การค้นหาที่พบบ่อยที่สุด
Mikrotikไฟร์วอลล์VPNติดตั้งเน็ตแอพบ้าน
ตอนที่ฉันสร้าง VPN l2tp มันทำงานได้ดีมาก แต่เมื่อฉันสร้างบริดจ์ที่มีระบบไร้สายของอุปกรณ์ มันทำให้อินเทอร์เน็ตขาดช่วง ทำไมมันถึงเกิดขึ้นได้?
การหยุดชะงักในการเชื่อมต่ออินเทอร์เน็ตหลังจากเชื่อมโยง L2TP VPN และอุปกรณ์ไร้สายของ MikroTik อาจเกิดจากปัจจัยหลายประการที่เกี่ยวข้องกับการกำหนดค่าบริดจ์ ปัญหาประสิทธิภาพของฮาร์ดแวร์ ข้อขัดแย้งในการกำหนดที่อยู่ IP หรือแม้แต่ปัญหาการกำหนดเส้นทาง
เราอธิบายสาเหตุที่เป็นไปได้และวิธีที่คุณสามารถแก้ไขได้:
1. ปัญหาประสิทธิภาพของฮาร์ดแวร์
- ซีพียูโอเวอร์โหลด: สะพานเชื่อมระหว่าง VPN และระบบไร้สายจะเพิ่มภาระบน CPU โดยเฉพาะเมื่อมีการรับส่งข้อมูลสูง เนื่องจากต้องประมวลผลแพ็กเก็ตมากขึ้น สิ่งนี้สามารถสังเกตได้ชัดเจนเป็นพิเศษในทีมที่มีทรัพยากรจำกัด
- ทางออก: ตรวจสอบการใช้งาน CPU และหากจำเป็น ให้พิจารณาอัปเกรดเป็นฮาร์ดแวร์ที่มีประสิทธิภาพมากขึ้น หรือลดภาระโดยการกระจายบริการอีกครั้ง
2. ข้อขัดแย้งในการกำหนดค่าบริดจ์
- การกำหนดค่า STP (Spanning Tree Protocol): หากเปิดใช้งาน STP บนบริดจ์ อาจมีความล่าช้าในการส่งแพ็กเก็ตในขณะที่คำนวณแผนผังการขยาย ซึ่งอาจตีความได้ว่าเป็นการพูดติดอ่าง
- ทางออก: ตรวจสอบการกำหนดค่า STP ของคุณหรือพิจารณาปิดการใช้งานหากไม่จำเป็นสำหรับเครือข่ายของคุณ
3. ปัญหาการกำหนดที่อยู่ IP
- ข้อขัดแย้งของ DHCP: หากทั้ง VPN และเครือข่ายท้องถิ่นพยายามกำหนดที่อยู่ IP ให้กับอุปกรณ์เดียวกัน อาจมีข้อขัดแย้งกัน
- ทางออก: ตรวจสอบให้แน่ใจว่ามีเซิร์ฟเวอร์ DHCP ที่ใช้งานอยู่เพียงเซิร์ฟเวอร์เดียวบนเครือข่าย หรือปรับช่วงที่อยู่เพื่อหลีกเลี่ยงการทับซ้อนกัน
4. ปัญหาเส้นทาง
- เส้นทางที่ขัดแย้งกัน: หากเส้นทางที่ตั้งไว้สำหรับการรับส่งข้อมูล VPN ขัดแย้งกับเส้นทางของการรับส่งข้อมูลอินเทอร์เน็ตปกติ อาจทำให้เกิดการติดขัดหรือขาดการเชื่อมต่อได้
- ทางออก: ตรวจสอบตารางเส้นทางเพื่อให้แน่ใจว่าไม่มีเส้นทางที่ขัดแย้งกันและมีการกำหนดเส้นทางการรับส่งข้อมูลอย่างถูกต้อง
5. ปัญหาด้านความปลอดภัย
- กฎการกรองแพ็กเก็ต/ไฟร์วอลล์: กฎไฟร์วอลล์ที่ออกแบบมาสำหรับเครือข่ายก่อนบริดจ์อาจไม่สามารถใช้ได้หรือเหมาะสมหลังจากสร้างบริดจ์แล้ว ซึ่งขัดขวางการรับส่งข้อมูลที่ถูกต้อง
- ทางออก: ตรวจสอบและปรับกฎไฟร์วอลล์เพื่อรองรับการกำหนดค่าเครือข่ายใหม่
การวินิจฉัยและแนวทางแก้ไข
- การติดตามและวินิจฉัย: ใช้เครื่องมือ MikroTik เช่น “Torch”, “Profiler” หรือบันทึก เพื่อตรวจสอบการรับส่งข้อมูลและโหลด CPU ช่วยระบุตำแหน่งที่คอขวดหรือความไม่ต่อเนื่องเกิดขึ้น
- อัปเดตและแพตช์: ตรวจสอบให้แน่ใจว่าอุปกรณ์ MikroTik ของคุณได้รับการอัพเดตด้วยเฟิร์มแวร์และซอฟต์แวร์ RouterOS ล่าสุด เนื่องจากการติดขัดบางอย่างอาจเกิดจากข้อบกพร่องที่ได้รับการแก้ไขในเวอร์ชันที่ใหม่กว่า
สิ่งสำคัญคือต้องแก้ไขปัญหาเหล่านี้อย่างเป็นระบบ ทบทวนทีละประเด็น และทดสอบหลังการเปลี่ยนแปลงแต่ละครั้งเพื่อระบุสาเหตุของปัญหาความไม่ต่อเนื่อง
ไม่มีแท็กสำหรับโพสต์นี้- แบ่งปันบทความนี้
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
เอกสารอื่นๆ ในหมวดนี้
มีบทช่วยสอนที่ MikroLABs
ไม่พบหลักสูตร!
