问题[d-link](server)

在 D-Link 路由器配置中，我发现了两个概念，将本地 IP 地址与远程 IP 地址配对的 NAT 转发：

同时还有端口转发，将 WAN 接口/IP 和 WAN 端口与 LAN 端口和 LAN IP 配对：

我不明白它们之间的区别以及我必须使用其中哪一个来将请求从 Internet/公共 IP 转发到本地/LAN IP。

有什么区别，我需要哪一个？

我使用 Draytek 2860 路由器来管理办公室的互联网连接。这将 WAN 连接馈送到托管交换机 (D-Link DGS 1210 24)，然后将交换机上的端口连接到基本交换机，然后将服务器连接到办公室周围的多个端口。

我们经常遇到 LAN 连接的连接问题，尽管 Internet 连接良好且无线连接不受影响，但这些连接会中断。从路由器断开并重新连接任何以太网电缆可以解决这些问题，禁用和启用特定客户端上的 LAN 卡也是如此。

在 Draytek 论坛上的讨论使我得出结论，我们网络中的某些东西试图在我不知情的情况下提供 IP 地址，这似乎是最有可能的罪魁祸首，特别是因为我不知道交换机是被管理的并且我访问了 UI今天第一次。但是，它似乎处于默认模式，即几乎所有功能都被禁用。

这是否可能导致问题，任何人都可以建议可以检查以确保不是的设置？现在完全移除交换机会有问题，因为我没有一个简单的可以替换它，而且我们需要办公室中的各种端口。

本质上，我希望这个交换机只为我提供为多个端口供电的能力。我不需要交换机的其他任何东西。确认这是我得到的最好方法是什么？

编辑

根据下面 Bryan Cerrati 的建议，我安装了 Wireshark。但是，每当我将设备连接到网络时，我都可以看到 DHCPRequest 事务，但没有相应的 DHCPOffer（尽管客户端确实连接成功）。我需要的信息是否位于请求中？

D-link DES-3552 中的数据包缓冲区大小是多少？
我没有在任何网站（包括官方）上找到此信息。

在 D-Link DGS3100-24 的 vlan 设置中，有一个 ID 为 1 的默认 vlan，设置为“Untag VLAN Ports”T1-T32。

所有其他 vlans 用户端口 1-24 在其设置中，而交换机只有 24 个物理端口。

端口 T1-T32 是什么，它们为什么在那里以及它们的用途是什么？手册中根本没有提到（或者我是瞎子）。

Internet <---> 320B（ADSL 调制解调器）<---> Fortigate 60（防火墙）<---> 局域网

ADSL线路是静态IP，有用户名和密码，有pppoa。

DSL 320B 的 Web 界面只允许 3 种配置： 1. 使用动态 IP、用户名和密码 2. 使用静态 IP，没有用户名和密码 3. 没有用户名和密码的桥接。Fortinet Fortigate 60 只允许与 pppoe 连接，因此第三个配置似乎无法正常工作。第一个也是，因为我有一个静态 IP，第二个不起作用，因为我必须提供用户名和密码来验证连接。

也许我可以用 320B 的 cli 解决问题，但它完全没有文档记录，直到现在我找不到文档。

使用此 ADSL 线路配置和此硬件是否可以解决我的问题？

我有一个 DIR-665 (Dlink) 路由器，我想通过 PPTP 和 L2TP 将 VPN 转发到我的 OS X 服务器。VPN 服务器设置正确，我可以在本地连接。路由器设置了虚拟服务器以将端口 1701 请求指向正确的服务器静态 IP。

问题是当服务器从外部网络连接时，它只是挂起几秒钟然后出现故障。我检查了路由器上的防火墙设置，它似乎允许 VPN 连接通过。

在这一点上，我完全不知所措，不知道。:-(

希望有人遇到过类似的情况。

我有一个 D-link DAP-1353 n2，我可以很好地连接到它，但我没有得到 IP 地址。如果我为自己分配一个静态 IP，我可以毫无问题地浏览网络。其他一些笔记本电脑能够毫无问题地连接并获得 IP。

似乎有大约 50/50 的用户可以连接和不能连接，并且他们之间没有明显的联系。我可以检查什么可能有帮助？

有没有人有从 Cisco PIX 迁移到所谓的非企业级防火墙/路由器/vpn 的经验？

我是一名非网络专业人士（开发人员），未能通过 CCNA（仅获得 730）并且发现自己缺少家庭防火墙/路由器产品所获得的易于配置。

环境是一个带有远程办公室的小办公室。

据我所知，D-LINK DFL-CPG310 将满足我们的需求：

• Site to Site VPN（将远程办公室连接到本地办公室）
• DHCP 服务器（与 PIX 不同，您无需为许可证支付额外费用）
• 将数据包路由进出原始接口（因此通过 VPN 连接到本地办公室的家庭用户可以看到远程办公室 LAN 上的资源）。PIX 不会这样做。
• VPN 服务器（vista 支持将是一个不错的加分项）
• 内置 DMZ 支持。
• 基于 Web 的配置界面（更喜欢没有命令行选项的界面，以保证所有内容都可以通过 Web 进行配置）
• 系统日志支持。因此，我们可以将连续的日志流转储到 PC，直到我们需要硬盘空间并删除它们。
• 具有足够强大功能的访问控制非常有用。例如，我们可以完全通过 MAC 地址阻止对站点的访问或阻止访问，而无需编写类似 ifconfig 的一行。
• 带有用户手册链接的网站。

我们不需要的东西：

• 一个串口接口。以任何方式。
• 单独的 VLAN。我们都是一个快乐的大子网。
• TFTP 支持。我们将通过浏览器上传配置备份。
• 24x7 技术支持。等到他们派人来时，购买替代品会更便宜。
• 一个网站，有几十个链接，指向几十个不相关的提示。
• 单独的安装、配置、维护和升级指南，每一个都像一本中型小说一样长。
• 比圣经更长的单独命令参考。

我对人们成功使用的任何其他产品持开放态度。

我正在尝试配置 D-link DES 3526 交换机。当我添加带有一些未标记端口的 VLAN 时（通过 Web 界面），系统说它无法添加未标记的 VLAN 端口。怎么了？