返回列表 發帖

雯雯香港Network Configuration

因为要Asterisk的资源整理,我的Asterisk Server要连接雯雯的资源。由于雯雯的network,外面基本上计入不到去的,一定要用VPN才能进入,而且opened port尽量减少,所以她喜欢用IAX,而不太喜欢用SIP,因为IAX只开一个port,而SIP就要开很多的ports。

第一阶段,是先用VPN,site-to-site (lan-to-lan)模式连接。
第二阶段是我open一个IAX account给她,然后我需要她的资源就拨打这条trunk(这个比较复杂,先把第一阶段弄好),还有很多人都没有VPN,不像我们用Draytek把两个networks连起来。

下面的图是雯雯香港的Network Configuration。

一、她租用三家的ISPs(PCCW 1000M, HKBN 1000M, HGC 30M)
二、她购入两台Draytek 3200N (4WAN ports,1 Single LAN port)
三、把前面几家的ISP接入不同的Draytek
四、PC 1的gateway用router 1,Asterisk Server 1的gateway用router 2
五、Network segments都是一样,192.168.1.X,但是router 1负责某段,而router 2就负责别的段。(怎样好好处理呢?)

在大陆,她用Draytek的Dual WAN router的其中WAN2,用PPTP Client拨打香港Router1的VPN Server,接入后可以access到Asterisk Server 1。而我用的是Draytek的Site-to-Site连接,所以她只给Router 1的PCCW的PPTP Server account给我,她估计我是可以连接到Asterisk Server 2。

接过,连是连上了,但是只能ping到192.168.1.1,而192.168.1.24 (Asterisk Server 1 IP)。经过查问她香港的网络架构后才得知下面的图,然后她把router2的PPTP Server account给我后,我就可以ping到Asterisk Server 1 IP),而192.168.1.2可以ping到,而router 1 IP(192.168.1.1)就平不到。(估计她下面的switch非常聪明,属于哪个router就去哪个router,估计用很cheap的switch,可能就可以互通)

附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊

回復 18# 角色

附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊
Welcome to my TaoBao shop: http://mandymak520.taobao.com/

TOP

本帖最後由 角色 於 2013-2-18 23:16 編輯

答案:

1. 应该这样想!当PC3的Ping经过Gateway 2,再去Gateway 1后,由于Gateway 1对10.0.88.1/24不认识,所以response经过Gateway 1的WAN口出去,那么response就会不了PC 3,。

2. 如果在Gateway 1加了一条static route,把Destination Network Segment 10.0.88.0/24 route 去Gateway 2,那么之后Router 2就知道怎样route去Router 3了。(怎样set,请看#19后的Settings)
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊

TOP

本帖最後由 角色 於 2013-2-18 23:09 編輯

现在的问题是:

Router 2 and Router 3用PPTP VPN双联住,可以互相ping到对方IP。

但是PC3不能ping到Router 1。


附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊

TOP

解決了! 原因是router1不懂得route回去, 我只需要在router1 add條static route在static route add remote subnet就可以了!
Welcome to my TaoBao shop: http://mandymak520.taobao.com/

TOP

本帖最後由 角色 於 2013-2-7 17:58 編輯

回復 14# 雯雯

其实Server最好是用static IP。

TOP

回復 13# 角色

是的, 我也想不通為什麼Synology會自動轉gateway, 現在唯有兩個port都set static IP, 最怕哪一天我要改network setting忘記改Synology就麻煩了!
Welcome to my TaoBao shop: http://mandymak520.taobao.com/

TOP

同意,雯雯也想不通,为什么系统会自动从192.168.1.2变成192.168.1.1。

改回192.168.1.2后,整个Asterisk系统都可以回复正常。

现在我的Asterisk与她的Asterisk,连在一起都没有问题。

那么资源可以共用。

TOP

我有小小意見, 下次可以用 tracert command 找那裡出斷開問題, 可以看到路徑

e.g. tracert www.yahoo.com
AC

TOP

雯雯的Asterisk Server(连Router 2),终于找出原因,为什么不行!原来她的Synology的Asterisk Server,应该指向Router 2的gateway,但是指向Router 1的gateway,所以我就算VPN到Router 2, 都不能连接Asterisk Server,当更改为Router 2的gateway后就完全正常。

现在我可以access到雯雯的HXC的电话!还有我已经建立了Superdial,那么我的亲友就可以拨打大陆电话了。

TOP

回復 9# lttliang

不想用軟路由, 因為想用真正的SSL VPN. 而且已經是所有設備都接到同一台交換機 (包括路由器的LAN口), 網內是可以互相訪問的, 現在的問題是做點對點VPN無法訪問另一路由器下的設備.
Welcome to my TaoBao shop: http://mandymak520.taobao.com/

TOP

本帖最後由 lttliang 於 2013-2-6 15:22 編輯
我的估计就是雯雯在大陆的machines,知道Asterisk Server 1 的MAC,所以可以communicate到,而我的network  ...
角色 發表於 2013-2-3 10:42



    我觉得这样太复杂了,仲不如用迷你PC装个破解版的海蜘蛛(或买正版),插两块4口的1000M网卡,将其中3个口设为wan1 wan2 wan3,其他的做为Lan1 lan2 lan3,海蜘蛛有跨网段互通的功能,可以很流畅的在不同网段相互访问!使用之余还可以将三条线路叠加!
    我记得就算不同网段,好像也是可以共用一个交换机的(我应该是在2002年时这样用过),只要将lan1 lan2 lan3直接插到交换机上就行了,其他设备再插在交换机的剩余接口,在各设备上指定要使用的网关即可!
当然啦,如果技术好的话,你也可以用RouterOS来实现!




从雯雯的网络图来看,应该主要是想省插接口!
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊

TOP

我上hkepc.com里面睇到人地话,HGC出海的速度要比PCCW快好多倍呀,是真的吗?

TOP

玩到甘樣~? 好複雜呀
Elastix FreePBX VOIP愛好者

TOP

依然不行!我估计这可以与Multiple-WAN有关。

TOP

返回列表