Welcome to Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network. Please log in or sign up.
สมาชิกทั้งหมด
17,949
กระทู้ทั้งหมด
9,945
หัวข้อทั้งหมด
4,633

  • การ Config VPN IPSecs เพื่อเชื่อมต่อเครือข่ายระหว่างสาขาด้วย Cisco RV042
    เริ่มโดย yod
    Read 58,946 times
0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้
yod

การ Config VPN IPSecs เพื่อเชื่อมต่อเครือข่ายระหว่างสาขาด้วย Cisco RV042






เนื่องจากหัวข้อเดิมที่เคยทำไว้จะเป็นอุปกรณ์ Linksys ซึ่งเป็น Firmware ตัวเก่าครับ และทาง Cisco ได้เปลี่ยนทั้ง Version ของ Hardware และ Firmware เป็น Version 4.xx หน้าตาการ Config อุปกรณ์จะเปลี่ยนแปลงทั้งหมด

วิธีการ Config หัวข้อนี้จะใช้ได้กับอุปกรณ์
Cisco RV042
Cisco RV042G
Cisco RV016
Cisco RV320


จากตัวอย่าง จะเป็นการเชื่อมเครือข่ายระหว่างที่บ้านและร้าน Sysnet ที่เซียร์รังสิต ทั้งที่บ้านและที่ร้านไม่ได้สมัคร Internet แบบ Fixed IP Address เอาไว้ครับ จึงต้องใช้ร่วมกับ Dynamic DNS ซึ่งอุปกรณ์ Cisco VPN Router จะรองรับอยู่ 2 ค่ายคือ DynDNS.org (ตอนนี้เสียเงินค่าใช้บริการต่อปีนึงตกสี่ร้อยกว่าบาทครับ สร้างได้ 20 ชื่อหรือ hostname แต่ Update IP เร็วมาก) และ 3322.org (ไม่เคยใช้ครับ) Internet จะเป็น ADSL ของ True และ Config ADSL Modem ของทาง True เป็นยี่ห้อ Zyxel ให้เป็น Bridge Mode ตัวอย่างการ Config ADSL Mode จะอยู่ในหัวข้อนี้ครับ https://www.sysnetcenter.com/board/index.php/board,3.0.html ถ้า Internet เป็นแบบ Cable ให้ตรวจสอบ Modem ก่อนนะครับว่ารองรับ Bridge Mode หรือไม่ แต่เท่าที่รู้มา ถ้าเป็นยี่ห้อ Cisco จะรองรับครับ


และวง Network ที่ร้านจะเป็น 192.168.1.0 กับวง Network ที่บ้านจะเป็น 192.168.2.0 กำหนด IP Address ของ Router 192.168.1.1 และ 192.168.2.1 ตามลำดับ การทำ VPN วง Network ทั้งที่สาขาและสำนักงานต้องคนละวงกันนะครับ ห้ามซ้ำกัน


เมื่อ Config VPN เรียบร้อยแล้ว จะสามารถ Share Printer หรือ Share File, Map Drive, เชื่อมต่อฐานข้อมูลในรูปแบบ RDBMS ได้ เช่นพวก Oracle, MS SQL ฯลฯ


ขั้นต้น. ถ้ายังไม่เคย Config VPN เลยให้ทำตามตัวอย่างก่อนนะครับ จะได้ไม่งง และก็สมัคร Dynamic DNS ไว้ให้เรียบร้อย อุปกรณ์ VPN ที่สำนักงานจะใช้คำ <Office> และสาขาจะเป็น <Site> เพื่อง่ายต่อการอ่านครับ


1. <Office> เชื่อมต่ออุปกรณ์ VPN Router กับ Computer พิมพ์ IP 192.168.1.1 ที่ Internet Explorer เพื่อเข้าหน้า Config






2. <Office> Config เพื่อเชื่อมต่อ Internet

Menu Setup --> Network --> Wan1 Click [Configuration]




WAN Connection Type: PPPoE
Username: ใส่ User Name ที่ได้จากผู้ให้บริการ
Password: ใส่ Password ที่ได้จากผู้ให้บริการ



Click เลือก [Keep Alive] และ Click [Save]


ตรวจสอบการเชื่อมต่อ Interent ถ้า Config ถูกต้องจะต้องได้ IP Address จากผู้ให้บริการ




3. <Office> Config เพื่อสามารถ Remote เข้าหน้าจอ Config อุปกรณ์ VPN Router จากภายนอกได้ (เพื่อง่ายต่อการ Config จากอีกฝั่ง)

Menu Firewall --> General

Firewall: Disable
HTTPS" Disable



Click [Save]


4. <Office> ตั้งค่า Dynamic DNS
Menu Setup --> Dynamic DNS --> Click Configulation




Dynamic DNS:
Service: DynDNS.org
Username: User name ที่สมัคร Dynamic DNS
Password: Password ที่สมัคร Dynamic DNS
Host Name: ชื่อ Host ที่สมัคร Dynamic DNS



Click [Save]




ในกรณีเชื่อมต่อ Dynamic DNS เรียบร้อย จะต้องขึ้น Status: Dynamic DNS is updated successfully.




