SYS2U.COM Xpert Zone

ซิสทูยู ออนไลน์ - คลังความรู้ เอ็กซเปิร์ทโซน - ร่วมสร้าง แบ่งปันความรู้

Skip ไปที่เนื้อหา

RV016 2 site เซ็ตเหมือนกันผลออกมาไม่เหมือนกัน

ติดตั้งเครือข่ายวีพีเอ็น (VPN) เพื่อเชื่อมต่อสำนักงานและสาขา
การเชื่อมต่อแบบ Site-To-Site และ Mobile VPN, การติดตั้ง Load-Balanced Router
ตอบกระทู้

RV016 2 site เซ็ตเหมือนกันผลออกมาไม่เหมือนกัน

โพสต์โดย patz_bkk เมื่อ พุธ 04 มี.ค. 2009 2:10 pm

ผมติดตั้ง RV016 ที่ Site Head office กับสาขา
โดย setup ทั้ง 2 site เหมือนกัน
คือ block เวบ แต่ให้ออกเมลล์ได้ ขณะเดียวกัน firewall ผมต้อง disabled ด้วยตามรูป
รูปภาพ
ถ้าผม Enabled Firewall ไว้ VPN จะเชื่อมต่อกันได้ก็จริง แต่จะใช้ Terminal Service จากสาขาไปที่ Head Office ไม่ได้
ปัญหาอยู่ที ที่ Head Office Block เวบได้ ใช้เมลล์ส่งเข้า-ออกได้ ตามที่ต้องการ
แต่ที่สาขาทำไม่ได้ ทั้ง ๆ ที่ Config เหมือนกัน
ช่วยหาวิธีให้หน่อยครับ ต้องการอะไรเพิ่มเติมช่วยแจ้งไว้ด้วยครับ ผมจะได้โพสให้ดูครับ

ลืมบอกไปว่า ก่อนหน้านั้นผมเข้าไปที่ เมนู Firewall==> Access Rule เพื่อไปกำหนด policy ให้ port 25,110 เปิดใช้งาน
ที่เหลือก็ deny ทั้งหมด แต่กำหนดเสร็จก็ disabled firewall เพราะเหตุผลตามข้างต้นเรื่อง Teminal Service
ทำแบบนี้มันจะมีผลอะไรหรือไม่ครับ

ขอบคุณครับ
patz_bkk
 
โพสต์: 3
ลงทะเบียนเมื่อ: พฤหัสฯ. 25 ธ.ค. 2008 1:23 pm
ข้างบน

Re: RV016 2 site เซ็ตเหมือนกันผลออกมาไม่เหมือนกัน

โพสต์โดย sys2u เมื่อ พุธ 04 มี.ค. 2009 2:52 pm

patz_bkk เขียน:ผมติดตั้ง RV016 ที่ Site Head office กับสาขา
โดย setup ทั้ง 2 site เหมือนกัน
คือ block เวบ แต่ให้ออกเมลล์ได้ ขณะเดียวกัน firewall ผมต้อง disabled ด้วยตามรูป
รูปภาพ
ถ้าผม Enabled Firewall ไว้ VPN จะเชื่อมต่อกันได้ก็จริง แต่จะใช้ Terminal Service จากสาขาไปที่ Head Office ไม่ได้
ปัญหาอยู่ที ที่ Head Office Block เวบได้ ใช้เมลล์ส่งเข้า-ออกได้ ตามที่ต้องการ
แต่ที่สาขาทำไม่ได้ ทั้ง ๆ ที่ Config เหมือนกัน
ช่วยหาวิธีให้หน่อยครับ ต้องการอะไรเพิ่มเติมช่วยแจ้งไว้ด้วยครับ ผมจะได้โพสให้ดูครับ

ลืมบอกไปว่า ก่อนหน้านั้นผมเข้าไปที่ เมนู Firewall==> Access Rule เพื่อไปกำหนด policy ให้ port 25,110 เปิดใช้งาน
ที่เหลือก็ deny ทั้งหมด แต่กำหนดเสร็จก็ disabled firewall เพราะเหตุผลตามข้างต้นเรื่อง Teminal Service
ทำแบบนี้มันจะมีผลอะไรหรือไม่ครับ

ขอบคุณครับ



  1. เบื้องต้น คือ เราควรปิด Firewall เฉพาะกรณีที่ต้องการทดสอบการเชื่อมต่อเท่านั้น แต่ในกรณีใช้งานจริงควรจะเปิด Firewall ไว้ตลอดเวลา ดังนั้นในกรณีนี้ Access Rule ที่เรากำหนดไว้จะโดน Disble การทำงานไปด้วยครับ

  2. การเปิดและปิด Firewall ไม่มีผลต่อการใช้ Terminal Service บน Windows Environment ครับ การที่ไม่สามารถใช้งานได้ อาจจะเกิดจากสาเหตุอื่นเช่น NetBios Connection/NetBios Name ฯลฯ ซึ่งจะต้องเช็คเป็นกรณีไปครับ

  3. อ่านแล้วยังงงๆ นะครับ เพราะว่าไม่ได้แยกเป็นข้อๆ ออกมาให้เข้าใจง่ายๆ นะครับ แต่เท่าที่สรุปดูน่าจะมีดังนี้ครับ
    • การทำ Access Rule ที่พอร์ท 25, 110, 80, 443 ของทั้ง 2 สาขา ได้ผลออกมาไม่เหมือนกัน
    • การทำ VPN ระหว่างสาขาแต่ไม่สามารถใช้ Terminal Services ได้ ต้องทำการปิด Firewall ถึงจะทำงานได้ ??


    ถ้าอย่างไรเอาทีละข้อ แยกออกมาให้ชัดเจนดีกว่ามั๊ยครับ ? ไม่อย่างงั้นก็จะมั่วกันอยู่ 2 คน ระหว่างคุณ 'patz_bkk' กับผมนี่ละครับ :D



SYS2U.COM 24-Hour Online IT Store
ซิสทูยู เฟสบุ๊ค - http://www.facebook.com/SYS2UOnline

ภาพประจำตัวสมาชิก
sys2u
Administrator
 
โพสต์: 4716
ลงทะเบียนเมื่อ: อังคาร 30 ก.ย. 2008 12:35 pm
ที่อยู่: SYS2U.COM Bangkok, Thailand.
ข้างบน

Re: RV016 2 site เซ็ตเหมือนกันผลออกมาไม่เหมือนกัน

โพสต์โดย patz_bkk เมื่อ พุธ 04 มี.ค. 2009 4:52 pm

จริง ๆ ผมจะบอกว่า
ผมต้องการจะให้ตัว RV016 ทำแค่ 3 หน้าที่
คือ
1. เชื่อมต่อ VPN site to site ได้ตามปกติ อันนี้หมายถึง พอเชื่อมต่อ vpn แล้ว ก็สามารถ terminal ผ่าน vpn
เข้ามาใช้ app. ที่อยู่ในฝั่ง head office ได้ด้วยครับ
2. ต้องการใช้ RV016 เปิด PORT 25,110 เพื่อส่งออกเมลล์ได้ตามปกติ
3. block web site (port 8080)เพราะผมมี Proxy Server เพื่อใช้งาน web site อยู่แล้ว ให้ 8080 ผ่าน Proxy Server ของผม

แต่ปัญหาคือ
1. ผมทำอันที่ 1 ข้างบนได้ ผมต้องปิด firewall ก่อน เพราะถ้าผมเปิด firewall ผมจะ termnal ผ่าน RV016 ไปใช้ไม่ได้เลย
ทุกวันนี้เป็นแบบนี้ เลยต้อง disable firewall ไว้
2. แปลกที่ว่า ผม disable firewall ทั้งสอง site แต่ที่ head office เปิดให้ใช้ port 25,110 และ block 8080 ได้
แต่ที่สาขา ทำแบบเดียวกัน แต่ block 8080 ไม่ได้ น่าจะเคลียร์ป่าวครับ ผมพยายามไม่งงแล้วนะ :mrgreen: :mrgreen: :mrgreen:
patz_bkk
 
