[問題] 網路線這樣接有問題?!

看板Broad_Band作者 (無沙汰しております)時間14年前 (2010/02/13 19:43), 編輯推噓6(6075)
留言81則, 9人參與, 最新討論串1/1
AP為無線分享器,1Wan 4Lan Switch為8Port 為了要讓PC可以透過router出去及PPPOE所以我這樣接 但是 這幾天突然發生很怪的事 原本接的好好好的,但是突然ATUR的紅燈就拼命閃 然後我跟中華電信報修,工程人員說是我這有異常封包在發送 所以導致他們把我的線路lock住了 後來把ATU-R<->Switch這一條線拔掉就ok了 但很怪的是,我這樣接應該是沒造成loop吧?! 請大家幫我看一下 我在想是不是switch有問題,不過目前沒接ATU-R<->Switch這條線時又很ok... 真是不知是中華電信的問題還是我的= = 說什麼我影響了我這區其它用戶,導致他們無法連線... 怪了,我如果loop也不會影響到其它用戶吧.........還一直lock我的線路.. 還說什麼我這樣會牽扯到法律行為等等之類的= =.. ATU-R │ │ │ │ │ └───────┐ WAN    Switch AP(Router) │ │ LAN ──────┘ │ │         PC PC -- 相信,用心就能夠看見。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 112.104.56.10
02/13 20:12, , 1F
AP跟switch有對接嗎??
02/13 20:12, 1F
02/13 21:21, , 2F
有壓..ap的lan接switch
02/13 21:21, 2F
※ 編輯: marcoyan 來自: 112.104.56.10 (02/13 21:22) ※ 編輯: marcoyan 來自: 112.104.56.10 (02/13 21:23)
02/14 10:08, , 3F
法律行為... 聽他在放風吹...
02/14 10:08, 3F
02/14 10:08, , 4F
不過原po的接法還真的不是個很正確的接法..
02/14 10:08, 4F
02/14 10:08, , 5F
理論上不會造成回圈 (WAN與LAN區隔開...
02/14 10:08, 5F
02/14 10:09, , 6F
但是... 總覺得這樣的接法挺沒意義的
02/14 10:09, 6F
02/14 11:45, , 7F
對壓,不過因為要讓pc也可以ppoe也可以內網所以才這樣接
02/14 11:45, 7F
02/14 11:56, , 8F
這樣接真的會有問題,switch為何不接在ap lan?
02/14 11:56, 8F
02/14 15:29, , 9F
他接ap lan pppoe過不去
02/14 15:29, 9F
02/15 09:46, , 10F
請教那實務上真的造成回圈的話是因為NAT缺了什麼機制才造成
02/15 09:46, 10F
02/15 09:47, , 11F
的 因為這樣接就等同AP的WAN接AL的LAN,然後LAN在去接xTU-R
02/15 09:47, 11F
02/15 09:48, , 12F
AP
02/15 09:48, 12F
02/16 21:15, , 13F
把IP分享器 WAN 接到 ATU-R那條拔掉即可
02/16 21:15, 13F
02/16 21:16, , 14F
建議原PO說一下這樣的接法用途
02/16 21:16, 14F
02/16 21:17, , 15F
如果都要PPPoE以及使用DHCP來管理IP,WAN就可以不要接
02/16 21:17, 15F
02/16 23:42, , 16F
這樣做主要是讓不知PPPoE帳密的user也能夠透過NAT出去
02/16 23:42, 16F
02/17 11:54, , 17F
= =
02/17 11:54, 17F
02/17 11:56, , 18F
你要不要考慮知道PPPoE帳號密碼的 統統叫他們接在ATU-R
02/17 11:56, 18F
02/17 11:56, , 19F
不知道帳號密碼的 自己想辦法接在AP後面...
