Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network
การ Config อุปกรณ์ เครือข่าย Network Device => อุปกรณ์ DrayTek (เดรเทค) => หัวข้อที่ตั้งโดย: yod เมื่อ วันที่ 13 กันยายน 2021, 14:34:00
กำหนด IP VPN Client To Site / Allow ให้เชื่อมต่อกับเครื่องที่กำหนด ใน Draytekจากตัวอย่างนี้ครับ(https://sysnetcenter.com/board/images/draytek-vpn-allow-ip/draytek-vpn-block.jpg)ต้องการให้เครื่องที่เชื่อมต่อ VPN L2TP ได้ IP จาก Drayek เป็น หมายเลข IP 192.168.20.2 พร้อมกับยอมให้ติดต่อกับเครื่องที่เป็น IP 192.168.20.11-192.168.20.20 เท่านั้น1. ในหัวข้อนี้จะเป็นในส่วนการทำ VPN Client To Site เบื้องต้นครับ คู่มือการ config VPN L2TP IPSec บนอุปกรณ์ Draytek Vigor2926 (https://sysnetcenter.com/board/index.php?topic=4842.0/)เพิ่ม Option ในส่วน Assign Static IP Addressระบุ IP: 192.168.20.2(https://sysnetcenter.com/board/images/draytek-vpn-allow-ip/draytek-vpn-allow-ip-002.jpg)เมื่อ VPN Dial-Up เข้ามา ได้หมายเลข IP ตามที่กำหนด(https://sysnetcenter.com/board/images/draytek-vpn-allow-ip/draytek-vpn-allow-ip-003.jpg)เบื้องต้น เครื่องที่เชื่อมต่อเข้ามาจะติดต่อได้ทุกเครื่องในวง Network 192.168.20.0/24(https://sysnetcenter.com/board/images/draytek-vpn-allow-ip/draytek-vpn-allow-ip-004.jpg)ต้องการจะอนุญาติให้เชื่อมต่อกับเครื่องที่กำหนดเท่านั้น2. Menu Firewall --> Filter SetupClick [Default Data FIlter](https://sysnetcenter.com/board/images/draytek-vpn-allow-ip/draytek-vpn-allow-ip-005.jpg)หลักการ Firewall จะทำงานจาก บน --> ล่าง เจอกฏไหนก่อน จะทำงานที่กฏนั้น และ ไม่ทำต่อ จบลงที่กฏนั้นๆ(https://sysnetcenter.com/board/images/draytek-vpn-allow-ip/draytek-vpn-allow-ip-006.jpg)จะสังเกตุเห็นว่ามี Filter Set ให้ใช้งานอยู่ 12 Set ในแต่ละ Set พอทำงานต่อให้ตรงกฏหรือไม่ตรงกฏที่กำหนดไว้ก็จะจบแค่ Filter Set นั้นๆถ้าเราต้องการมีกฏ Firewall เยอะๆ ใน 1 Set มันไม่พอที่หน้า Filter Set 2 ตรง Next Filter Set คือถ้าไม่ตรงกฏใดๆ ให้ไปทำที่ Set#12 ต่อ (Filter Set สุดท้าย) จะเป็นการเพิ่มกฏได้ครับ3. ที่ FIlter Set 12สร้างกฏหลักเพื่อ Block ทั้งวง Subnet 192.168.20.0/24 ไว้(https://sysnetcenter.com/board/images/draytek-vpn-allow-ip/draytek-vpn-allow-ip-007.jpg)Enableใส่ CommentDirection: LAN/RT/VPN -> LAN/RT/VPNSource IP: 192.168.20.0/255.255.255.0Destination IP: 192.168.20.0/255.255.255.0Filter: Block Immedately(https://sysnetcenter.com/board/images/draytek-vpn-allow-ip/draytek-vpn-allow-ip-010.jpg)ทดสอบไม่สามารถเชื่อมต่อเครื่องที่อยู่ Subnet 192.168.20.0/24 ได้(https://sysnetcenter.com/board/images/draytek-vpn-allow-ip/draytek-vpn-allow-ip-011.jpg)3. ที่ FIlter Set 2สร้างกฏเพื่อ Allow ให้เชื่อมต่อ IP ตามที่กำหนดได้(https://sysnetcenter.com/board/images/draytek-vpn-allow-ip/draytek-vpn-allow-ip-012.jpg)Enableใส่ CommentDirection: LAN/RT/VPN -> LAN/RT/VPNSource IP: 192.168.20.2/255.255.255.0Destination IP: 192.168.20.11 - 192.168.20.20Filter: Pass Immedately(https://sysnetcenter.com/board/images/draytek-vpn-allow-ip/draytek-vpn-allow-ip-013.jpg)(https://sysnetcenter.com/board/images/draytek-vpn-allow-ip/draytek-vpn-allow-ip-014.jpg)ทดสอบ สามารถเชื่อมต่อได้ตาม IP ที่ระบุไว้(https://sysnetcenter.com/board/images/draytek-vpn-allow-ip/draytek-vpn-allow-ip-015.jpg)เรียบร้อยครับ