2.0 ตั้งค่า VPN IPSEC ระหว่าง CISCO RV042 และ Linksys RV042

ติดตั้งเครือข่ายวีพีเอ็น (VPN) เพื่อเชื่อมต่อสำนักงานและสาขา
การเชื่อมต่อแบบ Site-To-Site และ Mobile VPN, การติดตั้ง Load-Balanced Router

2.0 ตั้งค่า VPN IPSEC ระหว่าง CISCO RV042 และ Linksys RV042

โพสต์โดย vit_et07 เมื่อ จันทร์ 28 พ.ย. 2011 4:24 pm

รูปภาพ 2.0 ตั้งค่า VPN IPSEC ระหว่าง CISCO RV042 และ Linksys RV042
บทความสำหรับ: ผู้ที่มีความรู้เกี่ยวกับระบบเครือข่ายในระดับเบื้องต้นถึงปานกลาง (v1.1)
โดย วิทวัส โฉมประเสริฐ, ศุภสิทธิ์ ศิริพานิชกร

คำถาม

1.ถ้าต้องการตั้งค่าอุปกรณ์ CIsco RV042 กับ Linksys RV042 ตัวเก่าต้องตั้งค่าอย่างไรบ้าง ?


คำตอบ

ปกติตอนนี้ตัว RV042 ได้เปลี่ยนไปเป็นของ CISCO เรียบร้อยแล้วทำให้ ตัวอุปกรณ์หน้าคอนฟิต อาจแตกต่างแต่ฟังก์ชั้นคล้ายกันมากครับ RV042V3



ข้อมูลเบื้องต้นก่อนการทำ VPN





    รูปภาพ





ตั้งค่าตัว Linksys RV042


รูปภาพ

รูปภาพ

รูปภาพ

รูปภาพ

รูปภาพ





ตั้งค่าตัว Cisco RV042


รูปภาพ

รูปภาพ

รูปภาพ

รูปภาพ

รูปภาพ




ทดสอบการใช้งาน


รูปภาพ

รูปภาพ

รูปภาพ




จบบทความ

รายละเอียดการให้บริการจากทีมงาน SYS2U.COM Xpert Zone
SYS2U.COM 24-Hour Online IT Store
ซิสทูยู เฟสบุ๊ค - http://www.facebook.com/SYS2UOnline
ภาพประจำตัวสมาชิก
vit_et07
 
โพสต์: 1025
ลงทะเบียนเมื่อ: พุธ 01 ต.ค. 2008 10:30 am

Re: 2.0 ตั้งค่า VPN IPSEC ระหว่าง CISCO RV042 และ Linksys RV042

โพสต์โดย coco30124 เมื่อ ศุกร์ 06 ม.ค. 2012 4:41 pm

คำถามครับ การSetup ใน RV042 สาขา A ตรงค่า Phase 1 DH Group 1 นั้น ไม่เท่ากับ สาขา B หละครับ
coco30124
 
โพสต์: 4
ลงทะเบียนเมื่อ: ศุกร์ 23 ก.ย. 2011 12:38 pm

Re: 2.0 ตั้งค่า VPN IPSEC ระหว่าง CISCO RV042 และ Linksys RV042

โพสต์โดย vit_et07 เมื่อ ศุกร์ 06 ม.ค. 2012 5:00 pm

coco30124 เขียน:คำถามครับ การSetup ใน RV042 สาขา A ตรงค่า Phase 1 DH Group 1 นั้น ไม่เท่ากับ สาขา B หละครับ


:D :D :D โทดทีครับสงสัย capture ผิด คุณ coco30124 ตาดีมากๆ เลย
SYS2U.COM 24-Hour Online IT Store
ซิสทูยู เฟสบุ๊ค - http://www.facebook.com/SYS2UOnline
ภาพประจำตัวสมาชิก
vit_et07
 
โพสต์: 1025
ลงทะเบียนเมื่อ: พุธ 01 ต.ค. 2008 10:30 am

Re: 2.0 ตั้งค่า VPN IPSEC ระหว่าง CISCO RV042 และ Linksys RV042

โพสต์โดย wichai5005 เมื่อ พุธ 10 ก.ค. 2013 4:34 pm

ผมทำตามแบบ แล้วไม่ผ่าน ไม่รู้ผิดตรงไหนช่วยแนะนำหน่อยครับ

true Bridge Mode ----+
:---- LinkSYS RV042 (WAN1-PPoE, WAN2-PPoE) 198.168.1.0/255.255.255.0, DDNS Head.dyndns.org
true Bridge Mode ----+

VPN Gateway to Gateway:

Edit the Tunnel :
config VPN Gateway to Gateway
HEAD to Branch
WAN 1
enable
Local Group Setup :
Local Security Gateway Type : IP only
Local Security Group Type : Subnet
IP address : 192.168.1.0
Subnet Mask : 255.255.255.0
Remote Group Setup :
Remote Security Gateway Type : IP only / IP by DNS resolved / Branch.dyndns.org
Remote Security Group Type : subnet
IP address : 192.168.10.0
Subnet Mask : 255.255.255.0
IPSec Setup :
Keying Mode : IKE with Preshared key
Phase1 DH Group : Group2
Phase1 Encryption : 3DES
Phase1 Authentication : MD5
Phase1 SA Life Time : 28800 seconds
Perfect Forward Secrecy : enable
Phase2 DH Group : Group1
Phase2 Encryption : 3DES
Phase2 Authentication : MD5
Phase2 SA Life Time : 3600 seconds
Preshared Key : 1234567890
Advanced :
Keep-alive : enable
Dead Pree Detection : enable - 10 Second

ในฝั่ง BRANCH

fiber optic FTTX TOT (PPoE) ---- CISCO RV042G (Obtailn and IP auto ) 192.168.10.1 / 255.255.255.0 DDNS branch.dyndns.org

VPN Gateway to Gateway

New Tunnel :
Tunnel No. : 1
Tunnel name : branch to head
interface : WAN 1
Enable
Local Group Setup :
Local Secuity Gateway type : IP Only
Local Security Group Type : Subnet
IP Address : 192.168.10.0
Subnet Mask : 255.255.255.0
Remote Group Setup
Remote Security Gateway Type : IP Only / IP by DNS Resolve / head.dyndns.org
Remote Security Group Type : Subnet
IP Address 192.168.1.0
Subnet Mask : 255.255.255.0
IPSec Setup :
Keying Mode : IKE with Preshare key
Phase 1 HD Group : Group 2 -1024 bit
Phase 1 Encryption : 3DES
Phase 1 Authentication : MD5
Phase 1 Sa Life Time : 28800 seconds
Perfect Forward Secrecy : enable
Phase 2 HD Group : Group 1 - 768 bit
phase 2 Encryption : 3DES
phase 2 SA Life Time : 3600 seconds
Preshare Key : 1234567890
Advanced :
Keep-Alive : enable
Dead Peer Detection interval - 10 seconds

ผม ทำตามนี้แล้ว ไม่ connect สักที ตรงไหนผิดช่วยแนะนำหน่อยครับ
wichai5005
 
โพสต์: 10
ลงทะเบียนเมื่อ: จันทร์ 04 เม.ย. 2011 4:13 pm

Re: 2.0 ตั้งค่า VPN IPSEC ระหว่าง CISCO RV042 และ Linksys RV042

โพสต์โดย sys2u เมื่อ พฤหัสฯ. 11 ก.ค. 2013 1:01 am

wichai5005 เขียน:ผมทำตามแบบ แล้วไม่ผ่าน ไม่รู้ผิดตรงไหนช่วยแนะนำหน่อยครับ

true Bridge Mode ----+
:---- LinkSYS RV042 (WAN1-PPoE, WAN2-PPoE) 198.168.1.0/255.255.255.0, DDNS Head.dyndns.org
true Bridge Mode ----+

VPN Gateway to Gateway:

