如何將大陸整個流量往台灣的VPN端點導流

如何將大陸整個流量往台灣的VPN端點導流

一般都只會教單點PC或是Notebook勾選使用遠端Gateway

Windows TCP/IP PPTP VPN撥接TCP/IP進階設定

居易科技附贈Free的VPN撥接軟體SmartVPN Client

但是如果是兩個端點的 Site to Site VPN
比如是大陸撥台灣的VPN
希望整個流量都導過來時
該怎麼設定

---

很簡單
我們舉例一下
比如台灣區是192.168.1.x
大陸是192.168.0.x

一樣是建立 Site to Site VPN
但是通訊的VPN協定請選擇PPTP或是L2TP就好
Site to Site的VPN設定差別是在底下的設定

英文
改選擇NAT
並勾選 Change default route to this VPN tunnel (only single WAN supports this)

中文
改選擇NAT
並勾選”變更預設路由到此VPN通道(只有一個WAN時才支援此項功能)

以上對此產品還有其他技術問題
請洽本公司各區服務處

Route和Static Route 傻傻分不清楚

Route和Static Route 傻傻分不清楚

有時候只是為了讓兩段IP互通
192.168.0.x 和 192.168.1.x
搞的亂七八招的

何時要用Route Protocol
何時要用Static Route 傻傻的分不清楚

我們使用一些圖解
希望您能了解他適當的使用時機

範例總共有六個
當然可能有更多的範例
我們這邊只是說明應用的差異

設定的差別
都是在架構
跟那些小小數字的差異

---

範例一:

範例二:

範例三:

範例四:

範例五:

範例六:

以上如果還有其他問題
請洽本公司各區服務處

聯合防禦MHG+UBS-5224

UBS-5224 L2 Full Giga Switch

可以搭NUSOFT

NUS-MH系列(300/320/700除外)

NUS-MS系列

MHG系列

UTM系列

可以在 switch 端就直接擋掉異常的IP

如果有其他問題
請洽本公司各區服務處

客戶碰到問題的反應類型(專業的客戶,不專業的客服)

客戶碰到問題的反應類型(專業的客戶,不專業的客服)

各位看官
看看笑笑就好了^^
不要太在意
花錢的不是大爺
客戶不是永遠都是對的
不賣也是最大的

我想我們都看過一封流傳的Mail
客服接到的電話是批頭就罵你去死
菜鳥客服是哭
一般的客服是回罵你去死
專業一點的放音樂給他聽
更專業的客服是回您所撥的電話是空號 ^^

在這微利的時代
廠商也是要賺錢才能活命的
要得到一個好的Service
我想溝通的方式跟觀念也是很重要的

有一種廠商心態是絕對OK的
拿錢拿的爽（買方一直付簽約的服務費）
客戶付錢開罵
我們都沒問題

但是如果是免費Service的平台
我想大家將心比心吧 !!

不過客戶的不專業
我想我們更需要拿出我們的專業吧 !!

連客服方式也要專業^^

總共收集了八種類型
大家看看就好
僅供參考^^

第一種（功力很深型）
自己可以處理
廠商只需要負責講述當初設計的想法
廠商都會為這種人鼓掌的

客服專業的處理方式是轉給專業的Support
不然還真的會被這種專業的客戶問倒

第二種（只會打電話型，完全不會，只要你會）
見鬼了
先Call廠商電話再說
問題一丟
通通是廠商的問題啦 ~~~~

這第二種的還分成兩種類型
A型的他很誠實
他很誠懇的跟廠商講他不會
希望廠商能幫他
廠商很樂意會為他處理
因為東西是廠商設計生產的
使用者不懂也是應該的
這種人夠誠實夠誠墾
廠商都很樂意為他服務的
這種廠商也會為他鼓鼓掌的

B型的就不好了
他不會講說他不會
他只會怪你的東西有問題
跟後面的幾種類型的人反應一樣
千錯萬錯都是廠商的錯

第三種（半吊子，只會怪別人型，既囉唆又不專業，自認為很行，但是完全不行）
這一切的一切都是廠商的錯
他自己沒有錯
這種的最令廠商頭痛
因為講也講不聽
完全一意孤行
自認很行
但是完全不行，唉!!
最糟糕的是亂設定一通
然後完全怪罪廠商說設計沒照著他的想法使用
奇怪了
到底誰是設計的廠商啊

第四種（怕廠商不處理型）
一開頭就說
他買了幾百台幾千台
他有多支持
或是他想買幾百台幾千台
但是碰到第一台就不行了
其實廠商不管你買幾台
只要客戶碰到問題
都會處理的啦!!

第五種（悶不吭聲型）
東西是好的
不管也不想問
直接就寄回來給你

第六種（一定要你回電話型）
這種人電話超難打的
跟本就很難找的到他
只有他找的到你
你很難找的到他
而且要廠商回電話
真搞不懂這種人的想法

第七種（公司內鬥型）
這種人在公司內鬥習慣了
對廠商也用同一套
不止是對內丟事情丟習慣了
還丟到外面的廠商來
問題一發生
開始推責任
劃分責任
這種類型的對廠商的E-Mail或是公文都是寫
“此問題非常嚴重”
“已經嚴重的影響到貴司信譽”
“請正視此嚴重問題”
“這已經不是第一次發生”
唉!
應該是先研究問題發生的原因
再來找原因
廠商也不是閒閒的沒事做自找麻煩
一定是先有因後有果
一開始就往外推責任
這好明顯喔^^
不過這種人我都覺得他在公司的時間應該都不會很久
因為廠商都看的出來他做事的心態
你的老闆怎麼可能看不出來
老闆花錢請你來是跟廠商好好溝通的
怎會是請你來推責任的啊!

第八種（見笑型，死鴉子嘴硬型）
跟第三種太像了
但是還是有點小小不同
這種人最糟糕了
也是廠商最頭痛的
你跟他講原理
他完全不聽
還糾正你的設計觀念和想法
你指正他
他還見笑轉生氣
全世界都不行
就他的想法最行

碰到以上這些種類的客戶
專業的處理方式分兩種
一種是有付費的
不囉嗦馬上查到付費資料
即刻處理完成
連廢話都省了

一種是沒付費的
專業的處理方式請他稍後
幫他轉業務窗口
先跟他溝通簽約維護的重要性
再幫他轉相關客服處理問題

小弟寫的出來的大約就這八大類型
如果您還可以舉例出來的

歡迎接續

關鍵字是"DNS病毒","DNS木馬病毒","DHCP病毒",DHCP木馬病毒"

Keyword:關鍵字是"DNS病毒","DNS木馬病毒","DHCP病毒",DHCP木馬病毒"

Client 病毒發作特徵
可以Ping外面

比如ping gateway 192.168.1.1
ping www.hinet.net

都會通
就是網頁只能打開第一頁或是打不開網頁

外面連裏面都正常
TeamViewer或是外連內的都OK
Terminal Server也OK

就是網頁連不到外面

只要將發作的電腦拔掉網路線其他人就OK了

Keyword:關鍵字是"DNS病毒","DNS木馬病毒","DHCP病毒",DHCP木馬病毒"都是此類的病毒

學生宿舍或是社區寬頻要根治
請用UBS-2008或是UBS-2016

http://www.ublink.org/index.php/component/content/article/10-ubs-switch/170-ubs-2008.html

如果有其他問題
請洽本公司各區服務處

[求助]宿舍網路之Vigor 2920設定問題

[求助]宿舍網路之Vigor 2920設定問題

Vigor 2920系列

學生宿舍專用經濟型 vLan Switch (傻瓜型,不用設定,隨插即用)

整理一下您的問題,我們回答如下
此問答適用機型有些部份僅適用在Vigor 2920系列機型上面
其他機型請不要如法使用

一般學生宿舍我們建議是管越少越好
但是有許多業者觀念不同

他們認為第一關
先跟即將租屋的學生說明限制使用P2P的原則
當學生要租屋時就先挑選過學生了
這是他們的想法

不過在學生宿舍網路管理確實是需要注意幾個地方
1.學生電腦中毒問題
http://www.ublink.org/index.php/2010-02-27-09-11-23/switch/ubs-2008.html
2.網路Log記錄的問題
http://www.ublink.org/index.php/2010-02-27-09-11-23/vigor/draytek-syslog.html
3.網路內容記錄的問題
http://www.ublink.org/index.php/2010-02-27-09-11-23/vigor-other/vigor-smartmonitor.html
4.網路電信警察要求調閱記錄的問題
http://www.ublink.org/index.php/2010-02-27-09-11-23/vigor/draytek-syslog.html
5.學生密碼被盜的問題
http://www.ublink.org/index.php/2010-02-27-09-11-23/switch/ubs-2008.html

---

您的問題如下
我們將回答放在問題的下方
-------------------
問題:
1. 以學生宿舍來說，DoS攻擊防禦功能是否需要全部都開啟？
會否讓路由器負擔很大？或者開啟哪些必須功能即可？

------>我們的建議是不需要開啟,他的原理是計次阻擋
比如TCP封包,每秒超過150個就阻擋
或是UDP封包,每秒超過150也是阻擋
比較常會碰到的問題是
DNS查詢被擋掉
因為學生常用很多的P2P軟體
或是網路看電視的軟體
因此UDP一般都會超量
如果堅持要開
我們建議將Enable UDP flood defense的每秒偵測數字調高到1000以上

2. 關於防火牆基本設定的「開始過濾器組別」預設是選在組別1、組別2，請問這項功能指的是什麼意思？
是指分別對其左方的呼叫過濾器(使用組別1)、資料過濾器(使用組別2)嗎？

------>呼叫過濾器(使用組別1)、資料過濾器(使用組別2)我們用英為來解說字義
Call Filter : 意思是還沒進入資料傳輸程序的都算他,比如是PPPoE撥接的動作
因為這是 Router / Firewall 自己本身要連接上 ISP , 所以都算在 Call Filter
Data Filter : 這邊的意思是當 Router / Firewall 已經連上ISP
開始處理後端電腦比如192.168.1.10傳給168.95.192.1 UDP 53 Port要求查www.ublink.org的封包
這都開始視為是Data Filter
要注意的地方是
Default 的處理順序是 Data Filter 處理從2-1到2-7就結束了
他並沒有自動往3-1前進
因此要手動在第2組的最後一條
一定要挑選跳往第3組

3. 關於阻擋P2P：
(1) 當我在「過濾器設定」裡新增了組別3(要阻擋P2P)，回到「基本設定」頁該在哪邊的選項選上組別3套用？
「IM/P2P過濾器」那項只有先前在CSM所設定的規則檔可套用(無組別3).

