MHG-1500A 與 GCP(Google Cloud Platform) 建立 IPsec VPN 連線 (感謝廣華電子許先生分享)
MHG-1500A 與 GCP(Google Cloud Platform) 建立 IPsec VPN 連線 (感謝廣華電子許先生分享)
首先 GCP 設定方面
1. 先查看目前 VM 個體所使用的區域資源。
先到你的資源中查看 VM個體,當中必須記住一個資訊【區域】,這是你建立VM資源時所選擇的區域,我是使用亞洲伺服器 asia-east1 ,這個在等一下建立VPN時會用到,如果兩邊不一致內部網段不同,可能會導致無法順利連線。
閱讀全文:MHG-1500A 與 GCP(Google Cloud Platform) 建立 IPsec VPN 連線 (感謝廣華電子許先生分享)
一步一步設定MHG-450當L2TP over IPSec VPN Server
一步一步設定MHG-450當L2TP over IPSec VPN Server
適用
MHG系列
NFW系列
UTM系列
好屌的 Inbound Loadbalance DNS Server NFW-460
好屌的 Inbound Loadbalance DNS Server NFW-460
WFH VPN 分流 權重觀念也是靠他來達成
內建DNS遞迴查詢攻擊防護功能
可以做到 Wan 1 Wan 2 和第三地的 DNS Server Load Balance
可以調整權重
可以設定斷線備援功能
好用的功能
設定示範如下
MHG-450全擋只放行網頁關鍵字白名單
MHG-450全擋只放行網頁關鍵字白名單
設定很簡單
只要設定 DNS / URL 關鍵字
例如要放行 skype
只需要輸入 skype 就可以了
設定方法如下
有沒有台灣製的防火牆可以依網路卡廠牌來阻擋上網連線(例如華為,小米...)
有沒有台灣製的防火牆可以依網路卡廠牌來阻擋上網連線(例如華為,小米...)
<<公家單位..禁止華為設備存取 範例>>
答案是有
Vigor 300B (無VPN)
Vigor 2960
Vigor 3900
找不到VigorSwitch的IP怎麼辦
找不到VigorSwitch的IP怎麼辦
適用
VigorSwitch G1080
VigorSwitch G1280
VigorSwitch G2280
VigorSwitch P1092
VigorSwitch P1100
VigorSwitch P1280
VigorSwitch P2121
VigorSwitch P2280
VigorSwitch G1280
Vigor2960 新增User帳號出現 User static ip is empty and DHCP server is disable
Vigor2960 新增User帳號出現 User static ip is empty and DHCP server is disable
原因很簡單
是因為已經關閉 LAN DHCP Server 造成
解決方法如下
閱讀全文:Vigor2960 新增User帳號出現 User static ip is empty and DHCP server is disable
Vigor2926+VigorSwitchG1280+VigorAP710區分來賓和員工網路
Vigor2926+VigorSwitchG1280+VigorAP710區分來賓和員工網路
Vigor的SWM功能切VLAN設定是很快的
測試架構是
Vigor2926 Lan port 4 串下一個 VigorSwitchG1280 Port1
VigorSwitchG1280 Port 2 接上一台 VigorAP710
員工使用 Default vlan untag
來賓使用 VLAN 10
步驟大概就是先把 Vigor2926 vlan 切好
NAP-250 後端串接問題,非PoE設備,電腦
NAP-250 後端串接問題
另一個孔當PoE的輸出 Passive Mode PoE 可以再串一台NAP-250
如果是串接非PoE設備
請壓接 1236 就好了
利用簡單的分割IP-VLAN達成出租店鋪或是出租套房和住家分開的網路
利用簡單的分割IP-VLAN達成出租店鋪或是出租套房和住家分開的網路
一台 Firewall/Route 就可以達成
有時候因為分租店鋪或是宿舍
希望和他們的網路區分開來
如果您手上有我們公司的產品
很輕易的我們就可教您怎麼分開來
簡單架構如下
ubddns 限定只能更新 update ipv4 ip address 不更新 ipv6 address
ubddns 限定只能更新 update ipv4 ip address 不更新 ipv6 address
因為中華電信開始放出 IPv6 IP
設備如果有 Support IPv6
來更新是會自動帶 IPv6 IP Address
但是其他沒有IPv6 的環境
就連不到他的設備了
例如大陸要撥接台灣的VPN設備
所以ˋ這時候就非常需要限定只能更新IPv4的IP了
Vigor的設定方法如下
DrayOS3 系列
Vigor212x
Vigor291x
Vigor292x
Vigor295x
都是
Vigor Wan 的各種設定 中華電信 pppoe seednet dhcp 取得ip 固定ip cable modem
Vigor Wan 的各種設定 中華電信 pppoe seednet dhcp 取得ip 固定ip cable modem
中華電信的設定
1.pppoe
閱讀全文:Vigor Wan 的各種設定 中華電信 pppoe seednet dhcp 取得ip 固定ip cable modem
請問一下, 用VPN連入,\\電腦名稱 找不到 \\ip 可以用 請問是什麼原因?
請問一下, 用VPN連入,\\電腦名稱 找不到 \\ip 可以用 請問是什麼原因?
查對方電腦名稱的條例有
DNS
WINS
NetBIOS over vpn tcp/ip
LMHOST
VPN 走的是廣播封包
Microsoft定義的時間是 12min~52min
會擋住 netBIOS 的有 Windows Firewall
電腦防毒
只要一條件不行
就看不見電腦名稱
公司的 Web Server 被 ddos 如何使用 MHG-450 防禦 (被打)
公司的 Web Server 被 ddos 如何使用 MHG-450 防禦
某天發現公司Web Server很慢
登進 Firewall 防火牆
發現 220.243.135.x -220.243.136.x
連續大約有300個以上的 IP 一直存取我們公司的 Web Server
因為他拖慢了我們公司 Web Server 的速度了
因為剛好是 MHG-450當前端的 Firewall 網路防火牆
所以我們簡單設定管理了他一下
我們不是用頻寬方式處理
是限定每一個IP只能一秒過來一個Session連線數
設定方法如下
