วิธีติดตั้ง VPN แบบ Site-To-Site สำหรับ Linksys AG241

ติดตั้งเครือข่ายวีพีเอ็น (VPN) เพื่อเชื่อมต่อสำนักงานและสาขา
การเชื่อมต่อแบบ Site-To-Site และ Mobile VPN, การติดตั้ง Load-Balanced Router

Re: วิธีติดตั้ง VPN แบบ Site-To-Site สำหรับ Linksys AG241

โพสต์โดย sys2u เมื่อ อาทิตย์ 18 ก.ค. 2010 6:25 pm

natsys2u เขียน:ผม set ตามตัวอย่างได้สำเร็จสามารถ ใช้ Remote admin เห็นเครื่องอีกฝั่งได้ ครับ
แต่มีคำถามเพิ่มครับ
1. เวลาปิด router ag241 แล้วตอนเช้าเปิดมาใหม่ connect VPN ไม่ได้ ลองเปลี่ยน DDNS เป็นชื่ออี่น แล้วลองใหม่ ใช้ได้ แต่ถ้าปิด เปิด Router อีกครั้งก็เป็นเหมือนเดิมอีก
มีวิธีแก้ไขอย่างไรบ้างครับ

  • โดยปกติอาการแบบนี้จะไม่เป็นนะครับ ไม่แน่ใจว่า DDNS อาจจะรวนๆ ก็เป็นไปได้ครับ โดยอาการ DDNS รวนจะหายไปทันทีเมื่อใช้ DDNS แบบเสียค่าบริการครับ

2. ถ้าต้องการให้เห็น share directry share อีกฝั่งต้องงทำอย่างไรบ้างครับ

  • ปกติถ้าต้องการให้ Windows สามารถ Browse ข้อมูลผ่าน Windows NetBIOS service เราจะต้องไปเปิดให้ AG241 ทำ "NetBIOS Broadcast" ครับ แต่ส่วนใหญ่จะไม่แนะนำให้ลูกค้าทำแบบนี้นะครับ เพราะว่าข้อมูล NetBIOS Broadcast จะถูกส่งไป-ส่งมา ใน VPN Tunnel ตลอดเวลาครับ ซึ่งเป็นข้อมูลที่ไม่จำเป็นและไม่ควรให้วิ่งไปวิ่งมาแบบนี้ครับ ดังนั้นแนะนะให้ใช้แบบ Map Drive ใช้งานเป็นรายเครื่องหรือจะตั้ง WINS Server ที่ฝั่งต้นทาง แล้วให้ฝั่งปลายทางไปชี้ WINS Server ก็น่าจะดีกว่าครับ

3. ag241 เมื่อเปิดปิด router จะ Connect ให้เองหรือไม่หรือต้องเข้าไปคลิก connect เอง

  • เชื่อมต่อเองโดยอัตโนมัติครับ
SYS2U.COM 24-Hour Online IT Store
ซิสทูยู เฟสบุ๊ค - http://www.facebook.com/SYS2UOnline

ภาพประจำตัวสมาชิก
sys2u
Administrator
 
โพสต์: 4716
ลงทะเบียนเมื่อ: อังคาร 30 ก.ย. 2008 12:35 pm
ที่อยู่: SYS2U.COM Bangkok, Thailand.

Re: วิธีติดตั้ง VPN แบบ Site-To-Site สำหรับ Linksys AG241

โพสต์โดย natsys2u เมื่อ จันทร์ 23 ส.ค. 2010 10:50 am

รบกวนเพิ่มเติมครับ

IP 58.8.196.xxx เป็น ipเก่า ก่อนปิด Router
IP 58.8.180.xxx เป็น ipใหม่ หลังเปิด Router
หลังจาก เปิด router
กด connect แล้ว log ขึ้น

2010-08-23T09:41:04+07:00 IKE["hcsmc"] Tx >> MM_I1 : 58.8.196.xxx SA
2010-08-23T09:41:04+07:00 IKE["hcsmc"] ERROR: for message to 58.8.196.xxx port 500 :Connection refused
2010-08-23T09:41:14+07:00 IKE["hcsmc"] ERROR: for message to 58.8.196.xxx port 500 :Connection refused
2010-08-23T09:41:34+07:00 IKE["hcsmc"] ERROR: for message to 58.8.196.xxx port 500 :Connection refused
2010-08-23T09:41:50+07:00 IKE["hcsmc"] Tx >> MM_I1 : 58.8.196.xxx SA
2010-08-23T09:41:50+07:00 IKE["hcsmc"] ERROR: for message to 58.8.196.xxx port 500 :Connection refused
2010-08-23T09:42:00+07:00 IKE["hcsmc"] ERROR: for message to 58.8.196.xxx port 500 :Connection refused
2010-08-23T09:42:20+07:00 IKE["hcsmc"] ERROR: for message to 58.8.196.xxx port 500 :Connection refused
2010-08-23T09:43:00+07:00 IKE["hcsmc"] Tx >> MM_I1 : 58.8.196.xxx SA
2010-08-23T09:43:00+07:00 IKE["hcsmc"] ERROR: for message to 58.8.196.xxx port 500 :Connection refused
2010-08-23T09:43:10+07:00 IKE["hcsmc"] ERROR: for message to 58.8.196.xxx port 500 :Connection refused
2010-08-23T09:43:30+07:00 IKE["hcsmc"] ERROR: for message to 58.8.196.xxx port 500 :Connection refused

แก้ไข Config
เข้าไปเปลี่ยน Config ในส่วน VPN ตรง Remote Security Gateway จาก FQDA เป็น ANY แล้ว Save Seting ไป 1 ครั้ง
แล้วเปลี่ยน กลับมาใช้ FQDA แล้วใส่ DDNS กด Save setting

กด connect

2010-08-23T09:45:57+07:00 IKE["hcsmc"] Tx >> MM_I1 : 58.8.180.xxx SA
2010-08-23T09:45:58+07:00 IKE["hcsmc"] Rx << MM_R1 : 58.8.180.xxx SA
2010-08-23T09:45:58+07:00 IKE["hcsmc"] Tx >> MM_I2 : 58.8.180.xxx KE, NONCE
2010-08-23T09:45:58+07:00 IKE["hcsmc"] Rx << MM_R2 : 58.8.180.xxx KE, NONCE
2010-08-23T09:45:58+07:00 IKE["hcsmc"] Tx >> MM_I3 : 58.8.180.xxx ID, HASH
2010-08-23T09:45:58+07:00 IKE["hcsmc"] Rx << MM_R3 : 58.8.180.xxx ID,HASH
2010-08-23T09:45:58+07:00 IKE["hcsmc"] ISAKMP SA CKI=[f34633f7 863dfec5] CKR=[5f6d28a0 cb1684eb]
2010-08-23T09:45:58+07:00 IKE["hcsmc"] ISAKMP SA 3DES / MD5 /PreShared / MODP_1024 / 3600 sec(*3600 sec)
2010-08-23T09:45:58+07:00 IKE["hcsmc"] Tx >> QM_I1 : 58.8.180.xxx HASH, SA, NONCE, KE, ID, ID
2010-08-23T09:45:58+07:00 IKE["hcsmc"] Rx << QM_R1 : 58.8.180.xxx HASH, SA, NONCE, KE, ID, ID
2010-08-23T09:45:58+07:00 IKE["hcsmc"] Tx >> QM_I2 : 58.8.180.xxx HASH
2010-08-23T09:45:58+07:00 IKE["hcsmc"] ESP_SA 3DES / MD5 / 3600 sec / SPI=[d7142cf3:ca6ccce8]
2010-08-23T09:45:58+07:00 IKE["hcsmc"] Set up ESP tunnel with 58.8.180.xxx Success!

เหมือน Config ในส่วน DDNS ไม่update แต่ในหน้าจอ DDNS ขึ้น Update สมบูรณ์
ไม่แน่ใจว่าเป็นปัญหาที่ config ของ VPN หรือไม่ แล้วแก้ไขอย่างไรได้ครับ
natsys2u
 
โพสต์: 3
ลงทะเบียนเมื่อ: อาทิตย์ 18 ก.ค. 2010 4:28 pm

Re: วิธีติดตั้ง VPN แบบ Site-To-Site สำหรับ Linksys AG241

โพสต์โดย sys2u เมื่อ จันทร์ 23 ส.ค. 2010 2:00 pm

natsys2u เขียน:รบกวนเพิ่มเติมครับ

IP 58.8.196.xxx เป็น ipเก่า ก่อนปิด Router
IP 58.8.180.xxx เป็น ipใหม่ หลังเปิด Router
หลังจาก เปิด router
กด connect แล้ว log ขึ้น

2010-08-23T09:41:04+07:00 IKE["hcsmc"] Tx >> MM_I1 : 58.8.196.xxx SA
2010-08-23T09:41:04+07:00 IKE["hcsmc"] ERROR: for message to 58.8.196.xxx port 500 :Connection refused
2010-08-23T09:41:14+07:00 IKE["hcsmc"] ERROR: for message to 58.8.196.xxx port 500 :Connection refused
2010-08-23T09:41:34+07:00 IKE["hcsmc"] ERROR: for message to 58.8.196.xxx port 500 :Connection refused
2010-08-23T09:41:50+07:00 IKE["hcsmc"] Tx >> MM_I1 : 58.8.196.xxx SA
2010-08-23T09:41:50+07:00 IKE["hcsmc"] ERROR: for message to 58.8.196.xxx port 500 :Connection refused
2010-08-23T09:42:00+07:00 IKE["hcsmc"] ERROR: for message to 58.8.196.xxx port 500 :Connection refused
2010-08-23T09:42:20+07:00 IKE["hcsmc"] ERROR: for message to 58.8.196.xxx port 500 :Connection refused
2010-08-23T09:43:00+07:00 IKE["hcsmc"] Tx >> MM_I1 : 58.8.196.xxx SA
2010-08-23T09:43:00+07:00 IKE["hcsmc"] ERROR: for message to 58.8.196.xxx port 500 :Connection refused
2010-08-23T09:43:10+07:00 IKE["hcsmc"] ERROR: for message to 58.8.196.xxx port 500 :Connection refused
2010-08-23T09:43:30+07:00 IKE["hcsmc"] ERROR: for message to 58.8.196.xxx port 500 :Connection refused

แก้ไข Config
เข้าไปเปลี่ยน Config ในส่วน VPN ตรง Remote Security Gateway จาก FQDA เป็น ANY แล้ว Save Seting ไป 1 ครั้ง
แล้วเปลี่ยน กลับมาใช้ FQDA แล้วใส่ DDNS กด Save setting

กด connect

2010-08-23T09:45:57+07:00 IKE["hcsmc"] Tx >> MM_I1 : 58.8.180.xxx SA
2010-08-23T09:45:58+07:00 IKE["hcsmc"] Rx << MM_R1 : 58.8.180.xxx SA
2010-08-23T09:45:58+07:00 IKE["hcsmc"] Tx >> MM_I2 : 58.8.180.xxx KE, NONCE
2010-08-23T09:45:58+07:00 IKE["hcsmc"] Rx << MM_R2 : 58.8.180.xxx KE, NONCE
2010-08-23T09:45:58+07:00 IKE["hcsmc"] Tx >> MM_I3 : 58.8.180.xxx ID, HASH
2010-08-23T09:45:58+07:00 IKE["hcsmc"] Rx << MM_R3 : 58.8.180.xxx ID,HASH
2010-08-23T09:45:58+07:00 IKE["hcsmc"] ISAKMP SA CKI=[f34633f7 863dfec5] CKR=[5f6d28a0 cb1684eb]
2010-08-23T09:45:58+07:00 IKE["hcsmc"] ISAKMP SA 3DES / MD5 /PreShared / MODP_1024 / 3600 sec(*3600 sec)
2010-08-23T09:45:58+07:00 IKE["hcsmc"] Tx >> QM_I1 : 58.8.180.xxx HASH, SA, NONCE, KE, ID, ID
2010-08-23T09:45:58+07:00 IKE["hcsmc"] Rx << QM_R1 : 58.8.180.xxx HASH, SA, NONCE, KE, ID, ID
2010-08-23T09:45:58+07:00 IKE["hcsmc"] Tx >> QM_I2 : 58.8.180.xxx HASH
2010-08-23T09:45:58+07:00 IKE["hcsmc"] ESP_SA 3DES / MD5 / 3600 sec / SPI=[d7142cf3:ca6ccce8]
2010-08-23T09:45:58+07:00 IKE["hcsmc"] Set up ESP tunnel with 58.8.180.xxx Success!

เหมือน Config ในส่วน DDNS ไม่update แต่ในหน้าจอ DDNS ขึ้น Update สมบูรณ์
ไม่แน่ใจว่าเป็นปัญหาที่ config ของ VPN หรือไม่ แล้วแก้ไขอย่างไรได้ครับ



  • ดูแล้วเรื่องการ config ไม่น่าจะผิดอะไรนะครับ เพียงแต่ว่า DDNS ในกรณีอาจจะทำงานช้าไปหน่อยอะครับ ดังนั้นมันเลยพยายามที่จะไปสร้าง VPN Connection กับ IP Address เดิมอยู่ครับ + น่าจะเป็นค่า TTL ของ DDNS ที่ AG241 จำไว้อยู่ครับ เช่น อาจจะจำ DDNS ไว้ 10-20 นาที เป็นต้น ดังนั้นมันก็เลยยังใช้ค่าเดิมอยู่ครับ (อันนี้เดาเอานะครับ อาจจะไม่ใช่แบบนี้ก็ได้ครับ) ดังนั้นถ้าใช้งานแล้วยังมีปัญหาอยู่บ่อยๆ ก็มี 2 ทางครับ คือ

    1. เปลี่ยนไปใช้งาน Fixed IP Address ซัก 1 สาขาพอครับ แล้วที่เหลือใช้ DDNS ได้ปกติ แบบนี้ก็จะช่วยได้ค่อนข้างเยอะครับ

    2. ลองใช้ DDNS แบบ Paid ดูครับ ผมว่าค่อนข้างจะดีกว่าแบบ Free มากทีเดียวครับผม
SYS2U.COM 24-Hour Online IT Store
ซิสทูยู เฟสบุ๊ค - http://www.facebook.com/SYS2UOnline

ภาพประจำตัวสมาชิก
sys2u
Administrator
 
โพสต์: 4716
ลงทะเบียนเมื่อ: อังคาร 30 ก.ย. 2008 12:35 pm
ที่อยู่: SYS2U.COM Bangkok, Thailand.

Re: วิธีติดตั้ง VPN แบบ Site-To-Site สำหรับ Linksys AG241

โพสต์โดย natsys2u เมื่อ จันทร์ 23 ส.ค. 2010 10:15 pm

ขอบคุณมากครับ ผมคงจะ Fixed IP ฝั่งใดฝั่งหนึ่งครับ จะได้ไม่มีปัญหาในระยะยาว
natsys2u
 
โพสต์: 3
ลงทะเบียนเมื่อ: อาทิตย์ 18 ก.ค. 2010 4:28 pm

Re: วิธีติดตั้ง VPN แบบ Site-To-Site สำหรับ Linksys AG241

โพสต์โดย grandbb เมื่อ จันทร์ 21 มี.ค. 2011 9:27 am

้ag241 เมื่อเปิดปิด router จะให้ Connect VPN อัตโนมัติ ต้องทำยังไง
grandbb
 
โพสต์: 6
ลงทะเบียนเมื่อ: พฤหัสฯ. 10 ก.พ. 2011 4:48 pm

Re: วิธีติดตั้ง VPN แบบ Site-To-Site สำหรับ Linksys AG241

โพสต์โดย sys2u เมื่อ จันทร์ 21 มี.ค. 2011 10:40 am

grandbb เขียน:้ag241 เมื่อเปิดปิด router จะให้ Connect VPN อัตโนมัติ ต้องทำยังไง

  • โดยปกติก็จะอัตโนมัติอยู่แล้วครับผม :D
SYS2U.COM 24-Hour Online IT Store
ซิสทูยู เฟสบุ๊ค - http://www.facebook.com/SYS2UOnline

ภาพประจำตัวสมาชิก
sys2u
Administrator
 
โพสต์: 4716
ลงทะเบียนเมื่อ: อังคาร 30 ก.ย. 2008 12:35 pm
ที่อยู่: SYS2U.COM Bangkok, Thailand.

Re: วิธีติดตั้ง VPN แบบ Site-To-Site สำหรับ Linksys AG241

โพสต์โดย grandbb เมื่อ จันทร์ 21 มี.ค. 2011 5:29 pm

sys2u เขียน:
grandbb เขียน:้ag241 เมื่อเปิดปิด router จะให้ Connect VPN อัตโนมัติ ต้องทำยังไง

  • โดยปกติก็จะอัตโนมัติอยู่แล้วครับผม :D


มันไม่เชื่อมเองอ่ะคับ ผมต้องมากด หน้า VPN กด Save Settings แล้วกด Connect
ทุกวัน
grandbb
 
โพสต์: 6
ลงทะเบียนเมื่อ: พฤหัสฯ. 10 ก.พ. 2011 4:48 pm

Re: วิธีติดตั้ง VPN แบบ Site-To-Site สำหรับ Linksys AG241

โพสต์โดย vit_et07 เมื่อ จันทร์ 21 มี.ค. 2011 6:33 pm

grandbb เขียน:
sys2u เขียน:
grandbb เขียน:้ag241 เมื่อเปิดปิด router จะให้ Connect VPN อัตโนมัติ ต้องทำยังไง

  • โดยปกติก็จะอัตโนมัติอยู่แล้วครับผม :D


มันไม่เชื่อมเองอ่ะคับ ผมต้องมากด หน้า VPN กด Save Settings แล้วกด Connect
ทุกวัน



ตรวจที่ Keep alive ทั้ง 2 ตัวว่าได้เลือกเอาไว้หรือเปล่าครับ ของ VPN ตรง Advanced
SYS2U.COM 24-Hour Online IT Store
ซิสทูยู เฟสบุ๊ค - http://www.facebook.com/SYS2UOnline
ภาพประจำตัวสมาชิก
vit_et07
 
โพสต์: 1025
ลงทะเบียนเมื่อ: พุธ 01 ต.ค. 2008 10:30 am

Re: วิธีติดตั้ง VPN แบบ Site-To-Site สำหรับ Linksys AG241

โพสต์โดย grandbb เมื่อ อังคาร 22 มี.ค. 2011 11:02 am

ตรวจที่ Keep alive ทั้ง 2 ตัวว่าได้เลือกเอาไว้หรือเปล่าครับ ของ VPN ตรง Advanced


Keep alive ติ๊กถูกแล้วคับ ทำตามตัวอย่างข้างบนขอรับ
grandbb
 
โพสต์: 6
ลงทะเบียนเมื่อ: พฤหัสฯ. 10 ก.พ. 2011 4:48 pm

Re: วิธีติดตั้ง VPN แบบ Site-To-Site สำหรับ Linksys AG241

โพสต์โดย sys2u เมื่อ อังคาร 22 มี.ค. 2011 12:06 pm

grandbb เขียน:
ตรวจที่ Keep alive ทั้ง 2 ตัวว่าได้เลือกเอาไว้หรือเปล่าครับ ของ VPN ตรง Advanced


Keep alive ติ๊กถูกแล้วคับ ทำตามตัวอย่างข้างบนขอรับ

  • เป็นอาการปกติของ AG241 ละครับ เจอกันบ่อยๆ ส่วนใหญ่จะเป็นจากหลายๆ สาเหตุครับ แต่ที่เจอบ่อยๆ น่าจะเป็น DDNS นะครับ ยังงัยลองปรับดูให้อีกฝั่งนึงใช้เป็นแบบ Fixed IP Address เข้ามาช่วยซัก 1 สาขาก็ได้ครับ ส่วนอีกสาขาใช้เป็น DDNS ปกติ ก็จะช่วยปัญหาเรื่องนี้ไปได้เลยครับผม :D
SYS2U.COM 24-Hour Online IT Store
ซิสทูยู เฟสบุ๊ค - http://www.facebook.com/SYS2UOnline

ภาพประจำตัวสมาชิก
sys2u
Administrator
 
โพสต์: 4716
ลงทะเบียนเมื่อ: อังคาร 30 ก.ย. 2008 12:35 pm
ที่อยู่: SYS2U.COM Bangkok, Thailand.

ย้อนกลับต่อไป

ย้อนกลับไปยัง ติดตั้ง VPN & Load Balanced Router Linksys RV042, AG241, WRV200

ผู้ใช้งานขณะนี้

กำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และ บุคคลทั่วไป 8 ท่าน

cron