标签: draytek

我最近在我的DrayTek Vigor 2830路由器中发现了一个 DoS 防御设置，该设置默认禁用。我正在这个网络上运行一个非常小的服务器，我非常认真地让服务器启动并运行 24/7。

我有点不确定 DoS 防御是否会给我带来任何问题。我还没有经历过任何 DoS 攻击，但我想避免可能的攻击。是否有任何理由不启用 DoS 防御设置？

我有一个 Draytek Vigor 2820 路由器，它连接到我们的 ADSL 提供商（英国电信，BT）。

我们目前有一个静态 IP 地址，它可以从我们网络之外的任何地方访问，并指向端口 80 上的一个简单的 Web 服务器。

我们刚刚获得了另外 5 个静态 IP 地址，我想指出五个具有静态 IP 的服务器。

举个例子：

Current static IP -      80.123.123.123
New Static IP's   -      100.100.100.100-105


Server IP's       -      192.168.1.129-133

我在 NAT 地址、静态路由和 WAN IP 别名之间完全混淆了自己。如果有人能让我清楚地知道我需要做什么，我将不胜感激。

我们的企业目前正在我们自己托管的服务器上使用 OpenVPN 运行 VPN。

出于客户原因，我们需要锁定我们的内部网络 - 因此期望的结果是只有列入白名单的硬件/MAC 地址才能通过我们的 Draytek 2925 路由器连接到我们的网络。这很简单——我们可以简单地使用路由器的严格绑定功能来防止随机连接。但是，我无法找到一种方法来使其与 OpenVPN 一起工作。我想到我们可以考虑为 VPN 客户端分配静态 IP 地址，但从我在网上找到的信息来看，这些只能分配给用户帐户而不是 MAC 地址。

除此之外，即使我能找到一种分配静态 IP 的方法，我也不确定如何使这些在白名单中工作 - 目前如果我尝试在白名单中输入一个普通的 OpenVPN 地址（如 10.8.0.2），路由器告诉我这超出了路由器 LAN 地址范围（大概我可以以某种方式添加它，但我还没弄清楚如何添加）。

我对所有此类内容都很陌生，所以如果我的问题被视为有点落后于八球，我深表歉意。

如果有人可以帮助解决 MAC 问题，我将非常感激；或者，如果有人有更好的想法来实现最终目标，我也会很感激。

干杯。

我在具有 2 个 ADSL 连接（下行 8Mb，上行 512Kb）的远程办公室和具有 10Mb EFM 连接（上行和下行均为 10Mb）的主办公室之间设置了 VPN。

VPN 是一个 IPSec 连接，使用 ADSL 的 DrayTek 2930 路由器和 EFM 端的 DrayTek 3200 路由器。但是，我无法通过此连接（使用 iperf 测试）从主办公室获得超过 600Kb 左右的速度（流量几乎总是从主办公室到远程办公室）

虽然我意识到存在开销并且我永远不会通过此 VPN 获得可用的“完整”带宽，但我想认为我应该考虑一些可能有助于改进它的东西。

我曾尝试使用 DrayTek 的内置“VPN 中继”功能，这些功能旨在平衡连接，但这似乎并没有太大改善。

我想我的问题是 - 这是我应该从这种设置中期望得到的那种性能吗，我只能忍受它，还是我应该能够通过一些 VPN 魔法从中挤出更多的东西？