โพสต์: 3
ลงทะเบียนเมื่อ: พฤหัสฯ. 25 ธ.ค. 2008 1:23 pm
ข้างบน

Re: RV016 2 site เซ็ตเหมือนกันผลออกมาไม่เหมือนกัน

โพสต์โดย sys2u เมื่อ ศุกร์ 06 มี.ค. 2009 1:52 am

patz_bkk เขียน:จริง ๆ ผมจะบอกว่า
ผมต้องการจะให้ตัว RV016 ทำแค่ 3 หน้าที่
คือ
1. เชื่อมต่อ VPN site to site ได้ตามปกติ อันนี้หมายถึง พอเชื่อมต่อ vpn แล้ว ก็สามารถ terminal ผ่าน vpn
เข้ามาใช้ app. ที่อยู่ในฝั่ง head office ได้ด้วยครับ
2. ต้องการใช้ RV016 เปิด PORT 25,110 เพื่อส่งออกเมลล์ได้ตามปกติ
3. block web site (port 8080)เพราะผมมี Proxy Server เพื่อใช้งาน web site อยู่แล้ว ให้ 8080 ผ่าน Proxy Server ของผม

แต่ปัญหาคือ
1. ผมทำอันที่ 1 ข้างบนได้ ผมต้องปิด firewall ก่อน เพราะถ้าผมเปิด firewall ผมจะ termnal ผ่าน RV016 ไปใช้ไม่ได้เลย
ทุกวันนี้เป็นแบบนี้ เลยต้อง disable firewall ไว้
2. แปลกที่ว่า ผม disable firewall ทั้งสอง site แต่ที่ head office เปิดให้ใช้ port 25,110 และ block 8080 ได้
แต่ที่สาขา ทำแบบเดียวกัน แต่ block 8080 ไม่ได้ น่าจะเคลียร์ป่าวครับ ผมพยายามไม่งงแล้วนะ :mrgreen: :mrgreen: :mrgreen:



  1. คงจะต้องแก้ทีละปัญหา โดยอาจจะต้องแก้เรื่อง VPN กับ Terminal Services ก่อน เพราะไป disable Firewall ไว้แบบนี้ ค่อนข้างอันตรายไปนิดนึงครับ

  2. Terminal Service ที่ใช้อยู่ตอนนี้ทำแบบไหนอยู่ครับ ? เช่น ตั้ง Windows Server แล้วเปิด Terminal Service ไว้ จากนั้นให้ที่สาขา connect ผ่าน Windows XP Remote Desktop Connection เข้ามายัง Terminal Server เพื่อใช้ Application บน HQ LAN ?

  3. ในขณะที่ Connect ผ่าน Remote Desktop Connection ใช้เป็น Microsoft NetBios Name หรือใช้เป็น IP Address ? เคยทดสอบทั้ง 2 แบบหรือไม่ครับ ว่าได้ผลต่างกันอย่างไร ?

SYS2U.COM 24-Hour Online IT Store
ซิสทูยู เฟสบุ๊ค - http://www.facebook.com/SYS2UOnline

ภาพประจำตัวสมาชิก
sys2u
Administrator
 
โพสต์: 4716
ลงทะเบียนเมื่อ: อังคาร 30 ก.ย. 2008 12:35 pm
ที่อยู่: SYS2U.COM Bangkok, Thailand.
ข้างบน
ตอบกระทู้

ย้อนกลับไปยัง ติดตั้ง VPN & Load Balanced Router Linksys RV042, AG241, WRV200

ผู้ใช้งานขณะนี้

กำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และ บุคคลทั่วไป 70 ท่าน

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Thai language by Mindphp.com & phpBBThailand.com