Welcome to Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network. Please log in or sign up.
สมาชิกทั้งหมด
17,949
กระทู้ทั้งหมด
9,945
หัวข้อทั้งหมด
4,633

  • คู่มือการ Config VPN แบบ Site To Site อุปกรณ์ Cisco RV130
    เริ่มโดย yod
    Read 11,866 times
0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้
yod

คู่มือการ Config VPN แบบ Site To Site อุปกรณ์ Cisco RV130




VPN Router Cisco RV130 ราคาประหยัด เหมาะสำหรับสำนักงานขนาดเล็กนะครับ User ไม่เยอะมากประมาณ 5-15 Device กรณีที่ทำ VPN จะรองรับความเร็วสูงสุดประมาณ 50Mbps


สิ่งที่ต้องเตรียมสำหรับการทำ VPN แบบ Site To Site

1. Set Modem เป็น Bridge Mode
2. Set การเชื่อมต่อ WAN ของ Cisco RV130 เป็นแบบ PPPoE Client
2. IP ขา Wan ต้องเป็น IP Public (สอบถามทาง ISP)
3. มี Dynamic DNS เช่น dyndns.org จะมีค่าใช้จ่ายรายปี ประมาณ 40$ (ทาง Cisco ไม่มี dynamic dns ให้ครับ) สร้าง Host ไว้ 2 ชื่อสำหรับฝั่ง HQ และ Site ตัวอย่างจะเป็น hq.dyndns.org และ site.dyndns.org


[ฝั่ง HQ]


1. Login เข้าหน้า config Cisco RV130
IP Default: 192.168.1.1
User: cisco
Password: cisco




จัดการเปลี่ยน Password ให้เรียบร้อย




เข้าหน้า Wizard ให้ Cancel ออก จะ Set เอง  :)




เบื้องต้นทำการ Upgrade Firmware ให้เรียบร้อยด้วยครับ




2. การทำ VPN Site To Site

ค่า Network IP ทั้ง 2 Site ต้องอยู่คนละวงกันครับ
จากตัวอย่างฝั่ง HQ เป็น IP: 192.168.2.1 และ ฝั่ง Site เป็น IP: 192.168.10.1




3. Config เชื่อมต่อ Internet ให้เป็นแบบ PPPoE Client

Menu Networking --> WAN --> PPPoE Profiles --> Click [Add Row]




ใส่รายละเอียด PPPoE Profile
Profile Name: ชื่อ
Username: PPPoE Username (ขอจาก ISP)
Password: PPPoE Password (ขอจาก ISP)



Click [Save]


Menu Networking --> WAN Configuration
Internet Connection Type: PPPoE
PPPoE Profile Name: เลือก Profile ที่สร้างไว้



Click [Save]


ตรวจสอบ WAN IP ที่ Menu Status --> System Summary




4. Config Dynamic DNS
ตัวอย่างทางร้านใช้ dyndns.com ครับ สร้างไว้ 2 host

Menu Networking --> Dynamic DNS

เลือก Enable DynDNS.com
UserName: User Account ของ dyndns
Password: Password Account ของ dyndns
Host/Domain Name: Host Name ที่สร้างไว้ (hq.dyndns.org)



Click  [Test Configuration] ให้เรียบร้อย


Status จะต้องขึ้น DDNS is updated successfully



Click [Save]


5. Config การ Remote เพื่อทำการ Config Cisco RV130 จากภายนอก

Menu Firewall --> Basic Settings
Remote Management: Enable
Remote Access: HTTPS
Remote Management Port: 9000



Click [Save]


ทีนี้เมื่อติดตั้ง Cisco RV130 ที่ Site งาน เมื่อ config ให้เชื่อมต่อ Internet ได้เรียบร้อยแล้ว เราสามารถ Remote เข้าไป Config จากภายนอกได้ครับ โดยผ่าน URL: https://<hostname dyndns>:9000




6. Config VPN Site To Site
Menu VPN --> Site-to-Site IPSec VPN --> Basic VPN Setup

New Connection Name: sysnet-vpn
Pre-Shared Key: 1234567890
Remote Endpoint: FQDN
Local Identifier: 192.168.2.1
Remote Identifier: 192.168.10.1
Remote WAN (Internet) IP Address: site.dyndns.org
Remote LAN IP Address: 192.168.10.0
Remote LAN Subnet Mask: 255.255.255.0
Local LAN IP Address: 192.168.2.1
Remote LAN Subnet Mask: 255.255.255.0



Click [Save]


ทำการ Enable sysnet-vpn ใน VPN Policy Table



Click [Save]


[ฝั่ง Site]


1. ทำตามขั้นตอนที่ 1 - 5 แบบเดียวกับฝั่ง HQ แต่เปลี่ยน IP Address ของ Cisco RV130 เป็น 192.168.10.1 และ Dynamic DNS เป็น site.dyndns.org


2. Config VPN Site To Site

Menu VPN --> Site-to-Site IPSec VPN --> Basic VPN Setup

New Connection Name: sysnet-vpn
Pre-Shared Key: 1234567890
Remote Endpoint: FQDN
Local Identifier: 192.168.10.1
Remote Identifier: 192.168.2.1
Remote WAN (Internet) IP Address: hq.dyndns.org
Remote LAN IP Address: 192.168.2.0
Remote LAN Subnet Mask: 255.255.255.0
Local LAN IP Address: 192.168.10.1
Remote LAN Subnet Mask: 255.255.255.0



Click [Save]


ทำการ Enable sysnet-vpn ใน VPN Policy Table





ทดสอบ


Menu Status --> Site-to-Site IPSec VPN

ถ้า Config ได้ถูกต้อง จะขึ้น Status Connected




ลองทดสอบ Ping ไปยัง Cisco RV130 ที่ฝั่ง Site




Ping ไปยัง PC ที่ฝั่ง Site (ปิด Firewall ที่ PC ให้เรียบร้อยด้วยครับ)




ลอง Traceroute




ทดสอบ Share File ข้ามสาขา




Cisco RV130 รุ่นนี้ไม่รองรับการทำ VPN Client To Site แบบ L2TP IPSecs นะครับ

เรียบร้อยครับ  ;D ;D