แต่ปัญหาหนึ่งอย่างคือ จำเป็นต้องใช้ Banwidth ที่สูงมากในการทำงาน (ผมตั้งค่าแบบไม่ Split Tunnel) ซึ่งกรณีที่มี Internet หลายเส้น เราอาจกระจายให้ VPN เข้ามาใด้จากหลาย Link โดยสามารถเข้าไปตั้งค่าเพิ่มเติมนิดหน่อย ครับ
หน้าการตั้งค่า ผ่าน GUI (ซึ่งผมลองตั้งค่าแล้วยังไม่สามารถให้ VPN มาที่ Port ที่ใช้ DynamicIP ได้)
จึงต้องมีการตั้งค่าผ่าน CLI เพิ่มเติม
โดยเพิ่มคำสั่งนี้เข้าไป ต่อท้าย จากของเดิมที่มีอยู่แล้ว
config vpn ssl settings
config authentication-rule
edit 1
set source-interface "wan1"
set source-address "all"
set groups "sslvpn_users1"
set portal "Portal1"
next
edit 2
set source-interface "wan2"
set source-address "all"
set groups "sslvpn_users2"
set portal "Portal2"
next
end
หลังจากนั้น ลองทำการ VPN มาที่ อีก Link ก็จะพบว่าสามารถ VPN มาได้แล้วครับ
เพียงเท่านี้ หากท่านใช้ มี FIX IP บน Link หลัก เพื่อใช้งาน VPN แล้ว ก็ยังสามารถใช้ Link ที่เป็น Dynamic IP (บทความ FortiDDNS) มาใช้เป็น Link รองรับการ VPN ได้อีกด้วย
Internet บางเส้น 200/50 Mbps จ่ายเดือนละ 1,200 บาท (เส้นที่ผมทดสอบ) ก็น่าจะช่วยประหยัดและเพิ่มความสามารถในการใช้งาน VPN ของหน่วยงานท่านได้ครับ
อ้างอิง คำสั่ง CLI
http://kb.fortinet.com/kb/documentLink.do?externalID=FD37586
ไม่มีความคิดเห็น:
แสดงความคิดเห็น