เข้าประเด็นเลยละกันครับ
ผมทำ VPN บน pfsense (IPsec Site to Site) โดยมีรายละเอียดคร่าว ๆ ดังนี้
1.Pfense Version 2.2.2-RELEASE (amd64)
2.Site A (สำนักงานใหญ่) ใ้ช้อินเทอร์เน็ตแบบ Static IP
3.Site B (สาขา) ใช้อินเทอร์เน็ตแบบ Dynamic ip ใช้บริการ Dynamic DNS (No-IP)
ปัญหาที่พบ:
1.การเชื่อมต่อระหว่างสำนักงานใหญ่กับสาขาเป็นไปได้ด้วยดี จนกระทั่ง Site B มีการอัพเดท IP จากจากผู้ให้บริการ (ISP) เป็นผลทำให้ท่อที่เชื่อมระหว่างสาขา (Tunnel) หลุดตามไปด้วย
2.เมื่อมีการอัพเดท IP ทำให้ท่อที่เชื่อมระหว่างสาขาถูกตัดและเมื่อมีการอัพเดท IP ใหม่แล้วการเชื่อมต่อใหม่ระหว่างกันใช้เวลานานมากน่าจะประมาณ 3-5 นาทีได้ นอกจากนี้บางครั้งตัว Pfsense เองไม่ทำการเชื่อมต่อให้เองอัตโนมัติ แก้ไขโดยการเข้าไปคลิกเชื่อมต่อเอง
คำถาม:
1.อยากสอบถามว่าคนที่เคยใช้ Pfsense เคยเจอปัญหาแบบนี้บ้างหรือไม่ ถ้าเจอมีแนวทางแก้ปัญหาอย่างไร
ปล.
ก่อนหน้านี้ผมใช้ RV042EU ทำ VPN ไม่ค่อยมีปัญหาอะไรมากค่อนข้างนิ่ง แต่ลูกเล่นไม่ค่อยเยอะและไม่รองรับความต้องการหลายอย่าง
ขณะนี้ใช้ Fortigate 60C ทำ SSL-VPN ไม่ค่อยมีปัญหาค่อนข้างนิ่งลูกเล่นเยอะ แต่พอ License หมดอายุลงและทางบริษัทไม่ต่ออายุ พักหลัง ๆ มานี่เริ่มเอ๋อให้เห็นบ่อย อยู่ดี ๆ ก็เชื่อมต่อ VPN ไม่ได้บ้า่ง ออกเน็ตไม่ได้บ้าง ฯลฯ
อนาคต กำลังมองหาตัว Firewall ใหม่ ๆ เลยมาลองจับเจ้า Pfsense ซึ่งก็ถือว่าโอเคระดับหนึ่งสำหรับของฟรี ตอบสนองความต้องการได้หลายอย่าง และมีความหยืดหยุ่นค่อนข้างสูง มีลูกเล่นเพียบ
รบกวนใครที่เก่ง pfsense เชิญทางนี้หน่อยครับ
ผมทำ VPN บน pfsense (IPsec Site to Site) โดยมีรายละเอียดคร่าว ๆ ดังนี้
1.Pfense Version 2.2.2-RELEASE (amd64)
2.Site A (สำนักงานใหญ่) ใ้ช้อินเทอร์เน็ตแบบ Static IP
3.Site B (สาขา) ใช้อินเทอร์เน็ตแบบ Dynamic ip ใช้บริการ Dynamic DNS (No-IP)
ปัญหาที่พบ:
1.การเชื่อมต่อระหว่างสำนักงานใหญ่กับสาขาเป็นไปได้ด้วยดี จนกระทั่ง Site B มีการอัพเดท IP จากจากผู้ให้บริการ (ISP) เป็นผลทำให้ท่อที่เชื่อมระหว่างสาขา (Tunnel) หลุดตามไปด้วย
2.เมื่อมีการอัพเดท IP ทำให้ท่อที่เชื่อมระหว่างสาขาถูกตัดและเมื่อมีการอัพเดท IP ใหม่แล้วการเชื่อมต่อใหม่ระหว่างกันใช้เวลานานมากน่าจะประมาณ 3-5 นาทีได้ นอกจากนี้บางครั้งตัว Pfsense เองไม่ทำการเชื่อมต่อให้เองอัตโนมัติ แก้ไขโดยการเข้าไปคลิกเชื่อมต่อเอง
คำถาม:
1.อยากสอบถามว่าคนที่เคยใช้ Pfsense เคยเจอปัญหาแบบนี้บ้างหรือไม่ ถ้าเจอมีแนวทางแก้ปัญหาอย่างไร
ปล.
ก่อนหน้านี้ผมใช้ RV042EU ทำ VPN ไม่ค่อยมีปัญหาอะไรมากค่อนข้างนิ่ง แต่ลูกเล่นไม่ค่อยเยอะและไม่รองรับความต้องการหลายอย่าง
ขณะนี้ใช้ Fortigate 60C ทำ SSL-VPN ไม่ค่อยมีปัญหาค่อนข้างนิ่งลูกเล่นเยอะ แต่พอ License หมดอายุลงและทางบริษัทไม่ต่ออายุ พักหลัง ๆ มานี่เริ่มเอ๋อให้เห็นบ่อย อยู่ดี ๆ ก็เชื่อมต่อ VPN ไม่ได้บ้า่ง ออกเน็ตไม่ได้บ้าง ฯลฯ
อนาคต กำลังมองหาตัว Firewall ใหม่ ๆ เลยมาลองจับเจ้า Pfsense ซึ่งก็ถือว่าโอเคระดับหนึ่งสำหรับของฟรี ตอบสนองความต้องการได้หลายอย่าง และมีความหยืดหยุ่นค่อนข้างสูง มีลูกเล่นเพียบ