[Bug] Sapido BR261c 錯誤 VPN 設定將干擾部分安全連線

昨天設定一台傻多的 BR261c ,設定完上線後,大部分網站都是正常連線,就以為設定好了,等到要用 Google 查資料時,才發現 Google 不能連線。

過濾了很久,才鎖定是 BR261c 問題。

先說說狀況吧。

已知 https://www.google.com.tw/ 相關的,包含 Google+ / Youtube 等均不能使用 IE / Chrome 連線,但是用 Telnet http://www.google.com.tw 443 則可以連線成功。

其次 gMail POP3 SSL 不能用 Outlook 2010 勾信。同時發現 Outlook.com 的都不能收,用 IE 測果然 https://account.live.com/ 不能連線。

實在找不出問題,就用 Microsoft Network Monitor 3.4 來抓封包看看。

從封包來看,Google 是有回的,但是卡在 TLS-2 跟 SSL 就斷掉了。

改測 https://www.facebook.com/https://tw.yahoo.com/ 又都正常,用封包觀測,facebook 只有用到 TLS-1 ,研判是基地台問題,搞到凌晨搞不定,就上官網查客服信箱發過去就睡了。

今天想了一整天,想說要是客服電話來了要怎樣說明,忽然想到,多數客服一定是要求還原初始狀態,所以吃完晚飯後,就開始試。一項項設定到最後發現是下圖這個設定問題,從官網友抓使用者手冊,完全沒提到,Google 也沒有類似訊息可參考:

VPN Server 設定 IP

VPN Server 設定 IP

看了這張圖,我不知道多數人怎樣想啦,我大概是受居易 Vigor 2920 的影響,直覺以為是要設定基地台的 IP ,並避免跟 DHCP 範圍重疊,要設定 VPN IP 範圍… 我記得 QNAP 的 Nas 也是這樣設吧…

結果是設定 VPN 虛擬網段的 Gateway 跟 IP 範圍…

所以不能跟區域網路的虛擬網段重疊…

找到問題就好解決的,重新規劃完就結束了,特別回去翻上網抓下來的說明書 (大概是要省說明書的紙跟光碟,拆箱只有快速安裝手冊一張紙而已),說明書完全沒提,更不要說快速安裝手冊整個跳過 VPN …

我是猜因為這台支援 8 個無線網路的虛擬 SSID 網段,四個 LAN port 都支援可以獨立切割虛擬網段,所以 VPN 就直接用虛擬網段去切了…

早知道這樣,我就用 172 開頭的內部 IP 來切這台,搞得一開始就誤會他了~

無線裝置越來越多,以前 802.11g 的基地台設備一多就快跑不動了,所以換一個試試,目前規格看來,只有傻多的連線數最多,這台也不貴,先用這台玩玩看。

 

廣告
Categories: 技術分享, 更新與回報 | 5 則迴響

文章分頁導航

5 thoughts on “[Bug] Sapido BR261c 錯誤 VPN 設定將干擾部分安全連線

  1. 洪大富

    大大您好,我跟您用的是同一款BR261C,在使用VPN上有點問題,想請教您如何設定的。
    家中是用台灣大寬頻CABLE 60M,有申請固定IP,我按照傻多官網上教的去設定(http://www.sapido.com.tw/CH/learning/vpn.htm),是可以連得上所設定的VPN,但是連上後大約1~5分鐘就會自動斷線,小弟人是在大陸,曾購買大陸的VPN皆可完美翻牆,但是自己設定後就遇到斷線的情況。不知大大是否有解決的方式,感謝您

    按讚數

  2. 建議你發信給客服處理,因為我設定好後,到現在用起來都很正常。

    按讚數

  3. 感謝你分享這個問題,我也是遇到相同的狀況
    分享器:Sapido BRC70n
    狀況:唯獨連上Google、Youtube網站均因無法連線,Facebook、Yahoo均正常

    解決方案:子網路不可重疊即可
    原先設定是
    DHCP:192.168.1.2 ~ 192.168.1.100
    VPN:192.168.1.102 ~ 192.168.1.110

    改成:
    DHCP:192.168.1.2 ~ 192.168.1.100
    VPN:192.168.100.2~ 192.168.100.10

    子網路不同一條即可解決
    再次謝謝你分享這個問題,有是找了很久的設定問題。

    按讚數

  4. lidon

    謝謝你們的發表,這問題困擾我很久說,照了改之後連線都沒問題了,省了打給客服的電話.

    按讚數

  5. Win81 以前,新增 VPN 預設會勾選 [使用遠端網路的預設閘道] ,Win10 以後預設不勾選。
    差異是在於勾選下,會優先以 VPN 對外,比如說連接 google ,在中國因為需要用台灣 IP 上網,需要勾選,在公司不需要用家裡 IP 連 google ,所以不需勾選,不勾選就會用公司 IP 連 google 。
    但是這台在 Class C 下 VPN 預設跟 DHCP 與靜態網路不同網段,若是沒勾選,預設從外部 IP 會繞不到家裡電腦,所以若須連家裡電腦情況下,在 Win10 以後需要特別勾選。
    操作方式:
    點選右下角系統列 (systray) 上網路符號 > 滑鼠右鍵 > [開啟網路和共用中心] > [變更介面卡設定] > 選擇你的 VPN 連線名稱,滑鼠右鍵 > [內容] > [網路功能] > 選 IPv4 那個,你當然也可以把 IPv6 也改過來 > [進階] > 勾選 [使用遠端網路的預設閘道]

    按讚數

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s

在WordPress.com寫網誌.

%d 位部落客按了讚: