ผมเจอปัญหากับ True internet via Cable Internet (DocSis 3.0 Techcolor ซึ่งไม่สามารถทำ bridge ได้
เบื้องต้นคิดว่า Cable (Coax cable) กำลังเป็นที่นิยม และเจ้ากรรม True ก็ตอบอย่างหน้าตายว่า "MODEM เค้าทำ Bridge ไม่ได้ครับ เคยมี Moto รุ่นเก่าทำได้ แต่เลิกใช้ไปแล้ว (ส่วนอีกยี่ห้อ cisco ที่หลายคนบอกทำ bridge ได้ในโหมด admin แต่พี่ทรูก็ไม่ยื่นยันว่าทำได้ บอกแค่ว่าไม่ได้ครับ)..." ขอบคุณช่วยได้...มากกกกก
อย่างที่เราทราบกัน และผมก็เข้าใจเช่นนั้นด้วย คิดว่า VPN Site-to-site ทำได้ก็เฉพาะ diagram ดังนี้ครับ
LAN (Site 1) -- RV042 (PPPOE) -- MODEM (bridge) ------------(((( INTERNET ))))------------(bridge) MODEM -- RV042 (PPPOE) --LAN (Site 2)
แต่แท้จริงแล้วผมก็เจอทางออกโดยดัง diagram ด้านล่างนี้ครับ
รู้สึกว่าจะเรียกว่า VPN behind NAT ครับ
LAN (Site 1) -- RV042 (STATIC IP) -- MODEM (PPPOE) ------------(((( INTERNET ))))------------(bridge) MODEM -- RV042 (PPPOE) --LAN (Site 2)
หลักการคร่าวๆ ดังนี้นะครับ
1. Fixed IP WAN ให้อยู่วงเดียว (แต่ไม่ชน) ตาม MODEM ที่แจก DHCP
2. Set DDNS ที่ MODEM แทน RV042 (เพราะตั้งไว้ที่ RV042 มันจะอัพเดต DDNS จะส่ง IP LAN แทนที่จะเป็น public IP ครับ)
3. ในส่วน VPN site-to-site มีเพิ่มทั้งสองฝั่ง ให้เพิ่ม NAT Traversal ใน Advanced นะครับ
4. แถม log ที่อาจจะเอาไว้เทียบกับคุณ เวลา config นะครับ
ปล.
1. ค่าอื่นๆ ก็ set ตาม VPN ที่ควรจะ set นะครับ ผมไม่ขอลงรายละเอียด
2. ตอนแรกคิดว่าเกี่ยวกับ DMZ แท้จริงไม่เกี่ยวกัน ทั้ง MODEM & RV042
3. และไม่เกี่ยวกับ port forward
4. เมื่อ config ค่า แต่ยังไม่สำเร็จ ขอให้ลองอ่าน Log เผื่อจะเห็น error และตามแก้ไขได้ถูกจุด (ผมก็ค่อยๆ ปรับจนเห็น log ขึ้น VPN established เท่านั้นแหล่ะ ยิ้มออกเลย)
5. อีกข้อ คือ ผมยังไม่เคยลอง VPN behind NAT ทั้งสองฝั่งนะครับ ใครลองใครทำสำเร็จก็ลองบอกกันบ้างครับ
6. เดี๋ยว add picture ได้จะมา edit นะ
