Knowledge Zone By Sysnet คู่มือ และ การใช้งานอุปกรณ์ Network

คู่มือการ Config VPN แบบ Site To Site อุปกรณ์ Cisco RV130

Discussion started on อุปกรณ์ Cisco, Linksys By Cisco

คู่มือการ Config VPN แบบ Site To Site อุปกรณ์ Cisco RV130




VPN Router Cisco RV130 ราคาประหยัด เหมาะสำหรับสำนักงานขนาดเล็กนะครับ User ไม่เยอะมากประมาณ 5-15 Device กรณีที่ทำ VPN จะรองรับความเร็วสูงสุดประมาณ 50Mbps


สิ่งที่ต้องเตรียมสำหรับการทำ VPN แบบ Site To Site

1. Set Modem เป็น Bridge Mode
2. Set การเชื่อมต่อ WAN ของ Cisco RV130 เป็นแบบ PPPoE Client
2. IP ขา Wan ต้องเป็น IP Public (สอบถามทาง ISP)
3. มี Dynamic DNS เช่น dyndns.org จะมีค่าใช้จ่ายรายปี ประมาณ 40$ (ทาง Cisco ไม่มี dynamic dns ให้ครับ) สร้าง Host ไว้ 2 ชื่อสำหรับฝั่ง HQ และ Site ตัวอย่างจะเป็น hq.dyndns.org และ site.dyndns.org


[ฝั่ง HQ]


1. Login เข้าหน้า config Cisco RV130
IP Default: 192.168.1.1
User: cisco
Password: cisco




จัดการเปลี่ยน Password ให้เรียบร้อย




เข้าหน้า Wizard ให้ Cancel ออก จะ Set เอง  :)




เบื้องต้นทำการ Upgrade Firmware ให้เรียบร้อยด้วยครับ




2. การทำ VPN Site To Site

ค่า Network IP ทั้ง 2 Site ต้องอยู่คนละวงกันครับ
จากตัวอย่างฝั่ง HQ เป็น IP: 192.168.2.1 และ ฝั่ง Site เป็น IP: 192.168.10.1




3. Config เชื่อมต่อ Internet ให้เป็นแบบ PPPoE Client

Menu Networking --> WAN --> PPPoE Profiles --> Click [Add Row]




ใส่รายละเอียด PPPoE Profile
Profile Name: ชื่อ
Username: PPPoE Username (ขอจาก ISP)
Password: PPPoE Password (ขอจาก ISP)



Click [Save]


Menu Networking --> WAN Configuration
Internet Connection Type: PPPoE
PPPoE Profile Name: เลือก Profile ที่สร้างไว้



Click [Save]


ตรวจสอบ WAN IP ที่ Menu Status --> System Summary




4. Config Dynamic DNS
ตัวอย่างทางร้านใช้ dyndns.com ครับ สร้างไว้ 2 host

Menu Networking --> Dynamic DNS

เลือก Enable DynDNS.com
UserName: User Account ของ dyndns
Password: Password Account ของ dyndns
Host/Domain Name: Host Name ที่สร้างไว้ (hq.dyndns.org)



Click  [Test Configuration] ให้เรียบร้อย


Status จะต้องขึ้น DDNS is updated successfully



Click [Save]


5. Config การ Remote เพื่อทำการ Config Cisco RV130 จากภายนอก

Menu Firewall --> Basic Settings
Remote Management: Enable
Remote Access: HTTPS
Remote Management Port: 9000



Click [Save]


ทีนี้เมื่อติดตั้ง Cisco RV130 ที่ Site งาน เมื่อ config ให้เชื่อมต่อ Internet ได้เรียบร้อยแล้ว เราสามารถ Remote เข้าไป Config จากภายนอกได้ครับ โดยผ่าน URL: https://<hostname dyndns>:9000




6. Config VPN Site To Site
Menu VPN --> Site-to-Site IPSec VPN --> Basic VPN Setup

New Connection Name: sysnet-vpn
Pre-Shared Key: 1234567890
Remote Endpoint: FQDN
Local Identifier: 192.168.2.1
Remote Identifier: 192.168.10.1
Remote WAN (Internet) IP Address: site.dyndns.org
Remote LAN IP Address: 192.168.10.0
Remote LAN Subnet Mask: 255.255.255.0
Local LAN IP Address: 192.168.2.1
Remote LAN Subnet Mask: 255.255.255.0



