ข้อความเท่านั้น | ข้อความพร้อมรูปภาพ

Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network

การ Config อุปกรณ์ เครือข่าย Network Device => iBSG : The Wi-Fi Hotspot Gateway with Cloud Management System => หัวข้อที่ตั้งโดย: yod เมื่อ วันที่ 27 พฤศจิกายน 2018, 14:22:54

ชื่อ: คู่มือทำ Port Forward แบบ Behind NAT หรือ Router ซ้อน Router #2
โดย: yod เมื่อ วันที่ 27 พฤศจิกายน 2018, 14:22:54

คู่มือทำ Port Forward แบบ Behind NAT หรือ Router ซ้อน Router #2


จะคล้ายๆกับหัวข้อนี้นะครับ การทำ Port Forward แบบ Behind NAT หรือ Router ซ้อน Router (https://www.sysnetcenter.com/board/index.php?topic=4008.0/) แต่จะเปลี่ยน Router เป็น Draytek Vigor300B (https://www.sysnetcenter.com/vpn-load-balance-router/1323-draytek-vigor300b-firewall-load-balance-4wan.html) และ จะ Forward เพื่อเข้าไป Remote Access บนตัว Switch Engenius EWS2910P (https://www.sysnetcenter.com/switches/1337-engenius-ews2910p-neutron-managed-switch-poe.html) สำหรับ Managed EZ-Master Controller (https://www.sysnetcenter.com/board/index.php?topic=3699.0/) ครับ

(https://www.sysnetcenter.com/board/images/ibsg/nat-behind-nat-port-forward/ibsg-forward-port-behind-nat-000.jpg)


จากตัวอย่าง Drytek Vigor300B ต่อเข้า Internet ได้ IP Public , IP ขา Lan ตั้งเป็น 10.0.0.1 ทำ Forward Port 10000 มาที่ Port 80 ของ IP: 10.0.0.11 ซึ่งเป็นหน้า Manage ของ iBSG

ส่วน iBSG Server ที่ขา Internet ต่อเข้ากับ Vigor300B ทำการ Fix IP Address เป็น 10.0.0.11 และฝั่ง IP ขา Lan เป็น 192.168.2.1 ทำ Forward Port 9000 มาที่ Port 80 ของ IP: 192.168.2.148 ซึ่งเป็นหน้า Manage ของ Engenius Switch

Engenius Switch ez-Master ตั้ง IP Address เป็น 192.168.2.148


ใน Site งานจริง ผมขอแนะนำให้เขียน Diagram คร่าวๆนะครับ เดี๋ยวจะงงเรื่อง port กัน แต่ถ้าเข้าใจหลักการแล้วจะง่ายมากเลยครับ ใช้กับอุปกรณ์ Router/Gateway ได้ทุกรุ่นเลย


เบื้องต้น Config DynmicDNS บน Draytek300B ให้เรียบร้อยก่อน ในหัวข้อนี้ครับ คู่มือทำ Remote Access Draytek Vigor300B/ Vigor3900 (https://www.sysnetcenter.com/board/index.php?topic=4399)


IP Address ของ iBSG Server ตั้งแบบ Static เป็น 10.0.0.11

(https://www.sysnetcenter.com/board/images/ibsg/nat-behind-nat-port-forward/ibsg-forward-port-behind-nat-001.gif)


IP Address ของ Engenius Switch ตั้งแบบ Static เป็น 192.168.2.148

(https://www.sysnetcenter.com/board/images/ibsg/nat-behind-nat-port-forward/ibsg-forward-port-behind-nat-002.gif)



Login เข้าหน้า Manage ของ iBSG Server


Menu Network --> Port Forwarding

Click [Add]

Protocol: TCP/UDP
Ext Port: หมายเลข Port ที่เข้ามายัง iBSG (Port ที่เข้ามาทาง WAN ตัวอย่างคือ 9000)
Int Port: หมายเลข Port ที่จะ Forward ต่อไปยัง Engenius Switch (80)
Int Address: IP Address ของเครื่อง Engenius Switch (192.168.2.148)
Passthrough: ถ้า Click ตรงนี้ เครื่องที่ Forward Port จะออก Internet ได้เลย

Click [Apply]

(https://www.sysnetcenter.com/board/images/ibsg/nat-behind-nat-port-forward/ibsg-forward-port-behind-nat-003.gif)


ทีนี้เป็นการ Config Port Forward บน Draytek Vigor300B ครับ

เข้า Menu NAT --> Port Redirection --> Click [Add]


Profile แรกจะเป็นการ Forward Port ไปยัง iBSG Server

(https://www.sysnetcenter.com/board/images/ibsg/nat-behind-nat-port-forward/ibsg-forward-port-behind-nat-004.gif)

Profile: iBSG
Enable
Port Redirection Mode: One To One
WAN Profile: เลือก WAN (WAN1)
Protocol: TCP/UDP
Public Port: 10000
Private Port: 10.0.0.11 (IP Address ฝั่งขา WAN ของ iBSG Server)
Private Port: 80

Click [Apply]


Profile ที่ 2 จะ Forward Port 9000 ไปที่ iBSG แต่ iBSG จะ Forward ต่อไปยัง Engenius Switch

(https://www.sysnetcenter.com/board/images/ibsg/nat-behind-nat-port-forward/ibsg-forward-port-behind-nat-005.gif)

Profile: EWS2910P
Enable
Port Redirection Mode: One To One
WAN Profile: เลือก WAN (WAN1)
Protocol: TCP/UDP
Public Port: 9000
Private Port: 10.0.0.11 (IP Address ฝั่งขา WAN ของ iBSG Server)
Private Port: 9000

Click [Apply]



ทีนี้ก็ทดสอบ

โดยผมจะทดสอบผ่านจาก Internet อีกคู่สายนะครับ

เบื้องต้นให้ทดสอบ Port Open ก่อนครับ เข้า Web https://www.networkappers.com/tools/open-port-checker


Port 9000

(https://www.sysnetcenter.com/board/images/ibsg/nat-behind-nat-port-forward/ibsg-forward-port-behind-nat-006.gif)

Port 10000

(https://www.sysnetcenter.com/board/images/ibsg/nat-behind-nat-port-forward/ibsg-forward-port-behind-nat-007.gif)


พิมพ์ http://[dynamicdns]:10000/manage จะต้องเข้าหน้า Manage ของ iBSG ได้

(https://www.sysnetcenter.com/board/images/ibsg/nat-behind-nat-port-forward/ibsg-forward-port-behind-nat-008.gif)


เช่นกัน ถ้าพิมพ์ http://[dynamicdns]:9000 จะต้องเข้าหน้า Manage ของ Engenius Switch ได้ครับ

(https://www.sysnetcenter.com/board/images/ibsg/nat-behind-nat-port-forward/ibsg-forward-port-behind-nat-009.gif)


เรียบร้อยครับ  ;D ;D

Users found this pages searching for:

google
ข้อความเท่านั้น | ข้อความพร้อมรูปภาพ