Welcome to Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network. Please log in or sign up.
สมาชิกทั้งหมด
17,949
กระทู้ทั้งหมด
9,945
หัวข้อทั้งหมด
4,633

  • การ Config IPSec VPN แบบ Site To Site บนอุปกรณ์ Peplink
    เริ่มโดย yod
    Read 16,627 times
0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้
yod

การ Config IPSec VPN แบบ Site To Site บนอุปกรณ์ Peplink





IP ขา Wan ของ Peplink ต้องเป็น IP Public นะครับ ถ้า NAT มาจาก Router อีกที จะไม่สามารถทำ VPN แบบ Site To Site ได้ ถ้าติดปัญหาเรื่อง IP Public ให้สอบถามกับทาง ISP ที่ใช้บริการโดยตรงเลยครับ

Tip.
การ Config ก่อนจะนำ Peplink ไปติดตั้งที่ Site งาน ให้ Config ให้อุปกรณ์ยอมให้ Remote ผ่านทางขา Wan ให้เรียบร้อยก่อนนะครับ (ข้อที่ 8, 9 ใน Link https://www.sysnetcenter.com/board/index.php?topic=3641.0) ทีนี้เราสามารถอยู่ที่ Site งานอีกฝั่ง แล้ว Config พร้อมๆกันได้เลย หรือ จะให้พนักงานอีกฝั่งเปิดเครื่อง Computer แล้วลง Teamviewer เพื่อ Remote เข้าไป config ก็ได้เหมือนกันครับ




[ฝั่ง HQ]

Menu Network --> IPSec VPN



Click [New Profile]


Name: ชื่อ VPN
Remote Gateway IP Address / Host Name: กรณี Internet ที่ใช้เป็นแบบ Fix IP ให้ใส่หมายเลข IP ได้เลย แต่ถ้าเป็นแบบ Dynamic ให้ใส่ Dynamic DNS ที่สมัครไว้ครับ ให้ใส่ของฝั่ง Site
Remote Network: IP Network ฝั่ง Site
Mode: ถ้าใช้เป็น Dynamic DNS ให้เลือกเป็น Aggressive Mode
Preshared Key: รหัส ตั้งให้ตรงกันระหว่าง HQ และ Site



Click [Save]



[ฝั่ง Site]

Menu Network --> IPSec VPN Click [New Profile]


Name: ชื่อ VPN
Remote Gateway IP Address / Host Name: กรณี Internet ที่ใช้เป็นแบบ Fix IP ให้ใส่หมายเลข IP ได้เลย แต่ถ้าเป็นแบบ Dynamic ให้ใส่ Dynamic DNS ที่สมัครไว้ครับ ให้ใส่ของฝั่ง HQ
Remote Network: IP Network ฝั่ง HQ
Mode: ถ้าใช้เป็น Dynamic DNS ให้เลือกเป็น Aggressive Mode
Preshared Key: รหัส ตั้งให้ตรงกันระหว่าง HQ และ Site



Click [Save]


Config แค่นี้ครับ ทีนี้จะเป็นการทดสอบ

เข้าที่ Menu Dashboard --> IPSec VPN จะขึ้น Status เป็น Established ทั้งฝั่ง HQ และ Site






หรือดูในหน้าจอ Status --> IPSec VPN จะแสดงรายละเอียดเช่นกัน




ตรวจสอบการทำ Route หากันโดยการ Ping ไปยังเครื่อง PC อีกฝั่ง (ปิด Firewall ให้เรียบร้อย)




กรณีที่ต้องการเชื่อมต่อ Database ให้ทดสอบด้วยการสร้าง file นามสกลุ udl ขึ้นมา เลือก provider ที่ใช้ ตัวอย่างทางร้านใช้ SQLServer หรือถ้าใช้ oracle ก็อ้างอิงถึง TNSName แล้ว Test Connection








กรณีแชร์ไฟล์ ความเร็ว Download จะเท่ากับความเร็ว Upload ของอีกฝั่งนะครับ




การทำ IPSec VPN จะเป็นการ Fix VPN ที่ขา Wan เส้นใดเส้นนึงเป็นหลัก กรณีที่ Wan เส้นที่ config ไว้ ล่ม VPN จะไม่สามารถเชื่อมต่อหากันได้ ต้อง login เข้ามา Config VPN อีก WAN นึง หรือ ถ้า Config ทั้ง 2 Wan เอาไว้ ห้าม Set เป็น Active ทั้งคู่ นะครับ VPN จะไม่ทำงาน ต้องเลือก Active WAN ใด Wan นึงเป็นหลัก

กรณีต้องการทำ VPN แบบ Redundant เส้น WAN เส้นนึงล่ม ให้ connect vpn เส้น WAN ถัดไปทันที ในอุปกรณ์ peplink จะสามารถทำแบบนี้ได้ครับ เรียกว่า Function PepVPN ทางร้านจะทำคู่มือในหัวข้อถัดไปครับ


เรียบร้อยครับ