[yod กระทู้: 2120 เว็บไซต์]

 

 

คู่มือการ Config Reyee Gateway VPN IPSecs Site-To-Site







การทำ VPN เบื้องต้น รบกวนอ่านที่หัวข้อนี้ก่อนนะครับ เพราะจะมีรายละเอียดที่เกี่ยวข้องกับทาง ISP อยู่ต้องการเชื่อมเครือข่าย Network ระหว่างสำนักงานด้วย VPN


ตัวอย่างทำ VPN แบบ Site To Site

ฝั่ง HQ เป็นรุ่น Reyee RG-EG210G-E
ฝั่ง Site เป็นรุ่น Reyee RG-EG105G-P


ถ้าไม่ได้ Fix IP ไว้ให้สมัคร Account no-ip รวมถึงสร้าง Hostname ให้เรียบร้อยก่อนครับ



[Router ฝั่ง HQ]

1. เชื่อมต่อ PC เข้า Port Lan0 ของ Router Reyee และ ต่อสาย Lan จาก Modem เข้า Port WAN0

Login ผ่าน Browser, Default IP: 192.168.110.1

Click [Start Setup]




2. จะเข้าหน้า Wizard

Network Name: ชื่อ Netwrok
Internet: PPPoE
Username: PPPoE Username (ได้จาก ISP)
Password: PPPoE Password (ได้จาก ISP)
SSID: ชื่อสัญญาณ WIFI (กรณีที่ใช้ Reyee AP แต่ถ้าไม่ได้ใช้ ใส่อะไรก็ได้ครับ)
Country: Thailand
Time Zone: GMT+7




Click [Create Network & Connect] ตอนนี้รอให้ Gateway Detect Internet ให้เรียบร้อย


ที่หน้า Please enter your Ruijie Cloud accont to log in ให้ Click [Exit] ครับ




3. ที่หน้า Dashboard --> Click [Setup]






4. Register No-IP

Menu --> Advanced --> Dynamic DNS --> No-IP DNS

Service Interface: WAN
Username: No-IP Username Account
Password: No-IP Password
Domain: NO-IP Hostname ที่สร้างไว้

Click [Login]


ถ้า Login สำเร็จจะขึ้น Status "Connection success"

หมายเลข IP Address ตรงมุมขวาของรูปจะเป็น IP WAN ของ Reyee Gateway





ตรวจสอบ IP ที่ web no-ip กับ IP WAN ของ Reyee Gateway ต้องตรงกัน





5. สร้าง VPN IPSec


Menu VPN --> IPSec --> IPSec Security Policy --> Click [Add]



Policy Type: Server
Policy Name: ชื่อ VPN
Interface: WAN
Local Subnet: Subnet IP ของ Reyee Gateway ฝั่ง HQ (192.168.110.0/24)
Preshare Key: 0123456789 (รหัส 8 หลักขึ้นไป และ ต้องให้ตรงกับฝั่ง Site)
Status: Enable





Click [OK]


ฝั่ง HQ เรียบร้อยครับ



[Router ฝั่ง Site]


ฝั่ง Site จะต่อหลัง Router ของ ISP อีกที ได้ IP WAN เป็น 192.16810.116 (Private IP)


1. ทำเหมือนข้อ 1 ฝั่ง HQ

แต่กฏของการทำ VPN Site To Site หมายเลข IP Address ของฝั่ง Site ต้องอยู่คนละ Network กับฝั่ง HQ


Mebu Basic --> LAN เปลี่ยน IP เป็น 192.168.120.1





2. สร้าง VPN IPSec

Menu VPN --> IPSec --> IPSec Security Policy --> Click [Add]




Policy Type: Client
Policy Name: ชื่อ VPN
Peer Gateway: NO-IP Hostname ที่กำหนดไว้ที่ฝั่ง HQ
Interface: WAN
Local Subnet: Subnet IP ของ Reyee Gateway ฝั่ง Site (192.168.120.0/24)
Peer Subnet: Subnet IP ของ Reyee Gateway ฝั่ง HQ (192.168.110.0/24)
Preshare Key: 0123456789 (รหัส 8 หลักขึ้นไป และ ต้องให้ตรงกับฝั่ง HQ)
Status: Enable

Click [OK]





ฝั่ง Site เรียบร้อยครับ



[ทดสอบ]


ตรวจสอบ IPSec Connection Status ที่ฝั่ง HQ หรือ ฝั่ง Site จะต้องขึ้น Status OK แสดงว่า VPN เชื่อมต่อระหว่าง 2 Site เชื่อมต่อกันได้แล้ว (หลังจาก Create VPN รอประมาณ 1-2 นาทีครับ)


VPN Status ฝั่ง HQ





VPN Status ฝั่ง Site






ทดสอบ Ping จากฝั่ง HQ ไปยังเครื่อง PC Site ต้อง Ping ได้





ทดสอบ Share Dive





ทดสอบโยนไฟล์ไปยัง PC ฝั่ง Site





เรียบร้อยครับ



Linkback: https://sysnetcenter.com/board/index.php?topic=4933.0

[VeeZa66 กระทู้: 1 อีเมล์]

ทำ VPN L2TP/IPSecs Site-To-Site เรียบร้อบแล้วต้องการให้ฝั่ง site ทั้งหมดวิ่งออกเน็ตที่ฝั่ง HQ ได้ไหมครับ