ข้อความเท่านั้น | ข้อความพร้อมรูปภาพ

Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network

การ Config อุปกรณ์ เครือข่าย Network Device => อุปกรณ์ Mikrotik Router => หัวข้อที่ตั้งโดย: yod เมื่อ วันที่ 8 มีนาคม 2023, 09:41:12

ชื่อ: คู่มือการ Config VPN Site-To-Site บนอุปกรณ์ Mikrotik
โดย: yod เมื่อ วันที่ 8 มีนาคม 2023, 09:41:12
คู่มือการ Config VPN Site-To-Site บนอุปกรณ์ Mikrotik


ขั้นตอนการ Config นี้จะไม่ได้มีการอธิบายรายละเอียดทฤษฎีต่างๆที่เกี่ยวข้องนะครับ เพราะถือว่าการที่ผู้ใช้เลือกใช้อุปกรณ์ Mikrotik เพื่อทำ VPN หรือ Loadbalance จะต้องมีความรู้ด้าน Network มาพอสมควรครับ


ในหัวข้อนี้จะเป็นการใช้ Protocol L2TP + IPSecs ครับ



[Mikrotik ฝั่ง MAIN]


1.1 เชื่อมต่อ WAN แบบ PPPoE ได้ IP Public
LAN IP: 172.16.0.1/24

(https://sysnetcenter.com/board/images/mikrotik/vpn-site-to-site/mikrotik-vpn-site-to-site-001.jpg)


ถ้าไม่ได้สมัคร Fix IP ไว้ ใช้ DDNS Cloud ของ Mikrotik ได้เลย

(https://sysnetcenter.com/board/images/mikrotik/vpn-site-to-site/mikrotik-vpn-site-to-site-002.jpg)



1.2 Menu PPP --> Interface --> Click [L2TP Server]

Click Enable
Use IPSec: required
IPsec Secret: 1234567890
Click [OK]

(https://sysnetcenter.com/board/images/mikrotik/vpn-site-to-site/mikrotik-vpn-site-to-site-003.jpg)



1.3 Tab Secret --> Click [Add]

Name/Password: เพื่อสร้าง Account
Service: L2TP
Local Address: 10.10.10.1
Remote Address: 10.10.10.2
Route: 172.16.10.0/24 10.10.10.2 (เป็นการสร้าง Static Route แบบ Dynamic เวลา Account นี้เชื่อมต่อเข้ามา)
Click [OK]

(https://sysnetcenter.com/board/images/mikrotik/vpn-site-to-site/mikrotik-vpn-site-to-site-004.jpg)




[Mikrotik ฝั่ง Site]


2.1 เชื่อมต่อ WAN แบบ DHCP Client
LAN IP: 172.16.10.1/24

(https://sysnetcenter.com/board/images/mikrotik/vpn-site-to-site/mikrotik-vpn-site-to-site-005.jpg)



2.2 PPP --> Interface --> Click [Add] --> L2TP Client

Connect To: DDNS Cloud หรือ IP ขา WAN ของ Mikrotik ฝั่ง Main
User/Password: VPN Account
Enable Use IP Sec
IPSec Secret: 1234567890

Click [OK]

(https://sysnetcenter.com/board/images/mikrotik/vpn-site-to-site/mikrotik-vpn-site-to-site-006.jpg)



2.3 สร้าง Static Route
IP --> Route --> Click [Add]
Dst.Address: 172.16.0.0/24
Gateway: 10.10.10.1
Check Gateway: ping
Click [OK]

(https://sysnetcenter.com/board/images/mikrotik/vpn-site-to-site/mikrotik-vpn-site-to-site-007.jpg)




[ทดสอบ]

Mikrotik ฝั่ง Main ทำการ Ping ไปยังฝั่ง Site

(https://sysnetcenter.com/board/images/mikrotik/vpn-site-to-site/mikrotik-vpn-site-to-site-008.jpg)


ฝั่ง Site ทำการ Ping ไปยังฝั่ง Main

(https://sysnetcenter.com/board/images/mikrotik/vpn-site-to-site/mikrotik-vpn-site-to-site-009.jpg)






ข้อความเท่านั้น | ข้อความพร้อมรูปภาพ