homeinns

Duplicated,   DELETE

homeinns

朋友, 其實 DD-WRT 軟件内部已經有内建的功能去 Detect 你真正的上游 IP

很簡單：-  （按我下面的指示去 Click 就 OK):-

SETUP  --  DDNS ---
Do not use external IP Check:-  請去鈎取  NO  然後 Save 和  Reboot 路由器


那麽你的 DD-WRT 會定期去檢查你的上游 IP, (雖然你的 DD-WRT WAN 是在下游的　LAN）

有一些　iCable 是派給你一個假 IP　（類似　LAN IP 的内部　IP）
因此如果你的使用　DD-WT　在這些　iCable　下面，就要用我上面的設定辦法。

Hopes it help

homeinns

TomLee C-Hing 說得一點也沒有錯。

如果 Skypeus C-Hing 真是 Subscribe 了這些 iCable 的沒有真 IP 的寬帶服務，那麽你就起不了任何的 Server。

因爲 Server 的運行是需要一个獨立的真正的互聯網 IP 的， 而你又控制不了 iCable 上游的 Server Port Forwarding， 把 Port 1723 的 PPTP VPN Port 轉到你的内部 LAN IP （Say 192.168.1.XXX）,  而更坏的就是連 XXX 也是 Dynamic 的，每一次上網都改變的。

這些 Cheap Bum Bum 的 iCable 寬帶服務（沒有真 IP 的）只适合那些低檔次的家庭用戶，用來起 Server 是不行的。 我以前在 HK依PC 封殺前，曾經無償的幫助過一個這些 iCable 的 Lu-Lu，  Helpless, 因爲 iCable 這個沒有專用的真 IP 的先天的缺陷， Skypeus C-Hing 是不是又中了這個陷阱呢 ？？？

homeinns

請回答下面的問題,我們這裡的高手,才能夠無償的幫到你:-

(1) 爲什麽你能夠修改到上游的小區 ISP 的路由器呢 ？
    通常這個 ISP 的路由器是鎖在 ISP 機房内，下游用戶是沒有權限去改動的。
你說你有權限去把上游 ISP 的路由器把你的下游 DD-WRT 非軍事化（DMZ),你真是太強，用 Common Sense 去推測，簡直不可思議。

如果你能有權限搞 ISP 路由器的 DMZ, 爲什麽你不把 Port 1723  Forward 到你家中的 DD-WRT Server,  把這個 Port 佔為己用， 為自己的 VPN Server 提供服務呢 ？？


（2） 你這個 2層的 路由器系統，是不是國内一些  非法把電信公司的寬帶分享給小區内居民用的廉價 “山寨版 ISP” 呢 ？？   因爲 TIC (This is China) 嗎。

其實這些 “山寨 ISP" 有一些不是 2層 Router 的， 有一些更加是 N 層的， 因爲 TIC 嗎。

第一層 Router 在地下， 分出 12條 LAN 綫， 上升到  12層不同的樓層。（1st Layer)

在這 12 層樓中， 每一層各有一台 （2nd Layer Router) 分配給該樓層的單位（每層假設為4單位）。

因此你在屋裏面（DD-WRT) 的上游， 其實只不過是 (2nd Layer 的該樓層的 Router), 它的再上一層，就是在樓下機房的 (1st Layter Router, 才有真正的 公網 IP).
那就是説， 一個公網的 IP, 透過 2層（加上你家中的 DD-WRT, 就是 3層啦），分享給 1 x 12 層 x 每層 4個單位  =  48個人共享一個  IP .

只要你按我的辦法設定 DD-WRT, 而只是 2層的簡單系統， 我的辦法是肯定 Work 的。

如果是我假設的 3層 System,  就當然不 Work 的。

没有个人专用的 IP,  而且透过 2层， 3层，或者 N 层的 Router 内的 NAT,  后面的 Server  是绝对不会 Work 的，除非，你在这 N 层 Router, 每一层都进行 Cascade 的一级接一级的连环 Port Forwarding, (Provide that you have authority to access your 山寨 ISP 的每一层 Router), 太有挑战性的网络游戏和练习。

homeinns

哦，我明白啦，原來你在國内與鄰居共享一個寬帶（可能你的鄰居是 Lu-Lu，由你操刀而已）

（1） 按我玩 Server 的經驗。
最近沉迷玩 Audio Streaming Server， 把付一次費的鄭大奸的網絡電臺，轉播給 N 位親友。
不知道什麽原因，我在 Router DMZ 左我的 Audio Streaming Server (使用 Port 8000 的）
但還是不靈光， 我 N 位 分佈在全球各地的親友，還是看不到我 DMZ  左的 Port 8000 Server

