Ruijie/Reyee

คู่มือการ Config Reyee Gateway VPN IPSecs Site-To-Site

การทำ VPN เบื้องต้น รบกวนอ่านที่หัวข้อนี้ก่อนนะครับ เพราะจะมีรายละเอียดที่เกี่ยวข้องกับทาง ISP อยู่ต้องการเชื่อมเครือข่าย Network ระหว่างสำนักงานด้วย VPN

ตัวอย่างทำ VPN แบบ Site To Site

ฝั่ง HQ เป็นรุ่น Reyee RG-EG210G-E
ฝั่ง Site เป็นรุ่น Reyee RG-EG105G-P

ถ้าไม่ได้ Fix IP ไว้ให้สมัคร Account no-ip รวมถึงสร้าง Hostname ให้เรียบร้อยก่อนครับ

[Router ฝั่ง HQ]

1. เชื่อมต่อ PC เข้า Port Lan0 ของ Router Reyee และ ต่อสาย Lan จาก Modem เข้า Port WAN0

Login ผ่าน Browser, Default IP: 192.168.110.1

Click [Start Setup]

คู่มือการ Config Reyee Gateway VPN IPSecs Site-To-Site in อุปกรณ์ Ruijie / Reyee (รุยเจี๋ย / รียี้)-reyee-ipsec-vpn-001

2. จะเข้าหน้า Wizard

Network Name: ชื่อ Netwrok
Internet: PPPoE
Username: PPPoE Username (ได้จาก ISP)
Password: PPPoE Password (ได้จาก ISP)
SSID: ชื่อสัญญาณ WIFI (กรณีที่ใช้ Reyee AP แต่ถ้าไม่ได้ใช้ ใส่อะไรก็ได้ครับ)
Country: Thailand
Time Zone: GMT+7

คู่มือการ Config Reyee Gateway VPN IPSecs Site-To-Site in อุปกรณ์ Ruijie / Reyee (รุยเจี๋ย / รียี้)-reyee-ipsec-vpn-002

Click [Create Network & Connect] ตอนนี้รอให้ Gateway Detect Internet ให้เรียบร้อย

ที่หน้า Please enter your Ruijie Cloud accont to log in ให้ Click [Exit] ครับ

คู่มือการ Config Reyee Gateway VPN IPSecs Site-To-Site in อุปกรณ์ Ruijie / Reyee (รุยเจี๋ย / รียี้)-reyee-ipsec-vpn-003

3. ที่หน้า Dashboard --> Click [Setup]

คู่มือการ Config Reyee Gateway VPN IPSecs Site-To-Site in อุปกรณ์ Ruijie / Reyee (รุยเจี๋ย / รียี้)-reyee-ipsec-vpn-004

4. Register No-IP

Menu --> Advanced --> Dynamic DNS --> No-IP DNS

Service Interface: WAN
Username: No-IP Username Account
Password: No-IP Password
Domain: NO-IP Hostname ที่สร้างไว้

Click [Login]

ถ้า Login สำเร็จจะขึ้น Status "Connection success"

หมายเลข IP Address ตรงมุมขวาของรูปจะเป็น IP WAN ของ Reyee Gateway

คู่มือการ Config Reyee Gateway VPN IPSecs Site-To-Site in อุปกรณ์ Ruijie / Reyee (รุยเจี๋ย / รียี้)-reyee-ipsec-vpn-005

ตรวจสอบ IP ที่ web no-ip กับ IP WAN ของ Reyee Gateway ต้องตรงกัน

คู่มือการ Config Reyee Gateway VPN IPSecs Site-To-Site in อุปกรณ์ Ruijie / Reyee (รุยเจี๋ย / รียี้)-reyee-ipsec-vpn-006

5. สร้าง VPN IPSec

Menu VPN --> IPSec --> IPSec Security Policy --> Click [Add]

คู่มือการ Config Reyee Gateway VPN IPSecs Site-To-Site in อุปกรณ์ Ruijie / Reyee (รุยเจี๋ย / รียี้)-reyee-ipsec-vpn-007

Policy Type: Server
Policy Name: ชื่อ VPN
Interface: WAN
Local Subnet: Subnet IP ของ Reyee Gateway ฝั่ง HQ (192.168.110.0/24)
Preshare Key: 0123456789 (รหัส 8 หลักขึ้นไป และ ต้องให้ตรงกับฝั่ง Site)
Status: Enable