5. <Site> ให้ทำการ Config อุปกรณ์ Cisco RV042 ฝั่ง <Site> ให้เรียบร้อยก่อนนำไปติดตั้งจริงนะครับ


เข้า Menu Setup --> Network เปลี่ยน IP Address ของอุปกรณ์ให้เป็น 192.168.2.1



ทำตามขั้นตอนที่ 1-4 สำหรับอุปกรณ์ <Site> ให้เรียบร้อย



6. จากนั้นนำอุปกรณ์ฝั่ง <Site> หรือฝั่ง <Office> ไปติดตั้งจริง จากตัวอย่างสมมุติว่าติดตั้งอุปกรณ์ที่ฝั่ง <Site> เรียบร้อยแล้ว และนั่ง Config อยู่ที่ฝั่ง <Office> นะครับ แต่ถ้าให้ชัวร์ควรจะมีพนักงาน Standby อยู่ที่ฝั่ง Site ด้วยนะครับ หรือมีเครื่อง Computer ลงโปรแกรม TeamViewer เอาไว้เผื่อเกิดปัญหาอะไรขึ้นจะได้ Remote เข้าไปตรวจสอบได้


7. เปิด Internet Explorer พิมพ์ Dynamic Host Name ที่ Config เอาไว้จะต้องสามารถเข้าหน้า Config อุปกรณ์ RV042 ฝั่ง <Site> ได้ครับ และก็เปิดอีกหน้าต่างนึงสำหรับเข้าหน้า Config อุปกรณ์ฝั่ง <Office> จะได้ง่ายต่อการ Config ครับ และอย่าไปปรับเปลี่ยนอะไรนอกเหนือจากขั้นตอนก่อนนะครับ เกิด Remote ไม่ได้ ต้องวิ่งไปที่ Site กันอีกรอบ  ;D ;D




8. <Office> Config VPN

เข้า Menu VPN



Click [Add]


เลือก Gate Way To Gate Way Click [Add]




ยาวนิดนึงนะครับ แต่ทำตามรูปไปก่อน



Tunnel Name: sysnet-vpn
Interface: WAN1
Enable: Click ถูก

Local Security Gateway Type: IP Only

Remote Security Gateway Type: IP Only
IP by DNS Resolved: ชื่อ Dynamic Host Name ของฝั่ง <Site>
IP Address: วง IP ของฝั่ง <Site> จากตัวอย่างจะเป็น 192.168.2.0

Preshared Key: 1234567890

Aggressive Mode: Click ถูก
Keep Alive: Click ถูก

Click [Save]

จะแสดงสถานะการเชื่อมต่อ



9. <Site> ที่นี้ก็ Config ของฝั่ง <Site>



Tunnel Name: sysnet-vpn
Interface: WAN1
Enable: Click ถูก

Local Security Gateway Type: IP Only

Remote Security Gateway Type: IP Only
IP by DNS Resolved: ชื่อ Dynamic Host Name ของฝั่ง <Office>
IP Address: วง IP ของฝั่ง <Office> จากตัวอย่างจะเป็น 192.168.1.0

Preshared Key: 1234567890

Aggressive Mode: Click ถูก
Keep Alive: Click ถูก

Click [Save]


จะแสดงสถานะการเชื่อมต่อ






ทดสอบ


ถ้า Config ถูกต้องเรียบร้อย Status การเชื่อมต่อจะต้องขึ้น Connected ทั้ง 2 ฝั่งนะครับ






ลอง Ping ไปยัง VPN Router ฝั่ง <Site> จะต้องมี Reply กลับมา






ตัวอย่างผมจะมีการ Share File ไว้ที่เครื่อง Computer ฝั่ง Site IP Address 192.168.2.2 เมื่อทำการ Ping ไปหาจะต้องมี Reply กลับมาเช่นกัน






ทีนี้ก็ทำการเปิด Folder ที่ทำการ Share เอาไว้ครับ









เรียบร้อยครับ

ถ้าเห็นว่าบทความนี้มีประโยชน์ ก็อย่าลืมกด Like กด Share ที่ Facebook ของทางร้านกันด้วยนะครับ https://www.facebook.com/sysnetcenternews




ติดตรง step 7 ครับ
สมัคร dyndns แล้ว
ping เจอ IP ที่ได้แล้ว

เข้า จาก remote (internet) โดยพิมชื่อ hostname ที่ได้ กลับเข้าหน้า setup cisco router ไม่ได้
แต่ถ้า
เข้าจาก lan เครื่องอื่น โดยพิมชื่อ hostname ที่ได้ จะเข้าได้ปกติ

ต้องปรับตรงไหนหรือครับ (สงสัย ตรง remote management กับ port forward)

ขอคำชี้แนะครับบบ

PS- ใช้ CISCO RV315W เป็น router
     ใช้ TPLINK W8970 เป็น bridge modem