我改用 Port Forward 8000 (Both UDP & TPC protocol), 就馬上操作正常啦。
所以，我建議你，不要用 DMZ,  去你鄰居的上游 Router， 把 Port 1723 （Both UDP& TPC）forward 去你VPN Server 的 LAN IP 上。

（2）按我的辦法，保證絕對 Work 的，因爲我香港老家和國内的家的DD-WRT 全是這個樣子
SETUP  --  DDNS ---
Do not use external IP Check:-  請去鈎取  NO  然後 Save 和  Reboot 路由器

（2A） 你設定后，有沒有 Reboot 鄰居的 Router 哦？（因爲這些數碼玩意兒，老是 Memorize 過去的東西，要 ReBoot 才可以把新的設定生效。（最好是 Power-ON Reboot）
Same applies to your downstream DD-WRT Router, need Power ON Reboot.

Homeinns 保證，一定可以在 LAN 處， Update 到上游的 WAN IP (鄰居 Router）。

Skypeus C-Hing， 都節省不少金錢哦，與鄰居共穿一條褲子， 是拉一條 LAN 綫過來，還是用 Wireless + 密碼的無綫 Link 呢 ？？  與鄰居怎樣分賬呢 ？？ 50%:50% ??

倒不如搞個微型的 ISP, 把整個住宅的 樓棟（一個 Block）包下來罷。在國内，如果中國電信知道的話 ，就會 Cut 你的寬帶的。 （但 Cut 了以後，可以轉鉄通，中聯通，中移動 等代替品）

homeinns

Skypeus C-Hing， 忘記了告訴你，DD-WRT 的 Update Client，是有 10分鐘的 Time-Delay 的 （去防止 DnyDns 的服務商錯誤判定你的 Update 是 Hacking）

所以， 你要忍耐啊，等 10~15 分鐘，Software 才會 Update 你希望的見到的 鄰居的 External Real IP 的。

可能你太心急，等 5分鐘就說它不能 Update， 太武斷啦，其實還是要等的，因爲内含的 Software  只會每 10~ 15分鐘才會運行 Loop 一次去 Detect Real IP，  不是 Real-Time 不停地 Scan， 太浪費 CPU 的有限的運算資源。  
其實要等候10~ 15 分鐘才會 Update 的， 耐心去等候吧， 你太急功近利。

人家 [DD-WRT]内的電腦程式，已經設定， 每一個小時只有 4班的 External IP Detection 的公交車，你要等啊，不是香港的地鐵，每分鈡都起碼有一班車啊。， 這就解析了，爲什麽你偶然間見到它是 Work 的。  它不 work 的原因是因爲你太急功近利，太心急啦。

homeinns

很多年前，我玩 Linksys 品牌的 Router。

他們的 DDNS Update  Client 軟件是設定，立刻 Update （沒有半秒的 Time-Delay）。

那個時候，我手痕， 不斷地 Power On  Power Off，  一分鐘 2次吧 （維修時很常見的）


DynDns 馬上封鎖我的 Account （因爲是免費的嗎），控訴的罪名是 Abusive Update。
要解釋原因 （Email 一份標準的報告過去美國）才能夠解封。
因此我對這些Time-Delay 的Software Feature 有極爲深厚的實戰經驗（在此與網友們分享）

homeinns

看來 Skypeus C-Hing 也不是網絡的 Lu-Lu， （因爲他能看懂我的東西）

我深信，以 Skypeus C-Hing 的網絡知識，應該是可以解決這些問題的。

解決以後， 請 Post 上來， 作爲後世的借鑑。
好像 Homeinns 一樣，把個人在國内多年來的破網翻墻的痛苦經驗和折騰，跟各網友無償的分享， 免他們再走一次我曾經走過的冤枉路。

這就是一個 Learn From Experience 和不斷進步的民族的表現， 與鄰近地區的網絡封閉，和極度懼怕老百姓在網上吹雞聚眾，成爲非常強烈的對比。

VPN 破網翻墻萬歲。

homeinns

非常感謝 Skypeus C-Hing 的無償把你的痛苦經驗分享。（Homeinns 從被 HK依PC 河蟹前已經身體力行的工作，很有社會效益的）

港燦的民族，就是因爲這個精神而不斷提升，戰勝  G*F*W 的資訊封鎖，拒絕做一個奴才。