ผู้เขียน หัวข้อ: Config IPSecs VPN Site-To-Site บนอุปกรณ์ DrayTek  (อ่าน 2607 ครั้ง)

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

yod

  • Administrator
  • Hero Member
  • *****
  • กระทู้: 1831
    • Sysnet Center
Config IPSecs VPN Site-To-Site บนอุปกรณ์ DrayTek
« เมื่อ: วันที่ 21 ธันวาคม 2015, 15:43:23 »

Config IPSecs VPN Site-To-Site บนอุปกรณ์ DrayTek



ในตัวอย่างจะเป็นการ Config IPSecs VPN ระหว่างที่บ้านกับที่ร้านครับ โดยทั้งที่บ้านและที่ร้านจะใช้ Dynamic DNS ทั้ง 2 ฝั่งครับ




ฝั่งสำนักงาน (HQ) ใช้ DrayTek Vigor 2925
ฝั่งสาขาใช้ DrayTek Vigor 2912


1. Config ให้อุปกรณ์ DrayTek สามารถ Remote Management จาก Internet ก่อนครับ ทำทั้งเครื่องฝั่ง Main และ Site

เข้า Menu System Maintenance --> Management

Click [Allow management from the Internet]

Didable PING from the Internet ด้วยนะครับ



Click [OK]


เครื่อง ฝั่ง Main (DrayTek Vigor 2925)

1. Menu VPN and Remote Access --> Remote Access Control
Click [Enable IPSec VPN Service]



Click [OK]


2. Menu LAN-To-LAN



Click [1] จะเข้าหน้า Config VPN แบบ LAN to LAN

Profile Name: HQ
Click [Enable this profile]
VPN Dial-out Through: WAN1 Only
Call Direction: Dial-In (ฝั่ง Main จะเป็นฝั่งที่รอการ Dial-Up จากฝั่ง Site เข้ามาครับ)



ส่วน Dial-In Settings
Allowed Dial-In Type: IPSec Tunnel
Click [Specify Remote VPN Gateway Peer ID: sysntecenter (ใส่อะไรก็ได้ แต่ต้องให้ตรงกับฝั่ง Site)
Click Pre-Shared Key: กำหนด IKE Pre-Shared Key (ใส่อะรก็ได้เช่นกัน  แต่ต้องให้ตรงกับฝั่ง Site)



ส่วน TCP/Network Settings
Remote Network IP: 192.168.2.1 (หมายเลข IP ของฝั่ง Site)
Local Network IP: 192.168.1.44 (หมายเลข IP ของฝั่ง Main)



Click [OK]

จะขึ้นหน้าจอ VPN Status





ฝั่ง Site (DrayTek Vigor 2912)

1. Menu VPN and Remote Access --> Remote Access Control
Click [Enable IPSec VPN Service]

2. Menu LAN-To-LAN



Click [1] จะเข้าหน้า Config VPN แบบ LAN to LAN

Profile Name: Site
Click [Enable this profile]
VPN Dial-out Through: WAN1 Only
Call Direction: Dial-Out (ฝั่ง Site จะเป็นฝั่งที่ Dial-Up ออกไปหาฝั่ง Main ครับ)
Click [Allways on]



ส่วน Dial-Out Settings
Type of Server I am calling: IPSec Tunnel
Server IP/Host Name for VPN: ใส่ DynamicDNS ของฝั่ง Main ลงไป หรือถ้าฝั่ง Main เป็นแบบ Fix IP ก็ใส่หมายเลข IP Address ได้เลยครับ
Click Pre-Shared Key: กำหนด IKE Pre-Shared Key (ใส่ให้ตรงกับฝั่ง Main)



Click [Advanced] จะขึ้นหน้าจอ IKE advanced settings

IKE phase 1 made: Aggressive Mode
Local ID: sysnetcenter (ใส่ให้ตรงกับ Peer ID ของฝั่ง Main)



Click [OK]


ส่วน TCP/Network Settings
Remote Network IP: 192.168.1.44 (หมายเลข IP ของฝั่ง Main)
Local Network IP: 192.168.2.1 (หมายเลข IP ของฝั่ง Site)



Click [OK]

จะขึ้นหน้าจอ VPN Status ถ้า Config ถูกต้องจะต้องขึ้น Status Online




ทดสอบ

Ping จากฝ่ง Main ไปฝั่ง Site




Ping จากฝั่ง Site มาฝั่ง Main




เรียบร้อยครับ



Share via facebook

xx
การ Config IPSec VPN แบบ Site To Site บนอุปกรณ์ Peplink

เริ่มโดย yod เมื่อ อุปกรณ์ Peplink (เป๊ปลิ้ง)

0 ตอบ
4624 อ่าน
กระทู้ล่าสุด วันที่ 14 สิงหาคม 2016, 18:16:41
โดย yod
xx
สอบถามการ Config cisco RV042 ทำ site to site (Fix ip )

เริ่มโดย tooktaa เมื่อ อุปกรณ์ Cisco, Linksys By Cisco

2 ตอบ
3515 อ่าน
กระทู้ล่าสุด วันที่ 11 สิงหาคม 2016, 14:59:59
โดย Billysnoop
xx
เดิมใช้ Fortigate IPSec VPN Site to Site ระหว่างสาขา แต่อยากจะใช้ Mikrotik ...

เริ่มโดย chaichai เมื่อ อุปกรณ์ Mikrotik Router

0 ตอบ
1863 อ่าน
กระทู้ล่าสุด วันที่ 21 มิถุนายน 2017, 20:59:26
โดย chaichai
xx
การทำ VPN แบบ Site To Site ด้วย QNO Load balance VPN Router

เริ่มโดย yod เมื่อ อุปกรณ์ QNO (คิวโน่)

0 ตอบ
14370 อ่าน
กระทู้ล่าสุด วันที่ 29 มีนาคม 2012, 15:24:52
โดย yod
xx
ช่วยหน่อยครับ ผมมือใหม่ครับ แต่ต้องการเซ็ต ipsec vpn site to site

เริ่มโดย s30130s เมื่อ อุปกรณ์ Mikrotik Router

1 ตอบ
2499 อ่าน
กระทู้ล่าสุด วันที่ 14 กุมภาพันธ์ 2015, 22:14:27
โดย one_kk2006
 


Users found this pages searching for: