SYS2U.COM Xpert Zone

[gungsakab]

ต้องการทำ VPN แบบ Site to Multi site

โดยมีความต้องการดังนี้ครับ

1. อยากได้ตัวอุปกรณ์ที่รองรับ no-ip (ถ้ามีได้ก็จะดีครับ เพราะ dyndns ตอนนี้เสียตังค์แล้ว จึงยังไม่อยากจะลงทุนตอนนี้อะครับ)
2. อยากได้ตัวอุปกรณ์ที่จัดการ port ได้ ว่าจะให้ port ไหนวิ่งเข้าท่อ VPN และ port ไหนไม่ให้วิ่งเข้าท่อ VPN (โดยแต่ละสาขาจะมีเครื่องกล้องวงจรปิด และเครื่องใช้ทั่วไป)
3. ร้านสาขา ควรจะใช้อุปกรณืตัวไหน


อุปกรณ์ที่ผมมองไว้

สาขาใหญ่ใช้ Cisco RV042
สาขาย่อยใช้ Linksys WRT54GL

ไม่ทราบว่าใช้ได้ไหมครับ แต่ติดปัญหาตรงที่ Cisco RV042 เขาไม่รองรับ no-ip


ทิ้งท้าย อยากทราบว่าผมเข้าใจถูกไหม ในการทำแบบนี้

ที่สาขาใหญ่ที่จะนำตัว cisco RV042 ไปวางนั้น จากเดิมมี Modem Router อยู่ 1 ตัวที่ใช้เป็นตัวต่อ internet adsl (มี internet 1 เส้น) เมื่อนำ Cisco RV042 มาต่อเราก็ทำให้ Modem Router ตัวนั้นเป็นสะพาน (Bridge) ก่อนแล้วต่อสาย Lan จาก Modem Router ไปเสียบที่ช่อง WAN ของ Cisco RV042 แล้วจากเดิมที่เราต้องตั้วค่าที่ Modem Router เราก็มาตั้งค่าที่ Cisco 042 แทน

แต่ปัญหาคือ ถ้า Modem Router เป็นสะพาน (Bridge) พวกอุปกรณ์ต่างๆที่ต้องใช้ internet ก็ต้องต่อจากตัว RV042 ออกมา ถ้า port ไม่พอก็ซื้อ switch มากระจายต่อไป แต่ปัญหามันอยู่ที่ว่าถ้าเราไม่ต้องการให้เครื่องบางเครื่องเข้าท่อ VPN เราจะจัดการยังไงครับ


ขอคำแนะนำ รวมถึงอุปกรณ์ที่ต้องใช้ด้วยครับ

[vit_et07]

ต้องการทำ VPN แบบ Site to Multi site

โดยมีความต้องการดังนี้ครับ

1. อยากได้ตัวอุปกรณ์ที่รองรับ no-ip (ถ้ามีได้ก็จะดีครับ เพราะ dyndns ตอนนี้เสียตังค์แล้ว จึงยังไม่อยากจะลงทุนตอนนี้อะครับ)

• ตัว Cisco RV042 ตัวนี้ที่ผมดูไม่รองรับ No-IP ครับ รอบรับแค่ DYNDNS.COM เท่านั้นครับ เท่าที่ผมใช้ Dyndns.com มา 4 ปี เคยเจอ SERVER DNS ล่ม 4 ครั้งเองนะครับ และ ราคา 20เหรีญ ใช้ได้ 1 ปี ได้ 30 host ด้วยครับ ก็ถือว่าคุ้มนะครับ

2. อยากได้ตัวอุปกรณ์ที่จัดการ port ได้ ว่าจะให้ port ไหนวิ่งเข้าท่อ VPN และ port ไหนไม่ให้วิ่งเข้าท่อ VPN (โดยแต่ละสาขาจะมีเครื่องกล้องวงจรปิด และเครื่องใช้ทั่วไป)

• ตัว RV042 ทำได้ครับ เรียกว่า potocal Binding ครับ ระบุได้ทั้ง Port , Source IP , Des. Ip , WAN ได้เลยครับ

3. ร้านสาขา ควรจะใช้อุปกรณืตัวไหน

• RV042 ทั้งหมดครับ

อุปกรณ์ที่ผมมองไว้

สาขาใหญ่ใช้ Cisco RV042
สาขาย่อยใช้ Linksys WRT54GL

ไม่ทราบว่าใช้ได้ไหมครับ แต่ติดปัญหาตรงที่ Cisco RV042 เขาไม่รองรับ no-ip

• Linksys WRT54GL ตัวนี้ไม่รองรับ VPN - Gateway to Gateway หรือ IPSEC VPN นะครับ ต้องใช้ RV042 เท่านั้นซึ่งผมว่าปัญหาน้อยกว่ารุ่นอื่นนะครับเท่าทีผมขายให้ลูกค้าไป

ทิ้งท้าย อยากทราบว่าผมเข้าใจถูกไหม ในการทำแบบนี้

ที่สาขาใหญ่ที่จะนำตัว cisco RV042 ไปวางนั้น จากเดิมมี Modem Router อยู่ 1 ตัวที่ใช้เป็นตัวต่อ internet adsl (มี internet 1 เส้น) เมื่อนำ Cisco RV042 มาต่อเราก็ทำให้ Modem Router ตัวนั้นเป็นสะพาน (Bridge) ก่อนแล้วต่อสาย Lan จาก Modem Router ไปเสียบที่ช่อง WAN ของ Cisco RV042 แล้วจากเดิมที่เราต้องตั้วค่าที่ Modem Router เราก็มาตั้งค่าที่ Cisco 042 แทน

แต่ปัญหาคือ ถ้า Modem Router เป็นสะพาน (Bridge) พวกอุปกรณ์ต่างๆที่ต้องใช้ internet ก็ต้องต่อจากตัว RV042 ออกมา ถ้า port ไม่พอก็ซื้อ switch มากระจายต่อไป แต่ปัญหามันอยู่ที่ว่าถ้าเราไม่ต้องการให้เครื่องบางเครื่องเข้าท่อ VPN เราจะจัดการยังไงครับ

ขอคำแนะนำ รวมถึงอุปกรณ์ที่ต้องใช้ด้วยครับ

• Potocal Binding ครับ ทำได้ทั้ง TCP Port , UDP Port

[gungsakab]

ขอบคุณครับสำหรับข้อมูล สงสัยต้องใช้ dyndns แล้วหละครับ ^^

ขอสอบถามหน่อยครับ ถ้า Linksys WRT54GL ลง Firmware dd-wrt หรือ tomato ก็ไม่สามารถทำได้หรอครับ

เนื่องจากจะลดต้นทุนครับ มีงบจำนวนจำกัด.

[sys2u]

ขอบคุณครับสำหรับข้อมูล สงสัยต้องใช้ dyndns แล้วหละครับ ^^

ขอสอบถามหน่อยครับ ถ้า Linksys WRT54GL ลง Firmware dd-wrt หรือ tomato ก็ไม่สามารถทำได้หรอครับ

เนื่องจากจะลดต้นทุนครับ มีงบจำนวนจำกัด.

• สามารถทำงานได้แบบ PPTP VPN ครับผม ลองดูที่นี่นะครับ / วิธีการติดตั้งอุปกรณ์ Linksys WRT54GL (DD-WRT) ให้ทำงานเป็น PPTP Server