------>建議參考範例說明:Vigor 2910系列和Vigor2920系列如何設定阻擋MSN登入
http://www.ublink.org/index.php/demo/151-vigor-2910vigor2920msn.html
套用到防火牆的基本設定
就是沒有在1-2,2-2以後管理的
通通都算Firewall的Default Rule(防火牆>>基本設定)

(2) 過濾器動作設定應選「立刻封鎖」或「若無符合其餘規則即通過」？(說明書看了不是很完全明白差異。)

------>立刻封鎖就是符合條例的馬上就阻擋下來
若無符合其餘規則即通過,意思是:比如您定義192.168.1.10在2-2是此條例
但是2-3是通過
那麼192.168.1.10是以2-3為準
範例如:如何設定Vigor系列防火牆條例---先封鎖再開放(David提供)
http://www.ublink.org/index.php/demo/158-vigor-.html

(3) 當開啟IM/P2P過濾器時，若要在網頁下載某種子，會出現訊息阻擋訊息(The requested Web page has been blocked
by Application Enforcement CSM…)，請問此訊息能否關閉或修改？

------>目前CSM沒有
目前可以定義的是CSM >> URL Content Filter Profile 和CSM >> Web Content Filter Profile

(4) 利用已先下載到電腦的一些種子，分別使用eMule 0.48a、BitTorrent 7.1、BitComet 1.24、迅雷Thunder v5.9.24.1506
測試四種P2P封鎖狀況時(P2P物件設定檔勾選封鎖全部且選擇上述之「立刻封鎖」)，發現除了eMule能有效封鎖(連不上)外，
其他的BT軟體依然能下載，不過速度很慢就是了(大約1X左右不超過30kb/s)，不知是何原因？跟上傳速率設限有關嗎？

------>設定錯誤也會造成通過
比如您在那個地方又開了那一個Port讓他對外
版本都是會變更的
不知道您目前的是那一版v3.3.3.1或是v3.3.6??

(5) 頻寬管理設置: (下載8000Kbps上傳400Kbps NAT連線數1000)，當連線數超過1000時，上述BT軟體關閉後，
為何連線數還是降得非常慢，過了20分鐘依然高達800上下，即使PC重開機依然？(除非路由器重啟)

------>一般TCP回收會比較快
UDP回收會比較慢
這都有Default的定義時間
有興趣可以搜尋本討論區
可以將Session改為3000 TEST

4. 關於頻寬管理：
(1) 10M/2M網路由18間套房所分，如開放P2P下載的話，下載、上傳、NAT連線數建議該設置多少才能讓網路穩定運作？
若封鎖不開放P2P的話，又該設置多少才好呢？

------>可以參考範例:Vigor2920在學生宿舍的使用範例
http://www.ublink.org/index.php/demo/84-vigor2920-house.html
連線數3000可以不區分

(2) 另外，當連線數超過所設定數目時(ex.設1000)，開啟IE只有出現普通的
「無法開啟網頁...」，並沒有出現範例所提到的紅牌(紅字)敘述？

------>這應該是Lan DNS沒設定
或是Firewall的DoS本身的UDP已經超過150
所以網頁已經來不及跳警告視窗了

5. 若我想要在自家住宅遠端登入管理路由器是否如」遠端撥入使用者如何利用 PPTP Tunnel 撥入 Vigor 路由器」
等等網頁所教的利用PPTP 或IPSec VPN即可達成？

------>建議使用PPTP方式
範例說明:04. 遠端撥入使用者如何利用 PPTP Tunnel 撥入 Vigor 路由器 ?
http://www.draytek.com.tw/user/SupportFAQDetail.php?ID=43

6. 若要讓兩台路由器底下的兩個內網互通是要用VPN裡的LAN to LAN功能嗎？

------>Yes
範例說明:Vigor VPN的設定,如何設定一邊固定IP,一邊是浮動的動態IP建立起IPSec 或是PPTP VPN
http://www.ublink.org/index.php/component/content/article/7-vigor/155-vigor-vpnipipipsec-pptp-vpn.html

7. Vigor 2920這台有類似網頁通告的功能嗎？

------>版本v3.3.6有
範例說明:Windows 2008 Server NPS網路原則與存取服務(Radius Server)研究與教學
http://www.ublink.org/index.php/component/content/article/7-vigor/166-windows-2008-server-npsradius-server.html

以上
如果還有其他問題
我們還是建議將IP和帳號和密碼
給我們help@ublink.org