VTUR Zyxel P874 從遠端無法PING到的解決方法

針對VTUR Zyxel P874 從遠端無法PING到的問題，剛好又遇到同事報修就順便再整個把流程跑一次：

1、由於P874還是有版本的差異，因此這個說明是針對20140730版的。

2、如何RESET機器：之前的機器印象中都是壓住reset 5至10秒，等power燈閃爍就可以reset，但我遇到的這一台竟然是要壓住reset再送電...不曉得是個案還是版本差異還是我記錯。

3、在WAN介面設定固定IP (請參考小弟的其它介紹 http://tiserle.blogspot.tw/2017/08/vtur-zyxel-p874-wanip.html )，如果在DNS部份若不填入則會有以下的錯誤訊息：(我猜想是因為我之前都有輸入，所以其實一直都需要輸入，只是我沒有注意到)
這個問題真的很鳥，但遇到了就是要解決，請隨意填入IP即可 (建議還是依各大ISP來輸入，但記得兩組都要輸入，不能只輸入一組喔。

4、設定Security：設定完WAN IP之後，我是建議把security的level改為low，不管你點Security或點Security General Firewall都是連到一樣的地方。

5、在BRAS上測試能否PING到VTUR的WAN IP，理論上是不行的，因此要重開機讓設定生效。重開之後確認BRAS端可以PING到WAN IP就可以重新設定LAN IP。但重開之後某公司的網管還是PING不到這一款VTUR，因此我們要再回頭找ACL (access control limit)的相關設定：
在這個版本，他被移到了Access Control裡面的IP Address，不過預設就是Disable。

6、20200323補充說明，我補上Service的ACL設定供參考，這個圖是從P880抓下來的，理論上相差不多。設定時先點選Management，再點選Access Control或者點選Access Control裡面的Service，我們需要的是開放WAN ICMP，因此我們點選Enable，再點選Save/Apply.

7、新增靜態路由：真的沒有辦法，只好手動加入靜態路由試試。在靜態路由表中新增某公司的監控網段：

這個圖是後來抓的，但在測試時我只有選擇Interface並輸入172.32.96.33的對口IP，但我並沒有打勾User Gateway IP Address這個選項，但重開機後 (我設定完LAN IP後有重開)，竟然自己打勾了。不過一般來說就是要打勾的，我原先只是刻意作測試。之後遠端監控也就正常了，為了避免客戶斷太久，也不好意思再作其它的測試了

結語：老實說這台設備怪怪的，裡面的設定也一堆沒有清乾淨的。建議也可以用VTUR本身的功能將設定清除再來做其它的設定。