ข้อความเท่านั้น
|
ข้อความพร้อมรูปภาพ
Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network
การ Config อุปกรณ์ เครือข่าย Network Device => อุปกรณ์ DrayTek (เดรเทค) => หัวข้อที่ตั้งโดย: yod เมื่อ วันที่ 21 ธันวาคม 2015, 15:43:23
ชื่อ:
Config IPSecs VPN Site-To-Site บนอุปกรณ์ DrayTek
โดย:
yod
เมื่อ
วันที่ 21 ธันวาคม 2015, 15:43:23
Config IPSecs VPN Site-To-Site บนอุปกรณ์ DrayTek
ในตัวอย่างจะเป็นการ Config IPSecs VPN ระหว่างที่บ้านกับที่ร้านครับ โดยทั้งที่บ้านและที่ร้านจะใช้ Dynamic DNS ทั้ง 2 ฝั่งครับ
(https://www.sysnetcenter.com/board/images/draytek/vpn-lan-to-lan/draytek-vpn-site-to-site-000.gif)
ฝั่งสำนักงาน (HQ) ใช้
DrayTek Vigor 2925 (https://www.sysnetcenter.com/draytek-/1311-draytek-vigor2925-dual-wan-load-balance-vpn-router.html)
ฝั่งสาขาใช้
DrayTek Vigor 2912 (https://www.sysnetcenter.com/draytek-/1310-draytek-vigor2912-dual-wan-load-balance-vpn-router.html)
1. Config ให้อุปกรณ์ DrayTek สามารถ Remote Management จาก Internet ก่อนครับ ทำทั้งเครื่องฝั่ง Main และ Site
เข้า Menu System Maintenance --> Management
Click [Allow management from the Internet]
Didable PING from the Internet ด้วยนะครับ
(https://www.sysnetcenter.com/board/images/draytek/vpn-lan-to-lan/draytek-vpn-site-to-site-001.gif)
Click [OK]
เครื่อง ฝั่ง Main (DrayTek Vigor 2925)
1. Menu VPN and Remote Access --> Remote Access Control
Click [Enable IPSec VPN Service]
(https://www.sysnetcenter.com/board/images/draytek/vpn-lan-to-lan/draytek-vpn-site-to-site-002.gif)
Click [OK]
2. Menu LAN-To-LAN
(https://www.sysnetcenter.com/board/images/draytek/vpn-lan-to-lan/draytek-vpn-site-to-site-003.gif)
Click [1] จะเข้าหน้า Config VPN แบบ LAN to LAN
Profile Name: HQ
Click [Enable this profile]
VPN Dial-out Through: WAN1 Only
Call Direction: Dial-In (ฝั่ง Main จะเป็นฝั่งที่รอการ Dial-Up จากฝั่ง Site เข้ามาครับ)
(https://www.sysnetcenter.com/board/images/draytek/vpn-lan-to-lan/draytek-vpn-site-to-site-004.gif)
ส่วน Dial-In Settings
Allowed Dial-In Type: IPSec Tunnel
Click [Specify Remote VPN Gateway Peer ID: sysntecenter (ใส่อะไรก็ได้ แต่ต้องให้ตรงกับฝั่ง Site)
Click Pre-Shared Key: กำหนด IKE Pre-Shared Key (ใส่อะรก็ได้เช่นกัน แต่ต้องให้ตรงกับฝั่ง Site)
(https://www.sysnetcenter.com/board/images/draytek/vpn-lan-to-lan/draytek-vpn-site-to-site-005.gif)
ส่วน TCP/Network Settings
Remote Network IP: 192.168.2.1 (หมายเลข IP ของฝั่ง Site)
Local Network IP: 192.168.1.44 (หมายเลข IP ของฝั่ง Main)
(https://www.sysnetcenter.com/board/images/draytek/vpn-lan-to-lan/draytek-vpn-site-to-site-006.gif)
Click [OK]
จะขึ้นหน้าจอ VPN Status
(https://www.sysnetcenter.com/board/images/draytek/vpn-lan-to-lan/draytek-vpn-site-to-site-007.gif)
ฝั่ง Site (DrayTek Vigor 2912)
1. Menu VPN and Remote Access --> Remote Access Control
Click [Enable IPSec VPN Service]
2. Menu LAN-To-LAN
(https://www.sysnetcenter.com/board/images/draytek/vpn-lan-to-lan/draytek-vpn-site-to-site-003.gif)
Click [1] จะเข้าหน้า Config VPN แบบ LAN to LAN
Profile Name: Site
Click [Enable this profile]
VPN Dial-out Through: WAN1 Only
Call Direction: Dial-Out (ฝั่ง Site จะเป็นฝั่งที่ Dial-Up ออกไปหาฝั่ง Main ครับ)
Click [Allways on]
(https://www.sysnetcenter.com/board/images/draytek/vpn-lan-to-lan/draytek-vpn-site-to-site-008.gif)
ส่วน Dial-Out Settings
Type of Server I am calling: IPSec Tunnel
Server IP/Host Name for VPN: ใส่ DynamicDNS ของฝั่ง Main ลงไป หรือถ้าฝั่ง Main เป็นแบบ Fix IP ก็ใส่หมายเลข IP Address ได้เลยครับ
Click Pre-Shared Key: กำหนด IKE Pre-Shared Key (ใส่ให้ตรงกับฝั่ง Main)
(https://www.sysnetcenter.com/board/images/draytek/vpn-lan-to-lan/draytek-vpn-site-to-site-009.gif)
Click [Advanced] จะขึ้นหน้าจอ IKE advanced settings
IKE phase 1 made: Aggressive Mode
Local ID: sysnetcenter (ใส่ให้ตรงกับ Peer ID ของฝั่ง Main)
(https://www.sysnetcenter.com/board/images/draytek/vpn-lan-to-lan/draytek-vpn-site-to-site-010.gif)
Click [OK]
ส่วน TCP/Network Settings
Remote Network IP: 192.168.1.44 (หมายเลข IP ของฝั่ง Main)
Local Network IP: 192.168.2.1 (หมายเลข IP ของฝั่ง Site)
(https://www.sysnetcenter.com/board/images/draytek/vpn-lan-to-lan/draytek-vpn-site-to-site-011.gif)
Click [OK]
จะขึ้นหน้าจอ VPN Status ถ้า Config ถูกต้องจะต้องขึ้น Status Online
(https://www.sysnetcenter.com/board/images/draytek/vpn-lan-to-lan/draytek-vpn-site-to-site-012.gif)
ทดสอบ
Ping จากฝ่ง Main ไปฝั่ง Site
(https://www.sysnetcenter.com/board/images/draytek/vpn-lan-to-lan/draytek-vpn-site-to-site-013.gif)
Ping จากฝั่ง Site มาฝั่ง Main
(https://www.sysnetcenter.com/board/images/draytek/vpn-lan-to-lan/draytek-vpn-site-to-site-014.gif)
เรียบร้อยครับ
Users found this pages searching for:
google
ข้อความเท่านั้น
|
ข้อความพร้อมรูปภาพ