Welcome to Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network. Please log in or sign up.
สมาชิกทั้งหมด
17,668
กระทู้ทั้งหมด
9,931
หัวข้อทั้งหมด
4,628

  • การทำ VPN แบบ Site To Site ด้วย QNO Load balance VPN Router
    เริ่มโดย yod
    Read 24,491 times
0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้
yod

 

 

การทำ VPN แบบ Site To Site ด้วย QNO Load balance VPN Router






สำหรับการ Config VPN ในหัวข้อนี้สามารถนำไปใช้กับอุปกรณ์ QNO VPN Router ได้ทุกรุ่นนะครับ


ขั้นต้น Config อุปกรณ์ให้เชื่อมต่อ Internet ได้ก่อน การ Config เพื่อเชื่อมต่อ Internet
และเนื่องจากผมไม่ได้ใช้ Fix IP จึงใช้ผ่าน DynDNS ซึ่งสามารถ Config ได้ตามหัวข้อนี้ครับ การ Config Dynamic DNS (DynDNS) บนอุปกรณ์ QNO

หรือจะใช้ Dynamic DNS ของ QNO เองก็ได้เลยนะครับ ฟรี!! ทาง QNO ทำมาสำหรับลูกค้าที่ซื้ออุปกรณ์ของเขาโดยเฉพาะ แต่ต้องลงทะเบียนก่อน http://www.qno.cn/en/ddns/  :o :o


ตัวอย่าง (ระหว่างร้าน Sysnet ที่ห้างเซียร์กับที่บ้านผมครับ)


Network ฝั่งสำนักงานใหญ่ จะเป็น 192.168.1.0 และ Dynamic DNS จะเป็น sysnethost.dyndns.org
ส่วนฝั่งสาขาจะเป็น 192.168.2.0 และ Dynamic DNS จะเป็น sysnetsite.dyndns.org



[สำนักงาน]
Login เข้าอุปกรณ์ QNO ฝั่งสำนักงานใหญ่ เข้าที่ Menu VPN --> Gateway to Gateway

ดูตามรูปได้เลยนะครับ

ตั้งชื่อ Tunnel Name: ตัวอย่างเป็น sysnet
เลือก WAN1

Local VPN Group
Local Security Group Type: Subnet
IP Address: 192.168.1.0
Subnet Mask: 255.255.255.0

Remote VPN Group
Remote Security Gateway Type: IP Only
IP by DNS Resolved: sysnetsite.dyndns.org

IPSec Setting
Preshared Key: sysnetcenter

Click [Advanced]
Click เลือก Keep-Alive



Click [Apply]

เรียบร้อยครับสำหรับฝั่งสำนักงานใหญ่


[สาขา]
Login เข้าอุปกรณ์ QNO ฝั่งสาขา เข้าที่ Menu VPN --> Gateway to Gateway

ตั้งชื่อ Tunnel Name: ตัวอย่างเป็น sysnet
เลือก WAN1

Local VPN Group
Local Security Group Type: Subnet
IP Address: 192.168.2.0
Subnet Mask: 255.255.255.0

Remote VPN Group
Remote Security Gateway Type: IP Only
IP by DNS Resolved: sysnethost.dyndns.org

IPSec Setting
Preshared Key: sysnetcenter

Click [Advanced]
Click เลือก Keep-Alive



Click [Apply]

เรียบร้อยสำหรับฝั่งสาขา



ทีนี้ก็นำไปติดตั้ง Site งานจริง

ก่อนไปติดตั้งเข้า Menu Firewall ให้ Click เลือก Remote management ด้วยนะครับ เพื่อที่เจาจะ Remote ไปได้ โดยการพิมพ์ชื่อ Dynamic DNS ที่เราสร้างไว้ได้เลย


ตรวจสอบ Connection ฝั่งสำนักงานใหญ่ Status ต้องเป็น Connected ครับ




ตรวจสอบ Connection ฝั่งสาขา Status ต้องเป็น Connected เช่นกันครับ





ทดสอบ Ping ครับ สังเกตุจากค่า TTL เป็นการ Ping ข้ามวงไปหา Router อีกตัวครับ





ข้อดีของการทำ VPN คือ เชื่อมเครือข่ายระหว่างสาขาเข้าด้วยกัน อย่างที่ร้าน Sysnet กับที่บ้านผมก็ใช้ครับ มีโปรแกรม Stock อยู่ที่ร้าน โดย Database เป็น MS-SQL ผมก็เขียนโปรแกรมเล็กๆขึ้นมาไว้ Query ฐานข้อมูล โดยชี้ Data Source ไปที่ Database ที่ร้าน เวลาอยู่ที่บ้านก็สามารถตรวจสอบจำนวนสินค้าหรือลูกค้าได้สบายๆครับ






ติดปัญหายังไงสอบถามได้เลยนะครับ  ;D ;D