Welcome to Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network. Please log in or sign up.
สมาชิกทั้งหมด
17,595
กระทู้ทั้งหมด
10,026
หัวข้อทั้งหมด
4,711

  • Config IPSecs VPN Site-To-Site บนอุปกรณ์ DrayTek
    เริ่มโดย yod
    Read 14,439 times
0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้
yod

 

 

Config IPSecs VPN Site-To-Site บนอุปกรณ์ DrayTek



ในตัวอย่างจะเป็นการ Config IPSecs VPN ระหว่างที่บ้านกับที่ร้านครับ โดยทั้งที่บ้านและที่ร้านจะใช้ Dynamic DNS ทั้ง 2 ฝั่งครับ




ฝั่งสำนักงาน (HQ) ใช้ DrayTek Vigor 2925
ฝั่งสาขาใช้ DrayTek Vigor 2912


1. Config ให้อุปกรณ์ DrayTek สามารถ Remote Management จาก Internet ก่อนครับ ทำทั้งเครื่องฝั่ง Main และ Site

เข้า Menu System Maintenance --> Management

Click [Allow management from the Internet]

Didable PING from the Internet ด้วยนะครับ



Click [OK]


เครื่อง ฝั่ง Main (DrayTek Vigor 2925)

1. Menu VPN and Remote Access --> Remote Access Control
Click [Enable IPSec VPN Service]



Click [OK]


2. Menu LAN-To-LAN



Click [1] จะเข้าหน้า Config VPN แบบ LAN to LAN

Profile Name: HQ
Click [Enable this profile]
VPN Dial-out Through: WAN1 Only
Call Direction: Dial-In (ฝั่ง Main จะเป็นฝั่งที่รอการ Dial-Up จากฝั่ง Site เข้ามาครับ)



ส่วน Dial-In Settings
Allowed Dial-In Type: IPSec Tunnel
Click [Specify Remote VPN Gateway Peer ID: sysntecenter (ใส่อะไรก็ได้ แต่ต้องให้ตรงกับฝั่ง Site)
Click Pre-Shared Key: กำหนด IKE Pre-Shared Key (ใส่อะรก็ได้เช่นกัน  แต่ต้องให้ตรงกับฝั่ง Site)



ส่วน TCP/Network Settings
Remote Network IP: 192.168.2.1 (หมายเลข IP ของฝั่ง Site)
Local Network IP: 192.168.1.44 (หมายเลข IP ของฝั่ง Main)



Click [OK]

จะขึ้นหน้าจอ VPN Status





ฝั่ง Site (DrayTek Vigor 2912)

1. Menu VPN and Remote Access --> Remote Access Control
Click [Enable IPSec VPN Service]

2. Menu LAN-To-LAN



Click [1] จะเข้าหน้า Config VPN แบบ LAN to LAN

Profile Name: Site
Click [Enable this profile]
VPN Dial-out Through: WAN1 Only
Call Direction: Dial-Out (ฝั่ง Site จะเป็นฝั่งที่ Dial-Up ออกไปหาฝั่ง Main ครับ)
Click [Allways on]



ส่วน Dial-Out Settings
Type of Server I am calling: IPSec Tunnel
Server IP/Host Name for VPN: ใส่ DynamicDNS ของฝั่ง Main ลงไป หรือถ้าฝั่ง Main เป็นแบบ Fix IP ก็ใส่หมายเลข IP Address ได้เลยครับ
Click Pre-Shared Key: กำหนด IKE Pre-Shared Key (ใส่ให้ตรงกับฝั่ง Main)



Click [Advanced] จะขึ้นหน้าจอ IKE advanced settings

IKE phase 1 made: Aggressive Mode
Local ID: sysnetcenter (ใส่ให้ตรงกับ Peer ID ของฝั่ง Main)



Click [OK]


ส่วน TCP/Network Settings
Remote Network IP: 192.168.1.44 (หมายเลข IP ของฝั่ง Main)
Local Network IP: 192.168.2.1 (หมายเลข IP ของฝั่ง Site)



Click [OK]

จะขึ้นหน้าจอ VPN Status ถ้า Config ถูกต้องจะต้องขึ้น Status Online




ทดสอบ

Ping จากฝ่ง Main ไปฝั่ง Site




Ping จากฝั่ง Site มาฝั่ง Main




เรียบร้อยครับ