คู่มือการ Config Reyee Gateway VPN IPSecs Site-To-Site in อุปกรณ์ Ruijie / Reyee (รุยเจี๋ย / รียี้)-reyee-ipsec-vpn-008

Click [OK]

ฝั่ง HQ เรียบร้อยครับ

[Router ฝั่ง Site]

ฝั่ง Site จะต่อหลัง Router ของ ISP อีกที ได้ IP WAN เป็น 192.16810.116 (Private IP)

1. ทำเหมือนข้อ 1 ฝั่ง HQ

แต่กฏของการทำ VPN Site To Site หมายเลข IP Address ของฝั่ง Site ต้องอยู่คนละ Network กับฝั่ง HQ

Mebu Basic --> LAN เปลี่ยน IP เป็น 192.168.120.1

คู่มือการ Config Reyee Gateway VPN IPSecs Site-To-Site in อุปกรณ์ Ruijie / Reyee (รุยเจี๋ย / รียี้)-reyee-ipsec-vpn-013

2. สร้าง VPN IPSec

Menu VPN --> IPSec --> IPSec Security Policy --> Click [Add]

คู่มือการ Config Reyee Gateway VPN IPSecs Site-To-Site in อุปกรณ์ Ruijie / Reyee (รุยเจี๋ย / รียี้)-reyee-ipsec-vpn-014

Policy Type: Client
Policy Name: ชื่อ VPN
Peer Gateway: NO-IP Hostname ที่กำหนดไว้ที่ฝั่ง HQ
Interface: WAN
Local Subnet: Subnet IP ของ Reyee Gateway ฝั่ง Site (192.168.120.0/24)
Peer Subnet: Subnet IP ของ Reyee Gateway ฝั่ง HQ (192.168.110.0/24)
Preshare Key: 0123456789 (รหัส 8 หลักขึ้นไป และ ต้องให้ตรงกับฝั่ง HQ)
Status: Enable

Click [OK]

คู่มือการ Config Reyee Gateway VPN IPSecs Site-To-Site in อุปกรณ์ Ruijie / Reyee (รุยเจี๋ย / รียี้)-reyee-ipsec-vpn-015

ฝั่ง Site เรียบร้อยครับ

[ทดสอบ]

ตรวจสอบ IPSec Connection Status ที่ฝั่ง HQ หรือ ฝั่ง Site จะต้องขึ้น Status OK แสดงว่า VPN เชื่อมต่อระหว่าง 2 Site เชื่อมต่อกันได้แล้ว (หลังจาก Create VPN รอประมาณ 1-2 นาทีครับ)

VPN Status ฝั่ง HQ

คู่มือการ Config Reyee Gateway VPN IPSecs Site-To-Site in อุปกรณ์ Ruijie / Reyee (รุยเจี๋ย / รียี้)-reyee-ipsec-vpn-009

VPN Status ฝั่ง Site

คู่มือการ Config Reyee Gateway VPN IPSecs Site-To-Site in อุปกรณ์ Ruijie / Reyee (รุยเจี๋ย / รียี้)-reyee-ipsec-vpn-016

ทดสอบ Ping จากฝั่ง HQ ไปยังเครื่อง PC Site ต้อง Ping ได้

คู่มือการ Config Reyee Gateway VPN IPSecs Site-To-Site in อุปกรณ์ Ruijie / Reyee (รุยเจี๋ย / รียี้)-reyee-ipsec-vpn-010

ทดสอบ Share Dive

คู่มือการ Config Reyee Gateway VPN IPSecs Site-To-Site in อุปกรณ์ Ruijie / Reyee (รุยเจี๋ย / รียี้)-reyee-ipsec-vpn-011

ทดสอบโยนไฟล์ไปยัง PC ฝั่ง Site

คู่มือการ Config Reyee Gateway VPN IPSecs Site-To-Site in อุปกรณ์ Ruijie / Reyee (รุยเจี๋ย / รียี้)-reyee-ipsec-vpn-012

เรียบร้อยครับ

ทำ VPN L2TP/IPSecs Site-To-Site เรียบร้อบแล้วต้องการให้ฝั่ง site ทั้งหมดวิ่งออกเน็ตที่ฝั่ง HQ ได้ไหมครับ