂得route回去, 我只需要在router1 add條static route在static route add remote subnet就可以了!

作者: 角色 時間: 2013-2-18 19:50

本帖最後由角色於 2013-2-18 23:09 編輯

现在的问题是：

Router 2 and Router 3用PPTP VPN双联住，可以互相ping到对方IP。

但是PC3不能ping到Router 1。

[attach]2244[/attach]

作者: 角色 時間: 2013-2-18 22:47

本帖最後由角色於 2013-2-18 23:16 編輯

答案：

1. 应该这样想！当PC3的Ping经过Gateway 2，再去Gateway 1后，由于Gateway 1对10.0.88.1/24不认识，所以response经过Gateway 1的WAN口出去，那么response就会不了PC 3,。

2. 如果在Gateway 1加了一条static route，把Destination Network Segment 10.0.88.0/24 route 去Gateway 2，那么之后Router 2就知道怎样route去Router 3了。（怎样set，请看#19后的Settings）

作者: 雯雯 時間: 2013-2-18 22:56

回復 18# 角色

[attach]2242[/attach]

歡迎光臨電訊茶室 (http://telecom-cafe.com/forum/)