ข้อความเท่านั้น | ข้อความพร้อมรูปภาพ

Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network

การ Config อุปกรณ์ เครือข่าย Network Device => อุปกรณ์ DrayTek (เดรเทค) => หัวข้อที่ตั้งโดย: yod เมื่อ วันที่ 21 ธันวาคม 2015, 15:43:23

ชื่อ: Config IPSecs VPN Site-To-Site บนอุปกรณ์ DrayTek
โดย: yod เมื่อ วันที่ 21 ธันวาคม 2015, 15:43:23

Config IPSecs VPN Site-To-Site บนอุปกรณ์ DrayTek

ในตัวอย่างจะเป็นการ Config IPSecs VPN ระหว่างที่บ้านกับที่ร้านครับ โดยทั้งที่บ้านและที่ร้านจะใช้ Dynamic DNS ทั้ง 2 ฝั่งครับ

(https://www.sysnetcenter.com/board/images/draytek/vpn-lan-to-lan/draytek-vpn-site-to-site-000.gif)

ฝั่งสำนักงาน (HQ) ใช้ DrayTek Vigor 2925 (https://www.sysnetcenter.com/draytek-/1311-draytek-vigor2925-dual-wan-load-balance-vpn-router.html)
ฝั่งสาขาใช้ DrayTek Vigor 2912 (https://www.sysnetcenter.com/draytek-/1310-draytek-vigor2912-dual-wan-load-balance-vpn-router.html)

1. Config ให้อุปกรณ์ DrayTek สามารถ Remote Management จาก Internet ก่อนครับ ทำทั้งเครื่องฝั่ง Main และ Site

เข้า Menu System Maintenance --> Management

Click [Allow management from the Internet]

Didable PING from the Internet ด้วยนะครับ

(https://www.sysnetcenter.com/board/images/draytek/vpn-lan-to-lan/draytek-vpn-site-to-site-001.gif)

Click [OK]

เครื่อง ฝั่ง Main (DrayTek Vigor 2925)

1. Menu VPN and Remote Access --> Remote Access Control
Click [Enable IPSec VPN Service]

(https://www.sysnetcenter.com/board/images/draytek/vpn-lan-to-lan/draytek-vpn-site-to-site-002.gif)

Click [OK]

2. Menu LAN-To-LAN

(https://www.sysnetcenter.com/board/images/draytek/vpn-lan-to-lan/draytek-vpn-site-to-site-003.gif)

Click [1] จะเข้าหน้า Config VPN แบบ LAN to LAN

Profile Name: HQ
Click [Enable this profile]
VPN Dial-out Through: WAN1 Only
Call Direction: Dial-In (ฝั่ง Main จะเป็นฝั่งที่รอการ Dial-Up จากฝั่ง Site เข้ามาครับ)

(https://www.sysnetcenter.com/board/images/draytek/vpn-lan-to-lan/draytek-vpn-site-to-site-004.gif)

ส่วน Dial-In Settings
Allowed Dial-In Type: IPSec Tunnel
Click [Specify Remote VPN Gateway Peer ID: sysntecenter (ใส่อะไรก็ได้ แต่ต้องให้ตรงกับฝั่ง Site)
Click Pre-Shared Key: กำหนด IKE Pre-Shared Key (ใส่อะรก็ได้เช่นกัน แต่ต้องให้ตรงกับฝั่ง Site)

(https://www.sysnetcenter.com/board/images/draytek/vpn-lan-to-lan/draytek-vpn-site-to-site-005.gif)

ส่วน TCP/Network Settings
Remote Network IP: 192.168.2.1 (หมายเลข IP ของฝั่ง Site)
Local Network IP: 192.168.1.44 (หมายเลข IP ของฝั่ง Main)

(https://www.sysnetcenter.com/board/images/draytek/vpn-lan-to-lan/draytek-vpn-site-to-site-006.gif)

Click [OK]

จะขึ้นหน้าจอ VPN Status

(https://www.sysnetcenter.com/board/images/draytek/vpn-lan-to-lan/draytek-vpn-site-to-site-007.gif)

ฝั่ง Site (DrayTek Vigor 2912)

1. Menu VPN and Remote Access --> Remote Access Control
Click [Enable IPSec VPN Service]

2. Menu LAN-To-LAN

(https://www.sysnetcenter.com/board/images/draytek/vpn-lan-to-lan/draytek-vpn-site-to-site-003.gif)

Click [1] จะเข้าหน้า Config VPN แบบ LAN to LAN

Profile Name: Site
Click [Enable this profile]
VPN Dial-out Through: WAN1 Only
Call Direction: Dial-Out (ฝั่ง Site จะเป็นฝั่งที่ Dial-Up ออกไปหาฝั่ง Main ครับ)
Click [Allways on]

(https://www.sysnetcenter.com/board/images/draytek/vpn-lan-to-lan/draytek-vpn-site-to-site-008.gif)

ส่วน Dial-Out Settings
Type of Server I am calling: IPSec Tunnel
Server IP/Host Name for VPN: ใส่ DynamicDNS ของฝั่ง Main ลงไป หรือถ้าฝั่ง Main เป็นแบบ Fix IP ก็ใส่หมายเลข IP Address ได้เลยครับ
Click Pre-Shared Key: กำหนด IKE Pre-Shared Key (ใส่ให้ตรงกับฝั่ง Main)

(https://www.sysnetcenter.com/board/images/draytek/vpn-lan-to-lan/draytek-vpn-site-to-site-009.gif)

Click [Advanced] จะขึ้นหน้าจอ IKE advanced settings

IKE phase 1 made: Aggressive Mode
Local ID: sysnetcenter (ใส่ให้ตรงกับ Peer ID ของฝั่ง Main)

(https://www.sysnetcenter.com/board/images/draytek/vpn-lan-to-lan/draytek-vpn-site-to-site-010.gif)

Click [OK]

ส่วน TCP/Network Settings
Remote Network IP: 192.168.1.44 (หมายเลข IP ของฝั่ง Main)
Local Network IP: 192.168.2.1 (หมายเลข IP ของฝั่ง Site)

(https://www.sysnetcenter.com/board/images/draytek/vpn-lan-to-lan/draytek-vpn-site-to-site-011.gif)

Click [OK]

จะขึ้นหน้าจอ VPN Status ถ้า Config ถูกต้องจะต้องขึ้น Status Online

(https://www.sysnetcenter.com/board/images/draytek/vpn-lan-to-lan/draytek-vpn-site-to-site-012.gif)

ทดสอบ

Ping จากฝ่ง Main ไปฝั่ง Site

(https://www.sysnetcenter.com/board/images/draytek/vpn-lan-to-lan/draytek-vpn-site-to-site-013.gif)

Ping จากฝั่ง Site มาฝั่ง Main

(https://www.sysnetcenter.com/board/images/draytek/vpn-lan-to-lan/draytek-vpn-site-to-site-014.gif)

เรียบร้อยครับ

Users found this pages searching for:

ข้อความเท่านั้น | ข้อความพร้อมรูปภาพ

SMF 2.1.4 © 2023, Simple Machines | Sitemap