ผู้เขียน หัวข้อ: การ Config PepVPN ในอุปกรณ์ Peplink  (อ่าน 4915 ครั้ง)

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

yod

  • Administrator
  • Hero Member
  • *****
  • กระทู้: 1775
    • Sysnet Center
การ Config PepVPN ในอุปกรณ์ Peplink
« เมื่อ: วันที่ 15 สิงหาคม 2016, 15:26:42 »
การ Config PepVPN ในอุปกรณ์ Peplink


โดยปกติเวลาเราทำ IPSecs VPN แบบ Site To Site กับอุปกรณ์ Loadbalance Multi-Wan ท่อ VPN Tunnels ที่เชื่อมต่อจะถูก Fix ไว้ที่ Wan หรือ Internet เส้นนั้นๆ ถ้า Internet เส้นที่ทำ VPN มีปัญหา VPN Tunnels ที่เชื่อมต่อกันระหว่างสาขาจะหลุดไปด้วย ต้องทำการ Config VPN Tunnel กับ Wan เส้นที่เหลือ




PepVPN จะช่วยในการทำ VPN Tunnel Redundant เช่น กรณีทำ VPN Tunnel ที่ HQ เชื่อมกับ Wan1 ของฝั่ง Site แล้ว Wan 1 ที่ฝั่ง Site มีปัญหา ทาง HQ จะทำการเชื่อมต่อ VPN Tunnel ที่ Wan2 ของฝั่ง Site ทันที

กรณีกลับกัน VPN Tunnel ที่ฝั่ง Site เชื่อมต่อกับทาง HQ ที่ Wan 1 ทีนี้ WAN 1 ที่ฝั่ง HQ มีปัญหา ทางฝั่ง Site จะเชื่อมต่อ Tunnel ที่ Wan 2 ทันที ซึ่งจะช่วยให้งานที่ต้องทำผ่าน VPN ไม่สดุดครับ

เนื่องจากทางร้านที่ย้ายมาอยู่คราว มีคู่สายเส้นเดียวครับ จะขอทดสอบในรูปแบบทำ VPN แบบ PepVPN Tunnel เดียวก่อนนะครับ เดี๋ยวพอย้ายกลับจะทดสอบทำ Redundant กันครับ


เข้า Menu Network --> PepVPN

จดข้อมูล PepVPN Local ID ทั้ง 2 เครื่องเอาไว้ครับ





ฝั่ง HQ

Menu Network --> PepVPN --> New Profile

Name: ชื่อ VPN Tunnel
Remote ID/ Preshared Key: ใส่ PepVPN Local ID ของฝั่ง Site / Preshare Key กำนดรหัสให้ตรงกันทั้งฝั่ง HQ และ Site
Remote IP Address / Host Name (Optional) ใส่หมายเลข IP หรือ Host Dynamic DNS ของฝั่ง Site กรณีฝั่ง Site มีหลาย Wan ให้ใส่ หมายเลข IP หรือ Host Dynamic DNS ทีละบรรทัด
WAN Connection Priority: กำหนด Wan Priority ว่าจะเชื่อมต่อ VPN เส้นไหนก่อน




กรณีที่ Peplink อยู่หลัง Router อีกที หรือ Nat ซ้อนมาอีกที ให้ Forward Port 4500 ที่ Router ด้วยครับ จะทำ Tunnel หลัง NAT ได้





ฝั่ง Site

Menu Network --> PepVPN --> New Profile

Name: ชื่อ VPN Tunnel
Remote ID/ Preshared Key: ใส่ PepVPN Local ID ของฝั่ง HQ / Preshare Key กำนดรหัสให้ตรงกันทั้งฝั่ง HQ และ Site
Remote IP Address / Host Name (Optional) ใส่หมายเลข IP หรือ Host Dynamic DNS ของฝั่ง Site กรณีฝั่ง Site มีหลาย Wan ให้ใส่ หมายเลข IP หรือ Host Dynamic DNS ทีละบรรทัด
WAN Connection Priority: กำหนด Wan Priority ว่าจะเชื่อมต่อ VPN เส้นไหนก่อน





แค่นี้ครับ Config ง่ายมาก

ทดสอบ

ถ้า VPN Tunnel เชื่อมต่อกันสำเร็จ จะขึ้น Status Established




ทดสอบ VPN Throughput ที่ Menu System --> PepVPN




ค่า Download ของฝั่ง Site จะเท่ากับค่า Upload ของฝั่ง HQ




ทดสอบ Ping ไปยัง PC เพื่อทดสอบการทำ Routing อย่าลืมปิด Firewall ของเครื่อง PC ที่ทดสอบก่อนครับ




จากการทดสอบ จะเห็นว่าเวลาเรา Download ไฟล์ จากฝั่ง HQ ค่าความเร็วที่ได้ จะเป็นค่าความเร็วขา Upload ของ Internet เส้นที่อยู่ฝั่ง HQ ซึ่งถ้าค่า Upload ต่ำ ความเร็วในการ Download จะช้ามากๆ

ในอุปกรณ์ Peplink จะมี Mode Speed Fusion (ต้องซื้อ License เพิ่ม) อีกอย่างที่มีประโยชน์มาก Mode นี้ ถ้าเราทำ VPN Tunnel (PepVPN) ทั้ง 2 Wan อุปกรณ์ Peplink จะรวมความเร็วทั้ง 2 Wan ให้เลย เดี๋ยว Mode นี้ถ้ามีโอกาสทางร้านจะทดสอบอีกทีครับ


Share via facebook

xx
การ Config อุปกรณ์ Peplink เพื่อเชื่อมต่อ Internet

เริ่มโดย yod เมื่อ อุปกรณ์ Peplink (เป๊ปลิ้ง)

0 ตอบ
2536 อ่าน
กระทู้ล่าสุด วันที่ 14 สิงหาคม 2016, 14:12:03
โดย yod
xx
Config VPN L2TP IPSecs อุปกรณ์ Peplink Balance One ร่วมกับ iPhone IOS 10

เริ่มโดย yod เมื่อ อุปกรณ์ Peplink (เป๊ปลิ้ง)

0 ตอบ
2274 อ่าน
กระทู้ล่าสุด วันที่ 9 กรกฎาคม 2017, 15:39:31
โดย yod
xx
การ Config IPSec VPN แบบ Site To Site บนอุปกรณ์ Peplink

เริ่มโดย yod เมื่อ อุปกรณ์ Peplink (เป๊ปลิ้ง)

0 ตอบ
3188 อ่าน
กระทู้ล่าสุด วันที่ 14 สิงหาคม 2016, 18:16:41
โดย yod
xx
การ Config Log Management ในอุปกรณ์ Wireless Router WRT54GL

เริ่มโดย yod เมื่อ อุปกรณ์ Cisco, Linksys By Cisco

5 ตอบ
21459 อ่าน
กระทู้ล่าสุด วันที่ 15 มิถุนายน 2011, 22:20:09
โดย yod
xx
Review Peplink Loadbalance ทำ Load Balancing ได้ 7 Algorithm

เริ่มโดย yod เมื่อ แนะนำสินค้าน่าใช้, Review Product

0 ตอบ
13897 อ่าน
กระทู้ล่าสุด วันที่ 2 กันยายน 2016, 16:42:48
โดย yod
 


Users found this pages searching for: