SYS2U.COM Xpert Zone

ซิสทูยู ออนไลน์ - คลังความรู้ เอ็กซเปิร์ทโซน - ร่วมสร้าง แบ่งปันความรู้
http://sys2u.com/xpert/

วิธีติดตั้ง VPN แบบ Site-To-Site สำหรับ Linksys AG241

http://sys2u.com/xpert/viewtopic.php?f=5&t=21

หน้า 2 จากทั้งหมด 3

Re: วิธีติดตั้ง VPN แบบ Site-To-Site สำหรับ Linksys AG241

โพสต์โพสต์แล้ว: อาทิตย์ 18 ก.ค. 2010 6:25 pm
โดย sys2u
natsys2u เขียน:ผม set ตามตัวอย่างได้สำเร็จสามารถ ใช้ Remote admin เห็นเครื่องอีกฝั่งได้ ครับ
แต่มีคำถามเพิ่มครับ
1. เวลาปิด router ag241 แล้วตอนเช้าเปิดมาใหม่ connect VPN ไม่ได้ ลองเปลี่ยน DDNS เป็นชื่ออี่น แล้วลองใหม่ ใช้ได้ แต่ถ้าปิด เปิด Router อีกครั้งก็เป็นเหมือนเดิมอีก
มีวิธีแก้ไขอย่างไรบ้างครับ

  • โดยปกติอาการแบบนี้จะไม่เป็นนะครับ ไม่แน่ใจว่า DDNS อาจจะรวนๆ ก็เป็นไปได้ครับ โดยอาการ DDNS รวนจะหายไปทันทีเมื่อใช้ DDNS แบบเสียค่าบริการครับ

2. ถ้าต้องการให้เห็น share directry share อีกฝั่งต้องงทำอย่างไรบ้างครับ

  • ปกติถ้าต้องการให้ Windows สามารถ Browse ข้อมูลผ่าน Windows NetBIOS service เราจะต้องไปเปิดให้ AG241 ทำ "NetBIOS Broadcast" ครับ แต่ส่วนใหญ่จะไม่แนะนำให้ลูกค้าทำแบบนี้นะครับ เพราะว่าข้อมูล NetBIOS Broadcast จะถูกส่งไป-ส่งมา ใน VPN Tunnel ตลอดเวลาครับ ซึ่งเป็นข้อมูลที่ไม่จำเป็นและไม่ควรให้วิ่งไปวิ่งมาแบบนี้ครับ ดังนั้นแนะนะให้ใช้แบบ Map Drive ใช้งานเป็นรายเครื่องหรือจะตั้ง WINS Server ที่ฝั่งต้นทาง แล้วให้ฝั่งปลายทางไปชี้ WINS Server ก็น่าจะดีกว่าครับ

3. ag241 เมื่อเปิดปิด router จะ Connect ให้เองหรือไม่หรือต้องเข้าไปคลิก connect เอง

  • เชื่อมต่อเองโดยอัตโนมัติครับ

Re: วิธีติดตั้ง VPN แบบ Site-To-Site สำหรับ Linksys AG241

โพสต์โพสต์แล้ว: จันทร์ 23 ส.ค. 2010 10:50 am
โดย natsys2u
รบกวนเพิ่มเติมครับ

IP 58.8.196.xxx เป็น ipเก่า ก่อนปิด Router
IP 58.8.180.xxx เป็น ipใหม่ หลังเปิด Router
หลังจาก เปิด router
กด connect แล้ว log ขึ้น

2010-08-23T09:41:04+07:00 IKE["hcsmc"] Tx >> MM_I1 : 58.8.196.xxx SA
2010-08-23T09:41:04+07:00 IKE["hcsmc"] ERROR: for message to 58.8.196.xxx port 500 :Connection refused
2010-08-23T09:41:14+07:00 IKE["hcsmc"] ERROR: for message to 58.8.196.xxx port 500 :Connection refused
2010-08-23T09:41:34+07:00 IKE["hcsmc"] ERROR: for message to 58.8.196.xxx port 500 :Connection refused
2010-08-23T09:41:50+07:00 IKE["hcsmc"] Tx >> MM_I1 : 58.8.196.xxx SA
2010-08-23T09:41:50+07:00 IKE["hcsmc"] ERROR: for message to 58.8.196.xxx port 500 :Connection refused
2010-08-23T09:42:00+07:00 IKE["hcsmc"] ERROR: for message to 58.8.196.xxx port 500 :Connection refused
2010-08-23T09:42:20+07:00 IKE["hcsmc"] ERROR: for message to 58.8.196.xxx port 500 :Connection refused
2010-08-23T09:43:00+07:00 IKE["hcsmc"] Tx >> MM_I1 : 58.8.196.xxx SA
2010-08-23T09:43:00+07:00 IKE["hcsmc"] ERROR: for message to 58.8.196.xxx port 500 :Connection refused
2010-08-23T09:43:10+07:00 IKE["hcsmc"] ERROR: for message to 58.8.196.xxx port 500 :Connection refused
2010-08-23T09:43:30+07:00 IKE["hcsmc"] ERROR: for message to 58.8.196.xxx port 500 :Connection refused

แก้ไข Config
เข้าไปเปลี่ยน Config ในส่วน VPN ตรง Remote Security Gateway จาก FQDA เป็น ANY แล้ว Save Seting ไป 1 ครั้ง
แล้วเปลี่ยน กลับมาใช้ FQDA แล้วใส่ DDNS กด Save setting

กด connect

2010-08-23T09:45:57+07:00 IKE["hcsmc"] Tx >> MM_I1 : 58.8.180.xxx SA
2010-08-23T09:45:58+07:00 IKE["hcsmc"] Rx << MM_R1 : 58.8.180.xxx SA
2010-08-23T09:45:58+07:00 IKE["hcsmc"] Tx >> MM_I2 : 58.8.180.xxx KE, NONCE
2010-08-23T09:45:58+07:00 IKE["hcsmc"] Rx << MM_R2 : 58.8.180.xxx KE, NONCE
2010-08-23T09:45:58+07:00 IKE["hcsmc"] Tx >> MM_I3 : 58.8.180.xxx ID, HASH
2010-08-23T09:45:58+07:00 IKE["hcsmc"] Rx << MM_R3 : 58.8.180.xxx ID,HASH
2010-08-23T09:45:58+07:00 IKE["hcsmc"] ISAKMP SA CKI=[f34633f7 863dfec5] CKR=[5f6d28a0 cb1684eb]
2010-08-23T09:45:58+07:00 IKE["hcsmc"] ISAKMP SA 3DES / MD5 /PreShared / MODP_1024 / 3600 sec(*3600 sec)
2010-08-23T09:45:58+07:00 IKE["hcsmc"] Tx >> QM_I1 : 58.8.180.xxx HASH, SA, NONCE, KE, ID, ID
2010-08-23T09:45:58+07:00 IKE["hcsmc"] Rx << QM_R1 : 58.8.180.xxx HASH, SA, NONCE, KE, ID, ID
2010-08-23T09:45:58+07:00 IKE["hcsmc"] Tx >> QM_I2 : 58.8.180.xxx HASH
2010-08-23T09:45:58+07:00 IKE["hcsmc"] ESP_SA 3DES / MD5 / 3600 sec / SPI=[d7142cf3:ca6ccce8]
2010-08-23T09:45:58+07:00 IKE["hcsmc"] Set up ESP tunnel with 58.8.180.xxx Success!

เหมือน Config ในส่วน DDNS ไม่update แต่ในหน้าจอ DDNS ขึ้น Update สมบูรณ์
ไม่แน่ใจว่าเป็นปัญหาที่ config ของ VPN หรือไม่ แล้วแก้ไขอย่างไรได้ครับ

Re: วิธีติดตั้ง VPN แบบ Site-To-Site สำหรับ Linksys AG241

โพสต์โพสต์แล้ว: จันทร์ 23 ส.ค. 2010 2:00 pm
โดย sys2u
natsys2u เขียน:รบกวนเพิ่มเติมครับ

IP 58.8.196.xxx เป็น ipเก่า ก่อนปิด Router
IP 58.8.180.xxx เป็น ipใหม่ หลังเปิด Router
หลังจาก เปิด router
กด connect แล้ว log ขึ้น

2010-08-23T09:41:04+07:00 IKE["hcsmc"] Tx >> MM_I1 : 58.8.196.xxx SA
2010-08-23T09:41:04+07:00 IKE["hcsmc"] ERROR: for message to 58.8.196.xxx port 500 :Connection refused
2010-08-23T09:41:14+07:00 IKE["hcsmc"] ERROR: for message to 58.8.196.xxx port 500 :Connection refused
2010-08-23T09:41:34+07:00 IKE["hcsmc"] ERROR: for message to 58.8.196.xxx port 500 :Connection refused
2010-08-23T09:41:50+07:00 IKE["hcsmc"] Tx >> MM_I1 : 58.8.196.xxx SA
2010-08-23T09:41:50+07:00 IKE["hcsmc"] ERROR: for message to 58.8.196.xxx port 500 :Connection refused
2010-08-23T09:42:00+07:00 IKE["hcsmc"] ERROR: for message to 58.8.196.xxx port 500 :Connection refused
2010-08-23T09:42:20+07:00 IKE["hcsmc"] ERROR: for message to 58.8.196.xxx port 500 :Connection refused
2010-08-23T09:43:00+07:00 IKE["hcsmc"] Tx >> MM_I1 : 58.8.196.xxx SA
2010-08-23T09:43:00+07:00 IKE["hcsmc"] ERROR: for message to 58.8.196.xxx port 500 :Connection refused
2010-08-23T09:43:10+07:00 IKE["hcsmc"] ERROR: for message to 58.8.196.xxx port 500 :Connection refused
2010-08-23T09:43:30+07:00 IKE["hcsmc"] ERROR: for message to 58.8.196.xxx port 500 :Connection refused

แก้ไข Config
เข้าไปเปลี่ยน Config ในส่วน VPN ตรง Remote Security Gateway จาก FQDA เป็น ANY แล้ว Save Seting ไป 1 ครั้ง
แล้วเปลี่ยน กลับมาใช้ FQDA แล้วใส่ DDNS กด Save setting

กด connect

2010-08-23T09:45:57+07:00 IKE["hcsmc"] Tx >> MM_I1 : 58.8.180.xxx SA
2010-08-23T09:45:58+07:00 IKE["hcsmc"] Rx << MM_R1 : 58.8.180.xxx SA
2010-08-23T09:45:58+07:00 IKE["hcsmc"] Tx >> MM_I2 : 58.8.180.xxx KE, NONCE
2010-08-23T09:45:58+07:00 IKE["hcsmc"] Rx << MM_R2 : 58.8.180.xxx KE, NONCE
2010-08-23T09:45:58+07:00 IKE["hcsmc"] Tx >> MM_I3 : 58.8.180.xxx ID, HASH
2010-08-23T09:45:58+07:00 IKE["hcsmc"] Rx << MM_R3 : 58.8.180.xxx ID,HASH
2010-08-23T09:45:58+07:00 IKE["hcsmc"] ISAKMP SA CKI=[f34633f7 863dfec5] CKR=[5f6d28a0 cb1684eb]
2010-08-23T09:45:58+07:00 IKE["hcsmc"] ISAKMP SA 3DES / MD5 /PreShared / MODP_1024 / 3600 sec(*3600 sec)
2010-08-23T09:45:58+07:00 IKE["hcsmc"] Tx >> QM_I1 : 58.8.180.xxx HASH, SA, NONCE, KE, ID, ID
2010-08-23T09:45:58+07:00 IKE["hcsmc"] Rx << QM_R1 : 58.8.180.xxx HASH, SA, NONCE, KE, ID, ID
2010-08-23T09:45:58+07:00 IKE["hcsmc"] Tx >> QM_I2 : 58.8.180.xxx HASH
2010-08-23T09:45:58+07:00 IKE["hcsmc"] ESP_SA 3DES / MD5 / 3600 sec / SPI=[d7142cf3:ca6ccce8]
2010-08-23T09:45:58+07:00 IKE["hcsmc"] Set up ESP tunnel with 58.8.180.xxx Success!

เหมือน Config ในส่วน DDNS ไม่update แต่ในหน้าจอ DDNS ขึ้น Update สมบูรณ์
ไม่แน่ใจว่าเป็นปัญหาที่ config ของ VPN หรือไม่ แล้วแก้ไขอย่างไรได้ครับ



  • ดูแล้วเรื่องการ config ไม่น่าจะผิดอะไรนะครับ เพียงแต่ว่า DDNS ในกรณีอาจจะทำงานช้าไปหน่อยอะครับ ดังนั้นมันเลยพยายามที่จะไปสร้าง VPN Connection กับ IP Address เดิมอยู่ครับ + น่าจะเป็นค่า TTL ของ DDNS ที่ AG241 จำไว้อยู่ครับ เช่น อาจจะจำ DDNS ไว้ 10-20 นาที เป็นต้น ดังนั้นมันก็เลยยังใช้ค่าเดิมอยู่ครับ (อันนี้เดาเอานะครับ อาจจะไม่ใช่แบบนี้ก็ได้ครับ) ดังนั้นถ้าใช้งานแล้วยังมีปัญหาอยู่บ่อยๆ ก็มี 2 ทางครับ คือ

    1. เปลี่ยนไปใช้งาน Fixed IP Address ซัก 1 สาขาพอครับ แล้วที่เหลือใช้ DDNS ได้ปกติ แบบนี้ก็จะช่วยได้ค่อนข้างเยอะครับ

    2. ลองใช้ DDNS แบบ Paid ดูครับ ผมว่าค่อนข้างจะดีกว่าแบบ Free มากทีเดียวครับผม

Re: วิธีติดตั้ง VPN แบบ Site-To-Site สำหรับ Linksys AG241

โพสต์โพสต์แล้ว: จันทร์ 23 ส.ค. 2010 10:15 pm
โดย natsys2u
ขอบคุณมากครับ ผมคงจะ Fixed IP ฝั่งใดฝั่งหนึ่งครับ จะได้ไม่มีปัญหาในระยะยาว

Re: วิธีติดตั้ง VPN แบบ Site-To-Site สำหรับ Linksys AG241

โพสต์โพสต์แล้ว: จันทร์ 21 มี.ค. 2011 9:27 am
โดย grandbb
้ag241 เมื่อเปิดปิด router จะให้ Connect VPN อัตโนมัติ ต้องทำยังไง

Re: วิธีติดตั้ง VPN แบบ Site-To-Site สำหรับ Linksys AG241

โพสต์โพสต์แล้ว: จันทร์ 21 มี.ค. 2011 10:40 am
โดย sys2u
grandbb เขียน:้ag241 เมื่อเปิดปิด router จะให้ Connect VPN อัตโนมัติ ต้องทำยังไง

  • โดยปกติก็จะอัตโนมัติอยู่แล้วครับผม :D

Re: วิธีติดตั้ง VPN แบบ Site-To-Site สำหรับ Linksys AG241

โพสต์โพสต์แล้ว: จันทร์ 21 มี.ค. 2011 5:29 pm
โดย grandbb
sys2u เขียน:
grandbb เขียน:้ag241 เมื่อเปิดปิด router จะให้ Connect VPN อัตโนมัติ ต้องทำยังไง

  • โดยปกติก็จะอัตโนมัติอยู่แล้วครับผม :D


มันไม่เชื่อมเองอ่ะคับ ผมต้องมากด หน้า VPN กด Save Settings แล้วกด Connect
ทุกวัน

Re: วิธีติดตั้ง VPN แบบ Site-To-Site สำหรับ Linksys AG241

โพสต์โพสต์แล้ว: จันทร์ 21 มี.ค. 2011 6:33 pm
โดย vit_et07
grandbb เขียน:
sys2u เขียน:
grandbb เขียน:้ag241 เมื่อเปิดปิด router จะให้ Connect VPN อัตโนมัติ ต้องทำยังไง

  • โดยปกติก็จะอัตโนมัติอยู่แล้วครับผม :D


มันไม่เชื่อมเองอ่ะคับ ผมต้องมากด หน้า VPN กด Save Settings แล้วกด Connect
ทุกวัน



ตรวจที่ Keep alive ทั้ง 2 ตัวว่าได้เลือกเอาไว้หรือเปล่าครับ ของ VPN ตรง Advanced

Re: วิธีติดตั้ง VPN แบบ Site-To-Site สำหรับ Linksys AG241

โพสต์โพสต์แล้ว: อังคาร 22 มี.ค. 2011 11:02 am
โดย grandbb
ตรวจที่ Keep alive ทั้ง 2 ตัวว่าได้เลือกเอาไว้หรือเปล่าครับ ของ VPN ตรง Advanced


Keep alive ติ๊กถูกแล้วคับ ทำตามตัวอย่างข้างบนขอรับ

Re: วิธีติดตั้ง VPN แบบ Site-To-Site สำหรับ Linksys AG241

โพสต์โพสต์แล้ว: อังคาร 22 มี.ค. 2011 12:06 pm
โดย sys2u
grandbb เขียน:
ตรวจที่ Keep alive ทั้ง 2 ตัวว่าได้เลือกเอาไว้หรือเปล่าครับ ของ VPN ตรง Advanced


Keep alive ติ๊กถูกแล้วคับ ทำตามตัวอย่างข้างบนขอรับ

  • เป็นอาการปกติของ AG241 ละครับ เจอกันบ่อยๆ ส่วนใหญ่จะเป็นจากหลายๆ สาเหตุครับ แต่ที่เจอบ่อยๆ น่าจะเป็น DDNS นะครับ ยังงัยลองปรับดูให้อีกฝั่งนึงใช้เป็นแบบ Fixed IP Address เข้ามาช่วยซัก 1 สาขาก็ได้ครับ ส่วนอีกสาขาใช้เป็น DDNS ปกติ ก็จะช่วยปัญหาเรื่องนี้ไปได้เลยครับผม :D
Time-Zone GMT + 7 ชั่วโมง
หน้า 2 จากทั้งหมด 3
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/