Click [Save]


ทำการ Enable sysnet-vpn ใน VPN Policy Table



Click [Save]


[ฝั่ง Site]


1. ทำตามขั้นตอนที่ 1 - 5 แบบเดียวกับฝั่ง HQ แต่เปลี่ยน IP Address ของ Cisco RV130 เป็น 192.168.10.1 และ Dynamic DNS เป็น site.dyndns.org


2. Config VPN Site To Site

Menu VPN --> Site-to-Site IPSec VPN --> Basic VPN Setup

New Connection Name: sysnet-vpn
Pre-Shared Key: 1234567890
Remote Endpoint: FQDN
Local Identifier: 192.168.10.1
Remote Identifier: 192.168.2.1
Remote WAN (Internet) IP Address: hq.dyndns.org
Remote LAN IP Address: 192.168.2.0
Remote LAN Subnet Mask: 255.255.255.0
Local LAN IP Address: 192.168.10.1
Remote LAN Subnet Mask: 255.255.255.0



Click [Save]


ทำการ Enable sysnet-vpn ใน VPN Policy Table





ทดสอบ


Menu Status --> Site-to-Site IPSec VPN

ถ้า Config ได้ถูกต้อง จะขึ้น Status Connected




ลองทดสอบ Ping ไปยัง Cisco RV130 ที่ฝั่ง Site




Ping ไปยัง PC ที่ฝั่ง Site (ปิด Firewall ที่ PC ให้เรียบร้อยด้วยครับ)




ลอง Traceroute




ทดสอบ Share File ข้ามสาขา




Cisco RV130 รุ่นนี้ไม่รองรับการทำ VPN Client To Site แบบ L2TP IPSecs นะครับ

เรียบร้อยครับ  ;D ;D


#1 - วันที่ 26 มีนาคม 2020, 18:33:24

สมาชิก:

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้


*Share Topic

Share via facebook

*Similar Topics

https://sysnetcenter.com/board/Themes/Nebula_Theme_CR_v1-0-5/images/post/xx.gif
สอบถามการ Config cisco RV042 ทำ site to site (Fix ip )

เริ่มโดย tooktaa เมื่อ อุปกรณ์ Cisco, Linksys By Cisco

2 ตอบ
5709 อ่าน
กระทู้ล่าสุด: วันที่ 11 สิงหาคม 2016, 14:59:59
โดย
Billysnoop
https://sysnetcenter.com/board/Themes/Nebula_Theme_CR_v1-0-5/images/post/xx.gif
VPN Site to Site ไม่เชื่อมต่อเกิดจากสาเหตุอะไรครับ ใช้ Router Cisco RV042

เริ่มโดย panyawat เมื่อ อุปกรณ์ Cisco, Linksys By Cisco

4 ตอบ
873 อ่าน
กระทู้ล่าสุด: วันที่ 27 กรกฎาคม 2019, 11:52:29
โดย
yod
https://sysnetcenter.com/board/Themes/Nebula_Theme_CR_v1-0-5/images/post/xx.gif
Config IPSecs VPN Site-To-Site บนอุปกรณ์ DrayTek

เริ่มโดย yod เมื่อ อุปกรณ์ DrayTek (เดรเทค)

0 ตอบ
7572 อ่าน
กระทู้ล่าสุด: วันที่ 21 ธันวาคม 2015, 15:43:23
โดย
yod
https://sysnetcenter.com/board/Themes/Nebula_Theme_CR_v1-0-5/images/post/xx.gif
การ Config IPSec VPN แบบ Site To Site บนอุปกรณ์ Peplink

เริ่มโดย yod เมื่อ อุปกรณ์ Peplink (เป๊ปลิ้ง)

0 ตอบ
7708 อ่าน
กระทู้ล่าสุด: วันที่ 14 สิงหาคม 2016, 18:16:41
โดย
yod
https://sysnetcenter.com/board/Themes/Nebula_Theme_CR_v1-0-5/images/post/xx.gif
สอบถามการ Config cisco RV042 ทำ client to site

เริ่มโดย amornthep เมื่อ อุปกรณ์ Cisco, Linksys By Cisco

2 ตอบ
4533 อ่าน
กระทู้ล่าสุด: วันที่ 18 มีนาคม 2015, 12:21:19
โดย
amornthep