2.0 ตั้งค่า VPN IPSEC ระหว่าง CISCO RV042 และ Linksys RV042

ติดตั้งเครือข่ายวีพีเอ็น (VPN) เพื่อเชื่อมต่อสำนักงานและสาขา
การเชื่อมต่อแบบ Site-To-Site และ Mobile VPN, การติดตั้ง Load-Balanced Router

Re: 2.0 ตั้งค่า VPN IPSEC ระหว่าง CISCO RV042 และ Linksys RV042

โพสต์โดย commumu เมื่อ อังคาร 11 มี.ค. 2014 9:38 pm

สวัสดีครับ

ผมมีคำถามภายหลังการเชื่อม VPN เสร็จ แต่เรียก share file ผ่าน VPN ระหว่างออฟฟิสไม่ได้ครับ!!!
เมื่อ \192.168.1.x จากออฟฟิสอีกฝั่ง ปรากฏว่า dialog error เป็น : The network path was not found
โดยถ้าเรียก จากเครื่องภายในแลน ไม่มีปัญหาใดๆ เลย (ไม่ว่าจะเป็นเครื่อง xp, win7, mac)

ตรวจสอบ VPN ทั้งๆ ที่ ping ไป 192.168.1.x จากออฟฟิสอีกฝั่งได้ (ไม่เพียง ping, การเปิด web http://192.168.1.x:yyyy) ก็สามารถทำได้เช่นกัน
กระทำด้วยเครื่อง 10.0.0.z/24 จากออฟฟิสอีกฝั่ง

ข้อมูลเพิ่มเติม เครื่องที่เรียกไป (10.0.0.z/24) และเครื่องแม่ (192.168.1.x/24) ทั้งสองนั้นเป็น windows xp sp3 ไม่ได้ลง firewall program ใดๆ มีเพียง antivirus ซึ่งเปิดหรือปิดก็ไม่มีผล (ยังคงขึ้น error path was not found เช่นเดิม)
แม้จะลองเครื่องอื่น ก็พบปัญหากรณีนี้เช่นเดียวกันครับ เมื่อขอดู file folder ข้าม VPN

ผมได้ลองค้นหาปัญหาลักษณะนี้ใน google ก็เหมือนจะได้ข้อมูลดังเช่น
- port 445 is never bound.... ค้างไว้ ยังไม่สามารถแก้ไขได้
http://social.technet.microsoft.com/For ... nserverNIS
- บางเวป บอกว่า ตัว MS windows เองทีไม่สามารถ solve NetBIOS ข้ามกันได้
- บางเวป บอกว่า ตัว MS windows ไม่สนับสนุน sharefile (port 445) ข้าม VPN

แต่จากการวิเคราะห์และทดลองปรับค่าต่างๆ ที่ router RV042 ทั้งสองตัว ผมว่าไม่น่าจะเกี่ยวกับค่า config VPN, Firewall, port forward ละ (จากปัญหา ณ จุดนี้)


จึงมีคำถามสำคัญคือ
1. มัน share file ข้าม vpn ได้ทันที เมื่อ vpn ทำงานแล้ว ได้หรือไม่?
หากได้ ทำไมกรณีผมทำไม่ได้ เพราะเหตุใด?
>>> (ตอ่นนี้ในใจเริ่มสันนิษฐานว่า network number 192.168.x.x/24 กับ 10.0.x.x/24 จะเป็นสาเหตุที่ไม่สำเร็จหรือไม่ เพราะหากต้องเปลี่ยน network ip จะต้องวุ่นเยอะเหมือนกัน)
หากไม่ได้ ก็จะได้ทำใจ แล้วหา ทางอื่นมาช่วยต่อไป
commumu
 
โพสต์: 4
ลงทะเบียนเมื่อ: จันทร์ 10 มี.ค. 2014 8:57 pm

Re: 2.0 ตั้งค่า VPN IPSEC ระหว่าง CISCO RV042 และ Linksys RV042

โพสต์โดย jadeson เมื่อ พุธ 12 มี.ค. 2014 8:59 am

commumu เขียน:สวัสดีครับ

ผมมีคำถามภายหลังการเชื่อม VPN เสร็จ แต่เรียก share file ผ่าน VPN ระหว่างออฟฟิสไม่ได้ครับ!!!
เมื่อ 192.168.1.x จากออฟฟิสอีกฝั่ง ปรากฏว่า dialog error เป็น : The network path was not found
โดยถ้าเรียก จากเครื่องภายในแลน ไม่มีปัญหาใดๆ เลย (ไม่ว่าจะเป็นเครื่อง xp, win7, mac)

ตรวจสอบ VPN ทั้งๆ ที่ ping ไป 192.168.1.x จากออฟฟิสอีกฝั่งได้ (ไม่เพียง ping, การเปิด web http://192.168.1.x:yyyy) ก็สามารถทำได้เช่นกัน
กระทำด้วยเครื่อง 10.0.0.z/24 จากออฟฟิสอีกฝั่ง

ข้อมูลเพิ่มเติม เครื่องที่เรียกไป (10.0.0.z/24) และเครื่องแม่ (192.168.1.x/24) ทั้งสองนั้นเป็น windows xp sp3 ไม่ได้ลง firewall program ใดๆ มีเพียง antivirus ซึ่งเปิดหรือปิดก็ไม่มีผล (ยังคงขึ้น error path was not found เช่นเดิม)
แม้จะลองเครื่องอื่น ก็พบปัญหากรณีนี้เช่นเดียวกันครับ เมื่อขอดู file folder ข้าม VPN

ผมได้ลองค้นหาปัญหาลักษณะนี้ใน google ก็เหมือนจะได้ข้อมูลดังเช่น
- port 445 is never bound.... ค้างไว้ ยังไม่สามารถแก้ไขได้
http://social.technet.microsoft.com/For ... nserverNIS
- บางเวป บอกว่า ตัว MS windows เองทีไม่สามารถ solve NetBIOS ข้ามกันได้
- บางเวป บอกว่า ตัว MS windows ไม่สนับสนุน sharefile (port 445) ข้าม VPN

แต่จากการวิเคราะห์และทดลองปรับค่าต่างๆ ที่ router RV042 ทั้งสองตัว ผมว่าไม่น่าจะเกี่ยวกับค่า config VPN, Firewall, port forward ละ (จากปัญหา ณ จุดนี้)


จึงมีคำถามสำคัญคือ
1. มัน share file ข้าม vpn ได้ทันที เมื่อ vpn ทำงานแล้ว ได้หรือไม่?
หากได้ ทำไมกรณีผมทำไม่ได้ เพราะเหตุใด?
>>> (ตอ่นนี้ในใจเริ่มสันนิษฐานว่า network number 192.168.x.x/24 กับ 10.0.x.x/24 จะเป็นสาเหตุที่ไม่สำเร็จหรือไม่ เพราะหากต้องเปลี่ยน network ip จะต้องวุ่นเยอะเหมือนกัน)
หากไม่ได้ ก็จะได้ทำใจ แล้วหา ทางอื่นมาช่วยต่อไป


- สามารถทำการ Share Files ระหว่าง VPN ที่เชื่อมต่อกันได้น่ะครับ ขอเพียงเซตค่า VPN ถูกต้อง IP ทั้งสองวงไม่เหมือนกัน และ สถานะการเชื่อมต่อ Connected

1.ตรวจเช็คว่ามีการเปิด Share แล้วหรือยัง ทดสอบเข้า share ผ่านในวงแลนเดียวกัน ว่าใช้งานได้ปกติ ไม่ได้เปิด firewall ของ windows กั้นไว้

2.ถ้าเชื่อม VPN ระหว่าง SiteA และ B แล้ว ขึ้น connected
SiteA - ทดสอบ ping จาก client SiteA ไปยัง IP ของ Gateway SiteB(IP ของ RV042 ฝั่ง B) และ Client Site B ว่าเจอหรือไม่
SiteA - สลับกันทดสอบ ping จาก client SiteB ไปยัง IP ของ Gateway SiteA(IP ของ RV042 ฝั่ง A) และ Client Site B ว่าเจอหรือไม่

3.ถ้าแนบหน้า config VPN ทั้ง 2 ฝั่ง และหน้าแสดง Status การเชื่อมต่อมาได้จะดีมาก
SYS2U.COM 24-Hour Online IT Store
ซิสทูยู เฟสบุ๊ค - http://www.facebook.com/SYS2UOnline

ภาพประจำตัวสมาชิก
jadeson
 
โพสต์: 619
ลงทะเบียนเมื่อ: อังคาร 03 ก.พ. 2009 4:50 pm

Re: 2.0 ตั้งค่า VPN IPSEC ระหว่าง CISCO RV042 และ Linksys RV042

โพสต์โดย commumu เมื่อ พุธ 12 มี.ค. 2014 11:54 pm

ขอบคุณคุณ jadeson ที่มาตอบนะครับ

ความคืบหน้าเพิ่มเติม ตอนนี้ เปิด share file ได้ทั้งสองฝั่งแล้วครับ :D
สาเหตุ เกิดจาก windows filewall จริงๆ อย่างที่คุณ jadeson ว่าไว้จริงๆ
แต่ต้องปิดไปเลยจึงจะใช้ได้ ไม่ค่อยโดนใจเท่าไหร่เลย :(

จะลอง add exception port ที่น่าจะเกี่ยวข้องดู อันได้แก่
TCP 139 (NetBIOS), 445 (SMB) <---- error add, b/c already exist อืมมม คงเปิด firewall + exeption ไม่ได้จริงๆ
UDP 137, 138

ส่วนเรื่อง vpn config ของทั้งสองฝั่งถือว่าเรียบร้อย OK, ไม่ใช่สาเหตุของปัญหานี้จริงๆ

อ้ออีกเรื่องที่ยังค้างอยู่ แม้จะเปิด sharefile ผ่าน ip address ได้ เช่น \10.0.0.211, \192.168.9.55
แต่ไม่สามารถเรียกผ่านชื่อได้ครับ เช่น 10.0.0.211 ปกติเรียกภายในวงแลนเดียวกันได้ด้วย \pc08 ได้ด้วย
แต่ไม่สามารถเรียก \pc08 ผ่าน VPN network ได้นะครับ
ไม่ทราบว่า มีคำแนะนำสำหรับกรณีนี้มั้ยครับ?
commumu
 
โพสต์: 4
ลงทะเบียนเมื่อ: จันทร์ 10 มี.ค. 2014 8:57 pm

Re: 2.0 ตั้งค่า VPN IPSEC ระหว่าง CISCO RV042 และ Linksys RV042

โพสต์โดย jadeson เมื่อ พฤหัสฯ. 13 มี.ค. 2014 10:13 am

commumu เขียน:ขอบคุณคุณ jadeson ที่มาตอบนะครับ

ความคืบหน้าเพิ่มเติม ตอนนี้ เปิด share file ได้ทั้งสองฝั่งแล้วครับ :D
สาเหตุ เกิดจาก windows filewall จริงๆ อย่างที่คุณ jadeson ว่าไว้จริงๆ
แต่ต้องปิดไปเลยจึงจะใช้ได้ ไม่ค่อยโดนใจเท่าไหร่เลย :(

จะลอง add exception port ที่น่าจะเกี่ยวข้องดู อันได้แก่
TCP 139 (NetBIOS), 445 (SMB) <---- error add, b/c already exist อืมมม คงเปิด firewall + exeption ไม่ได้จริงๆ
UDP 137, 138

ส่วนเรื่อง vpn config ของทั้งสองฝั่งถือว่าเรียบร้อย OK, ไม่ใช่สาเหตุของปัญหานี้จริงๆ

อ้ออีกเรื่องที่ยังค้างอยู่ แม้จะเปิด sharefile ผ่าน ip address ได้ เช่น 10.0.0.211, 192.168.9.55
แต่ไม่สามารถเรียกผ่านชื่อได้ครับ เช่น 10.0.0.211 ปกติเรียกภายในวงแลนเดียวกันได้ด้วย pc08 ได้ด้วย
แต่ไม่สามารถเรียก pc08 ผ่าน VPN network ได้นะครับ
ไม่ทราบว่า มีคำแนะนำสำหรับกรณีนี้มั้ยครับ?


- ปกติครับ ถ้าต่าง network กัน จะเข้าผ่านชื่อคอมพิวเตอร์ไม่ได้อยู่แล้วครับ เพราะ ชื่อคอมพิวเตอร์และIP ที่แม็พกันนั้นจะเป็นการส่ง broadcast ให้รู้ภายในวง lan เดียวกันเท่านั้น

- สามารถทำได้ครับ เปิด Firewall ไว้แต่เลือกเปิด port share เคยทำนานมาแล้ว (ตัวอย่างจะเป็น winXP น่ะครับ ถ้า 7, 8 ลองหาเมนูดู หลักการเดียวกัน)
1. ไปที่ Setting Fire wall เลือก Exceptions TAB --> เช็คถูกเลือก File and Printer Sharing
2. คลิกปุ่ม Edit .. ทำการ Edit a Service TCP 445 โดยคลิกปุ่ม Change Scope หรือ Double Click แล้วเลือก Any Computer ...
3. คลิกปุ่ม OK เป็นอันเสร็จเรียบร้อย
firewall_options.jpg
firewall_options.jpg (22.02 KiB) เปิดดู 7525 ครั้ง

enable_445.jpg
enable_445.jpg (20.65 KiB) เปิดดู 7503 ครั้ง
SYS2U.COM 24-Hour Online IT Store
ซิสทูยู เฟสบุ๊ค - http://www.facebook.com/SYS2UOnline

ภาพประจำตัวสมาชิก
jadeson
 
โพสต์: 619
ลงทะเบียนเมื่อ: อังคาร 03 ก.พ. 2009 4:50 pm

Re: 2.0 ตั้งค่า VPN IPSEC ระหว่าง CISCO RV042 และ Linksys RV042

โพสต์โดย commumu เมื่อ พฤหัสฯ. 13 มี.ค. 2014 1:21 pm

:D โอ้ว น่าสนใจทีเดียว ขอบคุณมากนะครับ คุณ jadeson

นอกจาก scope subnet และ any ยังมี custom list อีกด้วย น่าสนใจจริงๆ
อย่างไรจะลองศึกษาดูนะครับ

ขอบคุณมากจริงๆ สำหรับคำแนะนำชี้ทางสว่าง
sys2u เก่งจริงๆ
commumu
 
โพสต์: 4
ลงทะเบียนเมื่อ: จันทร์ 10 มี.ค. 2014 8:57 pm

ย้อนกลับ

ย้อนกลับไปยัง ติดตั้ง VPN & Load Balanced Router Linksys RV042, AG241, WRV200

ผู้ใช้งานขณะนี้

กำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และ บุคคลทั่วไป 13 ท่าน

cron