1. ถ้าทำ VPN กับเส้นที่ 1 แล้วเป็น VPN แบบไหนครับ ? แบบ Site-To-Site VPN หรือมาแบบ Mobile PPTP VPN ครับผม ? ถ้าในกรณีแบบนี้จะเอา Server ไปตั้งไว้ที่ไหนครับ ? ข้างหลัง Netgear VPN FVS114 หรือข้างหลัง Load Balanced ครับผม ? เพราะ config จะต่างกันออกไปนะครับ เพราะถ้ามาวางไว้ข้างหลัง load balanced นั้นตัว Server ก็จะต้องเปลี่ยนไปอีกวงต่างหากครับ แล้ว VPN ที่เข้ามาจากสาขา ก็อาจจะมองไม่เห็น Server นะครับ เพราะ VPN ที่มาจากสาขาอาจจะมองเห็นแค่ฝั่ง LAN ของ Netgear VPN FVS114 เท่านั้นนะครับ
2. เส้นที่ 2 ก็ต้องการ " ใ้ช้สำหรับเล่นเน็ต ส่งเมล์ แต่ก็ต้องเข้าใช้งาน server ด้วย " ก็หมายความว่าจะมีการวิ่งออกไปข้างนอก แล้วก็ต้งสามารถรองรับ VPN จากภายนอกเข้ามาด้วยเพื่อใช้งาน Server อีกด้วยนะครับ ดังนั้นถ้ามองแบบนี้ก็ต้องเอา Server มาวางไว้ด้านหลัง Load Balanced อีกอยู่ดีครับ ก็จะไปติดเงื่อนไขของ VPN ที่ข้อ 1 อะครับผม
- VPN ที่ใช้ตอนนี้ทำเป็นแบบ Site-To-Site ครับ
- ส่วนการตั้ง Server นั้น ผมพอเข้าใจล่ะ คือ
* ถ้าไว้หลัง Load Balance ตัว VPN สาขาก็จะไม่เห็น Server เพราะอยู่คนละวงกัน
* ถ้าไว้หลัง Nergear คอมในออฟฟิคก็จะมองไม่เห็น Server เพราะอยู่คนละวงกัน
ผมเข้าใจถูกต้องนะครับ
จิงๆ แล้วอุปกรณ์ที่จะมาแทนจะต้องไปแทนที่ตำแหน่งของ Netgear VPN FVS114 ครับ แล้วสามารถรับ WAN ได้ 2 อันนะครับผม จะไม่ยุ่งยากแล้วไม่มีปัญหาอะไรครับ ถ้าเป็นอุปกรณ์ที่ทีมงานใช้กันบ่อยๆ ประจำคือ Cisco RV042 ครับ สามารถเทำ Load Balanced ได้ 2 เส้นพร้อมกัน + ทำ VPN ได้ทั้งแบบ ADSL และ Docsis หรือจะเป็น Leased Line ก็สามารถทำ VPN ได้ไม่มีปัญหาอะไำรครับ เพราะ Cisco RV042 สามารถรองรับการทำงานทั้งหมดอยู่แล้วครับ
ก็คือ Cisco RV042 ตัวนี้มีฟังก์ชั่นในการจัดการที่ครบ ถ้าใช้ตัวนี้แล้วจะแก้ปัญหาด้านบนได้
ถ้าอย่างนั้นพอจะมีรุ่นอื่นไหมที่ รองรับ Docsis กับทำ VPN ได้ด้วย ไม่ต้องมีตัว Load Balance ก็ได้
เพราะถ้าได้อย่างนั้น ผมก็จะตัดเอาเน็ตเส้น 1 (เส้นเก่า) ออก ไม่ใช้แล้ว
คือตอนแรกผมเข้าใจว่าที่จะทำตัว Load Balance นี้ก็เพื่อให้ใช้ Server ร่วมกันกับสาขา จากอุปกรณ์ที่ผมมีอยู่
แล้วถ้าผมซื้อตัวใหม่ที่รองรับ Docsis แ้ล้วทำ VPN ได้ด้วยมาใช้
- มันจะสามารถใช้ร่วมกับตัวของสาขาได้หรือเปล่า เช่น ตัวใหม่เป็น Cisco ตัวสาขาเป็น Netgear
- แล้วเน็ตที่ไม่ Fix IP สามารถทำ VPN แบบ Site-To-Site ได้หรือเปล่า เพราะเห็นตัวเดิมเป็นแบบ Fix IP ครับ (ความรู้ด้านนี้น้อยจริงๆครับ เด็กใหม่)
ขอบคุณมากๆครับ