[Hỏi] Cách thiết lập VPN với loadbalancing TP Link nối với router rời
Xin chào và xin giúp đỡ. Bên cty mình vừa mới dùng thiết bị load-balancing của TP Link TL-R480T+ để quản lý băng thông với 3 nhà mạng có sẵn. Mô hình cũng đơn giản như sau :
Mạng LAN 192.168.0.x / 255.255.255.0 tất cả đều vào 1 switch (không có IP riêng)
Loadbalancing TL R480T+ (gọi tắt LB): 192.168.0.10 / 255.255.255.0
3 line fiber chỉ cắm với LB này và có IP như sau : 10.0.0.1 , 10.0.0.2 , 10.0.0.3 / 255.0.0.0
Theo cấu hình do anh IT của cửa hàng bán LB thì map các line trên vào 3 cổng WAN 1,2,3 với phương thức Static IP như sau:
WAN1 10.0.0.1 -> 10.0.0.4
WAN2 10.0.0.2 -> 10.0.0.5
WAN3 10.0.0.3 -> 10.0.0.6
Các thông số khác như gateway gì gì thì không thấy gì đặc biệt, trừ không hiểu sao phải dùng dải IP khác mà không phải 192.168.0.x (đã thử và LB không cho phép, cứ báo lỗi)
Tóm tắt sơ đồ : 3 line fiber (router) -> LB -> Switch -> LAN (tất cả máy, kể cả server)
Hiện nay mọi thứ đều ổn, setup được các port cho web server nội bộ trên line WAN2 (http, ftp, ssl).
Nhưng mình cần thiết lập thêm kết nối VPN để các sếp có thể làm việc tại nhà. (các vấn đề với http hay ftp bỏ qua nhé, đã có và không hiệu quả). Trước đây khi chưa có LB thì setup thẳng trên con router internet luôn (WAN 1) và rất ok. Nhưng giờ có LB, mình không biết làm thế nào.
Đọc tài liệu TP Link thì chỉ nhắc sơ "support VPN passthrough" gì đó, chắc là tự động, nên chẳng tìm ra chỗ nào config VPN trên LB này. Còn giữ nguyên VPN trên router thì chỉ lòng vòng chơi với 3 con router đó mà thôi. Éo le là vẫn kết nối được, vẫn vào net được, vẫn whatmyip là ip của WAN1, nhưng IP bị rơi vào lớp mạng 10.0.0.9 mà không qua được lớp 192.168.0.x nên không thể vào được server lấy file được.
Có lẽ mô tả không rõ ràng do không chuyên lắm với network nên các bạn cứ hỏi, mình cố gắng trả lời. Mong được giúp đỡ.
Xin chào và xin giúp đỡ. Bên cty mình vừa mới dùng thiết bị load-balancing của TP Link TL-R480T+ để quản lý băng thông với 3 nhà mạng có sẵn. Mô hình cũng đơn giản như sau :
Mạng LAN 192.168.0.x / 255.255.255.0 tất cả đều vào 1 switch (không có IP riêng)
Loadbalancing TL R480T+ (gọi tắt LB): 192.168.0.10 / 255.255.255.0
3 line fiber chỉ cắm với LB này và có IP như sau : 10.0.0.1 , 10.0.0.2 , 10.0.0.3 / 255.0.0.0
Theo cấu hình do anh IT của cửa hàng bán LB thì map các line trên vào 3 cổng WAN 1,2,3 với phương thức Static IP như sau:
WAN1 10.0.0.1 -> 10.0.0.4
WAN2 10.0.0.2 -> 10.0.0.5
WAN3 10.0.0.3 -> 10.0.0.6
Các thông số khác như gateway gì gì thì không thấy gì đặc biệt, trừ không hiểu sao phải dùng dải IP khác mà không phải 192.168.0.x (đã thử và LB không cho phép, cứ báo lỗi)
Tóm tắt sơ đồ : 3 line fiber (router) -> LB -> Switch -> LAN (tất cả máy, kể cả server)
Hiện nay mọi thứ đều ổn, setup được các port cho web server nội bộ trên line WAN2 (http, ftp, ssl).
Nhưng mình cần thiết lập thêm kết nối VPN để các sếp có thể làm việc tại nhà. (các vấn đề với http hay ftp bỏ qua nhé, đã có và không hiệu quả). Trước đây khi chưa có LB thì setup thẳng trên con router internet luôn (WAN 1) và rất ok. Nhưng giờ có LB, mình không biết làm thế nào.
Đọc tài liệu TP Link thì chỉ nhắc sơ "support VPN passthrough" gì đó, chắc là tự động, nên chẳng tìm ra chỗ nào config VPN trên LB này. Còn giữ nguyên VPN trên router thì chỉ lòng vòng chơi với 3 con router đó mà thôi. Éo le là vẫn kết nối được, vẫn vào net được, vẫn whatmyip là ip của WAN1, nhưng IP bị rơi vào lớp mạng 10.0.0.9 mà không qua được lớp 192.168.0.x nên không thể vào được server lấy file được.
Có lẽ mô tả không rõ ràng do không chuyên lắm với network nên các bạn cứ hỏi, mình cố gắng trả lời. Mong được giúp đỡ.
Sửa lần cuối bởi điều hành viên:
- Chủ đề
- loadbalancing tl-r480t+ tp link vpn
