Welcome to Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network. Please log in or sign up.
สมาชิกทั้งหมด
17,949
กระทู้ทั้งหมด
9,949
หัวข้อทั้งหมด
4,630

  • คู่มือการ Config VPN Site-To-Site บนอุปกรณ์ Mikrotik
    เริ่มโดย yod
    Read 6,713 times
0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้
yod

 

 
คู่มือการ Config VPN Site-To-Site บนอุปกรณ์ Mikrotik


ขั้นตอนการ Config นี้จะไม่ได้มีการอธิบายรายละเอียดทฤษฎีต่างๆที่เกี่ยวข้องนะครับ เพราะถือว่าการที่ผู้ใช้เลือกใช้อุปกรณ์ Mikrotik เพื่อทำ VPN หรือ Loadbalance จะต้องมีความรู้ด้าน Network มาพอสมควรครับ


ในหัวข้อนี้จะเป็นการใช้ Protocol L2TP + IPSecs ครับ



[Mikrotik ฝั่ง MAIN]


1.1 เชื่อมต่อ WAN แบบ PPPoE ได้ IP Public
LAN IP: 172.16.0.1/24




ถ้าไม่ได้สมัคร Fix IP ไว้ ใช้ DDNS Cloud ของ Mikrotik ได้เลย





1.2 Menu PPP --> Interface --> Click [L2TP Server]

Click Enable
Use IPSec: required
IPsec Secret: 1234567890
Click [OK]





1.3 Tab Secret --> Click [Add]

Name/Password: เพื่อสร้าง Account
Service: L2TP
Local Address: 10.10.10.1
Remote Address: 10.10.10.2
Route: 172.16.10.0/24 10.10.10.2 (เป็นการสร้าง Static Route แบบ Dynamic เวลา Account นี้เชื่อมต่อเข้ามา)
Click [OK]






[Mikrotik ฝั่ง Site]


2.1 เชื่อมต่อ WAN แบบ DHCP Client
LAN IP: 172.16.10.1/24





2.2 PPP --> Interface --> Click [Add] --> L2TP Client

Connect To: DDNS Cloud หรือ IP ขา WAN ของ Mikrotik ฝั่ง Main
User/Password: VPN Account
Enable Use IP Sec
IPSec Secret: 1234567890

Click [OK]





2.3 สร้าง Static Route
IP --> Route --> Click [Add]
Dst.Address: 172.16.0.0/24
Gateway: 10.10.10.1
Check Gateway: ping
Click [OK]






[ทดสอบ]

Mikrotik ฝั่ง Main ทำการ Ping ไปยังฝั่ง Site




ฝั่ง Site ทำการ Ping ไปยังฝั่ง Main