6 ความคิดเห็นเกี่ยวกับ “เมื่อฉันสร้าง VPN l2tp มันทำงานได้ดีมาก แต่เมื่อฉันสร้างบริดจ์ที่มีอุปกรณ์ไร้สาย มันทำให้อินเทอร์เน็ตขัดข้อง ทำไมมันถึงเกิดขึ้นได้?”
เป็นไปได้ไหมที่จะกำหนดค่า IP cloud ด้วยการเฟลโอเวอร์?
เนื่องจากฉันมี VPN
หากต้องการกำหนดค่า Failover เราจำเป็นต้องมีที่อยู่ IP แบบคงที่ การกำหนดค่า Failover ทำได้โดยการสร้างเส้นทางแบบคงที่และเมื่อมีการสร้างเส้นทางเราจำเป็นต้องระบุเครือข่ายปลายทางและเกตเวย์ ไม่สามารถระบุโดเมน (IP cloud) .
Mikrotik...สวัสดี...ฉันมี 2 WAN, Fail-over ได้รับการกำหนดค่าไว้แล้ว, ฉันยังได้กำหนดค่า L2tp เป็นช่องสัญญาณด้วย, ฉันไม่รู้วิธีกำหนดค่าไคลเอนต์ L2tp (Dial Out) ในขณะนั้น WAN ตัวใดตัวหนึ่งล่ม.. ใช่ พวกเขามีวิดีโอหรือเนื้อหาที่ฉันสามารถช่วยได้ ฉันจะขอบคุณมาก
ความนับถือ
สมมติว่าถ้าคุณมีเส้นทางเฟลโอเวอร์ที่กำหนดค่าไว้สำหรับอินเทอร์เน็ตของคุณแล้ว ไคลเอนต์ vpn l2tp ของคุณจะหยุดทำงานหากเส้นทางขาออกผ่าน wan 1 ล้มเหลว และเมื่อคุณเพิ่มเส้นทางขาออกผ่าน wan 2 คุณควรเพิ่ม VPN อีกครั้ง ในกรณีที่ไม่ได้ผลเช่นนั้น ก็จำเป็นต้องมีข้อมูลเพิ่มเติมเกี่ยวกับสถานการณ์จำลองและการกำหนดค่าเพื่อให้เข้าใจสถานการณ์ได้ดีขึ้นมาก
ปัญหาของฉันคือเมื่อแชร์อินเทอร์เน็ตด้วย VPN แอปพลิเคชั่นบางตัวไม่ทำงานเนื่องจากไม่อนุญาตให้เข้าบางพอร์ตเช่น .7071 และอื่น ๆ และ IP แบบคงที่
คำถามของฉันคือฉันจะแน่ใจได้อย่างไรว่าไม่จำเป็นต้องกำหนดค่า IP ด้วยตนเองและแอปพลิเคชันใดแปลงเป็นที่อยู่ IP เพื่อให้แอปทั้งหมดบนอุปกรณ์อื่นที่ได้รับโซน Wi-Fi ของโทรศัพท์มือถือที่เชื่อมต่อกับ VPN ด้วย htttp งานที่กำหนดเองสำหรับฉัน
สวัสดีที่รักเซอร์จิโอ
โปรดให้ข้อมูลเพิ่มเติมเกี่ยวกับปัญหาที่คุณนำเสนอและสถานการณ์ที่เกิดขึ้น (เราเตอร์, AP) พร้อมรายละเอียดเพิ่มเติมมากมายให้เราทราบ เพื่อให้เราสามารถให้คำตอบแก่คุณได้