02/17 11:56, 19F
02/17 11:58, , 20F
這樣又出現一個問題 產生兩個LAN 不能互通 loop這個問題
02/17 11:58, 20F
02/17 11:59, , 21F
困惑了五年,還是不知其原理 不知有沒有先進可以詳解loop
02/17 11:59, 21F
02/17 12:00, , 22F
原PO的接法等同AP的LAN跟AP的WAN對接,AP的LAN在接ATU-R
02/17 12:00, 22F
02/17 12:00, , 23F
有一個互通的方式..
02/17 12:00, 23F
02/17 12:00, , 24F
這個架構應該沒有錯吧
02/17 12:00, 24F
02/17 12:00, , 25F
用VPN解決吧= =
02/17 12:00, 25F
02/17 12:01, , 26F
我在學校也是這樣解決一間Lab有NAT以及實體IP互通的方式
02/17 12:01, 26F
02/17 12:01, , 27F
因為大部分共用設備:NAS、Printer都在NAT後面
02/17 12:01, 27F
02/17 12:02, , 28F
但是因為有學生要使用Qualnet 必須使用實體IP作驗證
02/17 12:02, 28F
02/17 12:02, , 29F
所以後來就弄個PPTPd 給實體IP使用者連線到NAT網段
02/17 12:02, 29F
02/17 12:04, , 30F
迴圈這東西 最簡單的就是Hub上面兩個孔插著同一條線
02/17 12:04, 30F
02/17 12:05, , 31F
但是上層還有一個Hub,上層也會受影響
02/17 12:05, 31F
02/17 12:06, , 32F
原則上你這樣看起來感覺是會有迴圈也沒有錯
02/17 12:06, 32F
02/17 12:06, , 33F
但是我不懂PPPoE的封裝方式...所以我不能給你答案
02/17 12:06, 33F
02/17 12:07, , 34F
我自己在家也是像你這樣,只是我的PPPoE主機只有一台
02/17 12:07, 34F
02/17 12:08, , 35F
而且是雙網卡這樣接,AP那邊Deny 這台主機所有出去的封包
02/17 12:08, 35F
02/17 12:09, , 36F
呵呵~VPN應該對一般user是個大工程 找台PPPoE Relay的AP
02/17 12:09, 36F
02/17 12:09, , 37F
所以我也只能PPPoE上網,但是我一樣能存取家中的印表機
02/17 12:09, 37F
02/17 12:09, , 38F
VPN還好吧 0.0
02/17 12:09, 38F
02/17 12:10, , 39F
應該比較簡單 或者多牽一條ADSL專給AP的WAN吃 XD
02/17 12:10, 39F
02/17 12:12, , 40F
0.0
02/17 12:12, 40F
02/17 12:13, , 41F
PPPoE Relay 也是可以
02/17 12:13, 41F
02/17 12:17, , 42F
關鍵字可能是 PPPOE PASS THROUGH
02/17 12:17, 42F
02/17 12:19, , 43F
DrayTek有支援的是 Vigor2700G
02/17 12:19, 43F
02/17 12:21, , 44F
而且價錢跟買我現在服役的2110n一樣 XD
02/17 12:21, 44F
02/17 16:06, , 45F
我把ATU-R開硬撥之後就可以DHCP和PPPoE共用了0.0
02/17 16:06, 45F
02/17 17:37, , 46F
0.0 你的ATU-R 型號是?
02/17 17:37, 46F
02/17 18:21, , 47F
把AP的WAN跟LAN隔開原則上是不會有loop的問題(接了很久..
02/17 18:21, 47F
02/17 18:53, , 48F
02/17 18:53, 48F
02/17 18:53, , 49F
我最早之前是安置一台DI-604 單純作DHCP IP管理
02/17 18:53, 49F
02/17 18:53, , 50F
但是沒有接WAN就是了 統統都要PPPoE撥號
02/17 18:53, 50F
02/17 18:54, , 51F
但是如果有接WAN,LAN又繞回 ATU-R的話 應該會造成迴圈
02/17 18:54, 51F
02/18 02:01, , 52F
開啟PPPOE relay就可以滿足,要獨立IP的,自己pppoe連線
02/18 02:01, 52F
02/18 02:02, , 53F
不需要獨立IP的,自動透過DHCP使用Router 的NAT功能.
02/18 02:02, 53F
02/18 02:04, , 54F
有些Router內部有使用bridge code,有可能會有迴圈.
02/18 02:04, 54F
02/18 02:05, , 55F
Google一下bridge的loop問題就知道.
02/18 02:05, 55F
02/19 16:45, , 56F
總覺得幹麻一定要PPPoE Relay...
02/19 16:45, 56F
02/19 16:45, , 57F
真的喜歡用PPPoE...自己架一台PPPoE Server不就得了?
02/19 16:45, 57F
02/19 16:45, , 58F
像我自己就有其中一個VLAN是得透過PPPoE才能夠出去的
02/19 16:45, 58F
02/19 16:46, , 59F
而我自己就是建置一台pppoe server 然後給這個VLAN用
02/19 16:46, 59F
02/19 20:15, , 60F
呵~關鍵也不是喜歡PPPoE 是因為要PPPoE才能拿Public IP
02/19 20:15, 60F
02/19 23:24, , 61F
不架站 用多個Public IP要幹麻??? (狐疑...
02/19 23:24, 61F
02/19 23:24, , 62F
要不然就買台多WAN的設備 or PPPoE Relay 的設備吧
02/19 23:24, 62F
02/19 23:25, , 63F
只是覺得同個IP出去 就算架站也OK (之前有幫人搞過那種
02/19 23:25, 63F
02/19 23:26, , 64F
工作室的虛擬伺服器...
02/19 23:26, 64F
02/19 23:26, , 65F
這是一個案例 http://0rz.tw/MQFXO 有興趣就去參考
02/19 23:26, 65F
02/19 23:27, , 66F
之前他是使用便宜的NAT... 轉址效能太差... XD
02/19 23:27, 66F
02/19 23:27, , 67F
既然機器都不關,就拿一台機器來24Hr來Run 當然是入門Serve
02/19 23:27, 67F
02/19 23:27, , 68F
r來跑軟路由... 而我是幫他搞這套~ 然後駕多個web虛擬Serv
02/19 23:27, 68F
02/19 23:28, , 69F
er 再透過 Reverse Proxy 的方式來對內部多台Web溝通
02/19 23:28, 69F
02/19 23:29, , 70F
外部就算攻擊 頂多攻擊到Reverse Proxy 這架構算安全的
02/19 23:29, 70F
02/19 23:31, , 71F
出去走多個Public IP...我是覺得沒啥意義...能上網就好啦
02/19 23:31, 71F
02/19 23:32, , 72F
真的怕內部幹壞事,那還不如去建置log server紀錄用戶紀錄
02/19 23:32, 72F
02/19 23:33, , 73F
或者像我公司針對某些部門強迫用Transparent Proxy來限制
02/19 23:33, 73F
02/19 23:33, , 74F
而且還可以看到每個IP對外的連線紀錄等等...
02/19 23:33, 74F
02/20 00:03, , 75F
wst 大專業,但 ... 我們只是單純的老百姓而已 XD
02/20 00:03, 75F
02/20 00:04, , 76F
簡單能用約有78成符合我們想要得就已經很滿足了 (淚)
02/20 00:04, 76F
02/20 00:05, , 77F
至於Public IP ... 不見得一定用在架站 0.0
02/20 00:05, 77F
02/20 00:05, , 78F
以前會因為BDG這玩意一直換IP... XD
02/20 00:05, 78F
02/20 00:06, , 79F
偶爾玩個遊戲可以讓朋友一起加入我的host
02/20 00:06, 79F
02/20 00:09, , 80F
這樣也不用還要有個懂這些的人在家待命服務 0.0
02/20 00:09, 80F
02/20 00:11, , 81F
如果能用個小機器能解決就用小機器囉 @@a
02/20 00:11, 81F
更多 marcoyan 的文章
文章代碼(AID): #1BTf1X8a (Broad_Band)