ผู้เขียน หัวข้อ: การ Config IPSec VPN แบบ Site To Site บนอุปกรณ์ Peplink  (อ่าน 5337 ครั้ง)

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

yod

  • Administrator
  • Hero Member
  • *****
  • กระทู้: 1845
    • Sysnet Center
การ Config IPSec VPN แบบ Site To Site บนอุปกรณ์ Peplink
« เมื่อ: วันที่ 14 สิงหาคม 2016, 18:16:41 »

การ Config IPSec VPN แบบ Site To Site บนอุปกรณ์ Peplink





IP ขา Wan ของ Peplink ต้องเป็น IP Public นะครับ ถ้า NAT มาจาก Router อีกที จะไม่สามารถทำ VPN แบบ Site To Site ได้ ถ้าติดปัญหาเรื่อง IP Public ให้สอบถามกับทาง ISP ที่ใช้บริการโดยตรงเลยครับ

Tip.
การ Config ก่อนจะนำ Peplink ไปติดตั้งที่ Site งาน ให้ Config ให้อุปกรณ์ยอมให้ Remote ผ่านทางขา Wan ให้เรียบร้อยก่อนนะครับ (ข้อที่ 8, 9 ใน Link http://www.sysnetcenter.com/board/index.php?topic=3641.0) ทีนี้เราสามารถอยู่ที่ Site งานอีกฝั่ง แล้ว Config พร้อมๆกันได้เลย หรือ จะให้พนักงานอีกฝั่งเปิดเครื่อง Computer แล้วลง Teamviewer เพื่อ Remote เข้าไป config ก็ได้เหมือนกันครับ




[ฝั่ง HQ]

Menu Network --> IPSec VPN



Click [New Profile]


Name: ชื่อ VPN
Remote Gateway IP Address / Host Name: กรณี Internet ที่ใช้เป็นแบบ Fix IP ให้ใส่หมายเลข IP ได้เลย แต่ถ้าเป็นแบบ Dynamic ให้ใส่ Dynamic DNS ที่สมัครไว้ครับ ให้ใส่ของฝั่ง Site
Remote Network: IP Network ฝั่ง Site
Mode: ถ้าใช้เป็น Dynamic DNS ให้เลือกเป็น Aggressive Mode
Preshared Key: รหัส ตั้งให้ตรงกันระหว่าง HQ และ Site



Click [Save]



[ฝั่ง Site]

Menu Network --> IPSec VPN Click [New Profile]


Name: ชื่อ VPN
Remote Gateway IP Address / Host Name: กรณี Internet ที่ใช้เป็นแบบ Fix IP ให้ใส่หมายเลข IP ได้เลย แต่ถ้าเป็นแบบ Dynamic ให้ใส่ Dynamic DNS ที่สมัครไว้ครับ ให้ใส่ของฝั่ง HQ
Remote Network: IP Network ฝั่ง HQ
Mode: ถ้าใช้เป็น Dynamic DNS ให้เลือกเป็น Aggressive Mode
Preshared Key: รหัส ตั้งให้ตรงกันระหว่าง HQ และ Site



Click [Save]


Config แค่นี้ครับ ทีนี้จะเป็นการทดสอบ

เข้าที่ Menu Dashboard --> IPSec VPN จะขึ้น Status เป็น Established ทั้งฝั่ง HQ และ Site






หรือดูในหน้าจอ Status --> IPSec VPN จะแสดงรายละเอียดเช่นกัน




ตรวจสอบการทำ Route หากันโดยการ Ping ไปยังเครื่อง PC อีกฝั่ง (ปิด Firewall ให้เรียบร้อย)




กรณีที่ต้องการเชื่อมต่อ Database ให้ทดสอบด้วยการสร้าง file นามสกลุ udl ขึ้นมา เลือก provider ที่ใช้ ตัวอย่างทางร้านใช้ SQLServer หรือถ้าใช้ oracle ก็อ้างอิงถึง TNSName แล้ว Test Connection








กรณีแชร์ไฟล์ ความเร็ว Download จะเท่ากับความเร็ว Upload ของอีกฝั่งนะครับ




การทำ IPSec VPN จะเป็นการ Fix VPN ที่ขา Wan เส้นใดเส้นนึงเป็นหลัก กรณีที่ Wan เส้นที่ config ไว้ ล่ม VPN จะไม่สามารถเชื่อมต่อหากันได้ ต้อง login เข้ามา Config VPN อีก WAN นึง หรือ ถ้า Config ทั้ง 2 Wan เอาไว้ ห้าม Set เป็น Active ทั้งคู่ นะครับ VPN จะไม่ทำงาน ต้องเลือก Active WAN ใด Wan นึงเป็นหลัก

กรณีต้องการทำ VPN แบบ Redundant เส้น WAN เส้นนึงล่ม ให้ connect vpn เส้น WAN ถัดไปทันที ในอุปกรณ์ peplink จะสามารถทำแบบนี้ได้ครับ เรียกว่า Function PepVPN ทางร้านจะทำคู่มือในหัวข้อถัดไปครับ


เรียบร้อยครับ

« แก้ไขครั้งสุดท้าย: วันที่ 14 สิงหาคม 2016, 18:18:36 โดย yod »


Share via facebook

xx
เดิมใช้ Fortigate IPSec VPN Site to Site ระหว่างสาขา แต่อยากจะใช้ Mikrotik ...

เริ่มโดย chaichai เมื่อ อุปกรณ์ Mikrotik Router

0 ตอบ
2172 อ่าน
กระทู้ล่าสุด วันที่ 21 มิถุนายน 2017, 20:59:26
โดย chaichai
xx
Config IPSecs VPN Site-To-Site บนอุปกรณ์ DrayTek

เริ่มโดย yod เมื่อ อุปกรณ์ DrayTek (เดรเทค)

0 ตอบ
2967 อ่าน
กระทู้ล่าสุด วันที่ 21 ธันวาคม 2015, 15:43:23
โดย yod
xx
ช่วยหน่อยครับ ผมมือใหม่ครับ แต่ต้องการเซ็ต ipsec vpn site to site

เริ่มโดย s30130s เมื่อ อุปกรณ์ Mikrotik Router

1 ตอบ
2767 อ่าน
กระทู้ล่าสุด วันที่ 14 กุมภาพันธ์ 2015, 22:14:27
โดย one_kk2006
xx
สอบถามการ Config cisco RV042 ทำ site to site (Fix ip )

เริ่มโดย tooktaa เมื่อ อุปกรณ์ Cisco, Linksys By Cisco

2 ตอบ
3981 อ่าน
กระทู้ล่าสุด วันที่ 11 สิงหาคม 2016, 14:59:59
โดย Billysnoop
xx
ทำ Load Balance 2 Wan แบบ PPOE และทำ PPTP site to site กับ Draytek

เริ่มโดย mythory เมื่อ อุปกรณ์ Mikrotik Router

0 ตอบ
174 อ่าน
กระทู้ล่าสุด วันที่ 10 มกราคม 2019, 11:25:11
โดย mythory
 


Users found this pages searching for: