SYS2U.COM Xpert Zone

สวัสดีครับ

ผมมีคำถามภายหลังการเชื่อม VPN เสร็จ แต่เรียก share file ผ่าน VPN ระหว่างออฟฟิสไม่ได้ครับ!!!
เมื่อ \192.168.1.x จากออฟฟิสอีกฝั่ง ปรากฏว่า dialog error เป็น : The network path was not found
โดยถ้าเรียก จากเครื่องภายในแลน ไม่มีปัญหาใดๆ เลย (ไม่ว่าจะเป็นเครื่อง xp, win7, mac)

ตรวจสอบ VPN ทั้งๆ ที่ ping ไป 192.168.1.x จากออฟฟิสอีกฝั่งได้ (ไม่เพียง ping, การเปิด web http://192.168.1.x:yyyy) ก็สามารถทำได้เช่นกัน
กระทำด้วยเครื่อง 10.0.0.z/24 จากออฟฟิสอีกฝั่ง

ข้อมูลเพิ่มเติม เครื่องที่เรียกไป (10.0.0.z/24) และเครื่องแม่ (192.168.1.x/24) ทั้งสองนั้นเป็น windows xp sp3 ไม่ได้ลง firewall program ใดๆ มีเพียง antivirus ซึ่งเปิดหรือปิดก็ไม่มีผล (ยังคงขึ้น error path was not found เช่นเดิม)
แม้จะลองเครื่องอื่น ก็พบปัญหากรณีนี้เช่นเดียวกันครับ เมื่อขอดู file folder ข้าม VPN

ผมได้ลองค้นหาปัญหาลักษณะนี้ใน google ก็เหมือนจะได้ข้อมูลดังเช่น
- port 445 is never bound.... ค้างไว้ ยังไม่สามารถแก้ไขได้
http://social.technet.microsoft.com/For ... nserverNIS
- บางเวป บอกว่า ตัว MS windows เองทีไม่สามารถ solve NetBIOS ข้ามกันได้
- บางเวป บอกว่า ตัว MS windows ไม่สนับสนุน sharefile (port 445) ข้าม VPN

แต่จากการวิเคราะห์และทดลองปรับค่าต่างๆ ที่ router RV042 ทั้งสองตัว ผมว่าไม่น่าจะเกี่ยวกับค่า config VPN, Firewall, port forward ละ (จากปัญหา ณ จุดนี้)


จึงมีคำถามสำคัญคือ
1. มัน share file ข้าม vpn ได้ทันที เมื่อ vpn ทำงานแล้ว ได้หรือไม่?
หากได้ ทำไมกรณีผมทำไม่ได้ เพราะเหตุใด?
>>> (ตอ่นนี้ในใจเริ่มสันนิษฐานว่า network number 192.168.x.x/24 กับ 10.0.x.x/24 จะเป็นสาเหตุที่ไม่สำเร็จหรือไม่ เพราะหากต้องเปลี่ยน network ip จะต้องวุ่นเยอะเหมือนกัน)
หากไม่ได้ ก็จะได้ทำใจ แล้วหา ทางอื่นมาช่วยต่อไป

commumu เขียน:สวัสดีครับ

ผมมีคำถามภายหลังการเชื่อม VPN เสร็จ แต่เรียก share file ผ่าน VPN ระหว่างออฟฟิสไม่ได้ครับ!!!
เมื่อ 192.168.1.x จากออฟฟิสอีกฝั่ง ปรากฏว่า dialog error เป็น : The network path was not found
โดยถ้าเรียก จากเครื่องภายในแลน ไม่มีปัญหาใดๆ เลย (ไม่ว่าจะเป็นเครื่อง xp, win7, mac)

ตรวจสอบ VPN ทั้งๆ ที่ ping ไป 192.168.1.x จากออฟฟิสอีกฝั่งได้ (ไม่เพียง ping, การเปิด web http://192.168.1.x:yyyy) ก็สามารถทำได้เช่นกัน
กระทำด้วยเครื่อง 10.0.0.z/24 จากออฟฟิสอีกฝั่ง

ข้อมูลเพิ่มเติม เครื่องที่เรียกไป (10.0.0.z/24) และเครื่องแม่ (192.168.1.x/24) ทั้งสองนั้นเป็น windows xp sp3 ไม่ได้ลง firewall program ใดๆ มีเพียง antivirus ซึ่งเปิดหรือปิดก็ไม่มีผล (ยังคงขึ้น error path was not found เช่นเดิม)
แม้จะลองเครื่องอื่น ก็พบปัญหากรณีนี้เช่นเดียวกันครับ เมื่อขอดู file folder ข้าม VPN

ผมได้ลองค้นหาปัญหาลักษณะนี้ใน google ก็เหมือนจะได้ข้อมูลดังเช่น
- port 445 is never bound.... ค้างไว้ ยังไม่สามารถแก้ไขได้
http://social.technet.microsoft.com/For ... nserverNIS
- บางเวป บอกว่า ตัว MS windows เองทีไม่สามารถ solve NetBIOS ข้ามกันได้
- บางเวป บอกว่า ตัว MS windows ไม่สนับสนุน sharefile (port 445) ข้าม VPN

แต่จากการวิเคราะห์และทดลองปรับค่าต่างๆ ที่ router RV042 ทั้งสองตัว ผมว่าไม่น่าจะเกี่ยวกับค่า config VPN, Firewall, port forward ละ (จากปัญหา ณ จุดนี้)


จึงมีคำถามสำคัญคือ
1. มัน share file ข้าม vpn ได้ทันที เมื่อ vpn ทำงานแล้ว ได้หรือไม่?
หากได้ ทำไมกรณีผมทำไม่ได้ เพราะเหตุใด?
>>> (ตอ่นนี้ในใจเริ่มสันนิษฐานว่า network number 192.168.x.x/24 กับ 10.0.x.x/24 จะเป็นสาเหตุที่ไม่สำเร็จหรือไม่ เพราะหากต้องเปลี่ยน network ip จะต้องวุ่นเยอะเหมือนกัน)
หากไม่ได้ ก็จะได้ทำใจ แล้วหา ทางอื่นมาช่วยต่อไป

- สามารถทำการ Share Files ระหว่าง VPN ที่เชื่อมต่อกันได้น่ะครับ ขอเพียงเซตค่า VPN ถูกต้อง IP ทั้งสองวงไม่เหมือนกัน และ สถานะการเชื่อมต่อ Connected

1.ตรวจเช็คว่ามีการเปิด Share แล้วหรือยัง ทดสอบเข้า share ผ่านในวงแลนเดียวกัน ว่าใช้งานได้ปกติ ไม่ได้เปิด firewall ของ windows กั้นไว้

2.ถ้าเชื่อม VPN ระหว่าง SiteA และ B แล้ว ขึ้น connected
SiteA - ทดสอบ ping จาก client SiteA ไปยัง IP ของ Gateway SiteB(IP ของ RV042 ฝั่ง B) และ Client Site B ว่าเจอหรือไม่
SiteA - สลับกันทดสอบ ping จาก client SiteB ไปยัง IP ของ Gateway SiteA(IP ของ RV042 ฝั่ง A) และ Client Site B ว่าเจอหรือไม่

3.ถ้าแนบหน้า config VPN ทั้ง 2 ฝั่ง และหน้าแสดง Status การเชื่อมต่อมาได้จะดีมาก

ขอบคุณคุณ jadeson ที่มาตอบนะครับ

ความคืบหน้าเพิ่มเติม ตอนนี้ เปิด share file ได้ทั้งสองฝั่งแล้วครับ
สาเหตุ เกิดจาก windows filewall จริงๆ อย่างที่คุณ jadeson ว่าไว้จริงๆ
แต่ต้องปิดไปเลยจึงจะใช้ได้ ไม่ค่อยโดนใจเท่าไหร่เลย

จะลอง add exception port ที่น่าจะเกี่ยวข้องดู อันได้แก่
TCP 139 (NetBIOS), 445 (SMB) <---- error add, b/c already exist อืมมม คงเปิด firewall + exeption ไม่ได้จริงๆ
UDP 137, 138

ส่วนเรื่อง vpn config ของทั้งสองฝั่งถือว่าเรียบร้อย OK, ไม่ใช่สาเหตุของปัญหานี้จริงๆ

อ้ออีกเรื่องที่ยังค้างอยู่ แม้จะเปิด sharefile ผ่าน ip address ได้ เช่น \10.0.0.211, \192.168.9.55
แต่ไม่สามารถเรียกผ่านชื่อได้ครับ เช่น 10.0.0.211 ปกติเรียกภายในวงแลนเดียวกันได้ด้วย \pc08 ได้ด้วย
แต่ไม่สามารถเรียก \pc08 ผ่าน VPN network ได้นะครับ
ไม่ทราบว่า มีคำแนะนำสำหรับกรณีนี้มั้ยครับ?

commumu เขียน:ขอบคุณคุณ jadeson ที่มาตอบนะครับ

ความคืบหน้าเพิ่มเติม ตอนนี้ เปิด share file ได้ทั้งสองฝั่งแล้วครับ
สาเหตุ เกิดจาก windows filewall จริงๆ อย่างที่คุณ jadeson ว่าไว้จริงๆ
แต่ต้องปิดไปเลยจึงจะใช้ได้ ไม่ค่อยโดนใจเท่าไหร่เลย

จะลอง add exception port ที่น่าจะเกี่ยวข้องดู อันได้แก่
TCP 139 (NetBIOS), 445 (SMB) <---- error add, b/c already exist อืมมม คงเปิด firewall + exeption ไม่ได้จริงๆ
UDP 137, 138

ส่วนเรื่อง vpn config ของทั้งสองฝั่งถือว่าเรียบร้อย OK, ไม่ใช่สาเหตุของปัญหานี้จริงๆ

อ้ออีกเรื่องที่ยังค้างอยู่ แม้จะเปิด sharefile ผ่าน ip address ได้ เช่น 10.0.0.211, 192.168.9.55
แต่ไม่สามารถเรียกผ่านชื่อได้ครับ เช่น 10.0.0.211 ปกติเรียกภายในวงแลนเดียวกันได้ด้วย pc08 ได้ด้วย
แต่ไม่สามารถเรียก pc08 ผ่าน VPN network ได้นะครับ
ไม่ทราบว่า มีคำแนะนำสำหรับกรณีนี้มั้ยครับ?

- ปกติครับ ถ้าต่าง network กัน จะเข้าผ่านชื่อคอมพิวเตอร์ไม่ได้อยู่แล้วครับ เพราะ ชื่อคอมพิวเตอร์และIP ที่แม็พกันนั้นจะเป็นการส่ง broadcast ให้รู้ภายในวง lan เดียวกันเท่านั้น

- สามารถทำได้ครับ เปิด Firewall ไว้แต่เลือกเปิด port share เคยทำนานมาแล้ว (ตัวอย่างจะเป็น winXP น่ะครับ ถ้า 7, 8 ลองหาเมนูดู หลักการเดียวกัน)
1. ไปที่ Setting Fire wall เลือก Exceptions TAB --> เช็คถูกเลือก File and Printer Sharing
2. คลิกปุ่ม Edit .. ทำการ Edit a Service TCP 445 โดยคลิกปุ่ม Change Scope หรือ Double Click แล้วเลือก Any Computer ...
3. คลิกปุ่ม OK เป็นอันเสร็จเรียบร้อย

โอ้ว น่าสนใจทีเดียว ขอบคุณมากนะครับ คุณ jadeson

นอกจาก scope subnet และ any ยังมี custom list อีกด้วย น่าสนใจจริงๆ
อย่างไรจะลองศึกษาดูนะครับ

ขอบคุณมากจริงๆ สำหรับคำแนะนำชี้ทางสว่าง
sys2u เก่งจริงๆ