Edit the Tunnel :
config VPN Gateway to Gateway
HEAD to Branch
WAN 1
enable
Local Group Setup :
Local Security Gateway Type : IP only
Local Security Group Type : Subnet
IP address : 192.168.1.0
Subnet Mask : 255.255.255.0
Remote Group Setup :
Remote Security Gateway Type : IP only / IP by DNS resolved / Branch.dyndns.org
Remote Security Group Type : subnet
IP address : 192.168.10.0
Subnet Mask : 255.255.255.0
IPSec Setup :
Keying Mode : IKE with Preshared key
Phase1 DH Group : Group2
Phase1 Encryption : 3DES
Phase1 Authentication : MD5
Phase1 SA Life Time : 28800 seconds
Perfect Forward Secrecy : enable
Phase2 DH Group : Group1
Phase2 Encryption : 3DES
Phase2 Authentication : MD5
Phase2 SA Life Time : 3600 seconds
Preshared Key : 1234567890
Advanced :
Keep-alive : enable
Dead Pree Detection : enable - 10 Second

ในฝั่ง BRANCH

fiber optic FTTX TOT (PPoE) ---- CISCO RV042G (Obtailn and IP auto ) 192.168.10.1 / 255.255.255.0 DDNS branch.dyndns.org

VPN Gateway to Gateway

New Tunnel :
Tunnel No. : 1
Tunnel name : branch to head
interface : WAN 1
Enable
Local Group Setup :
Local Secuity Gateway type : IP Only
Local Security Group Type : Subnet
IP Address : 192.168.10.0
Subnet Mask : 255.255.255.0
Remote Group Setup
Remote Security Gateway Type : IP Only / IP by DNS Resolve / head.dyndns.org
Remote Security Group Type : Subnet
IP Address 192.168.1.0
Subnet Mask : 255.255.255.0
IPSec Setup :
Keying Mode : IKE with Preshare key
Phase 1 HD Group : Group 2 -1024 bit
Phase 1 Encryption : 3DES
Phase 1 Authentication : MD5
Phase 1 Sa Life Time : 28800 seconds
Perfect Forward Secrecy : enable
Phase 2 HD Group : Group 1 - 768 bit
phase 2 Encryption : 3DES
phase 2 SA Life Time : 3600 seconds
Preshare Key : 1234567890
Advanced :
Keep-Alive : enable
Dead Peer Detection interval - 10 seconds

ผม ทำตามนี้แล้ว ไม่ connect สักที ตรงไหนผิดช่วยแนะนำหน่อยครับ


  • รบกวนส่งมาเป็นรูปน่าจะง่ายกว่านะครับผม ^^ ขอบคุณครับ
SYS2U.COM 24-Hour Online IT Store
ซิสทูยู เฟสบุ๊ค - http://www.facebook.com/SYS2UOnline

ภาพประจำตัวสมาชิก
sys2u
Administrator
 
โพสต์: 4716
ลงทะเบียนเมื่อ: อังคาร 30 ก.ย. 2008 12:35 pm
ที่อยู่: SYS2U.COM Bangkok, Thailand.

Re: 2.0 ตั้งค่า VPN IPSEC ระหว่าง CISCO RV042 และ Linksys RV042

โพสต์โดย wichai5005 เมื่อ พฤหัสฯ. 11 ก.ค. 2013 11:56 am

HEAD Office

true Bridge Mode ----+
:---- LinkSYS RV042 (WAN1-PPoE, WAN2-PPoE) 198.168.1.0/255.255.255.0, DDNS Head.dyndns.org
true Bridge Mode ----+



ในฝั่ง BRANCH

fiber optic FTTX TOT (PPoE) ---- CISCO RV042G (Obtailn and IP auto ) 192.168.10.1 / 255.255.255.0 DDNS branch.dyndns.org
แนบไฟล์
linksys_rv042.JPG
LINKSYS RV042 เป็น สำนักงานใหญ่ DDNS head.dyndns.org
linksys_rv042.JPG (67.77 KiB) เปิดดู 32885 ครั้ง
cisco_rv042g.JPG
CISCO RV042G เป็นสาขา DDNS branch.dyndns.org
cisco_rv042g.JPG (112.66 KiB) เปิดดู 43004 ครั้ง
wichai5005
 
โพสต์: 10
ลงทะเบียนเมื่อ: จันทร์ 04 เม.ย. 2011 4:13 pm

Re: 2.0 ตั้งค่า VPN IPSEC ระหว่าง CISCO RV042 และ Linksys RV042

โพสต์โดย vit_et07 เมื่อ พฤหัสฯ. 11 ก.ค. 2013 12:11 pm

wichai5005 เขียน:HEAD Office

true Bridge Mode ----+
:---- LinkSYS RV042 (WAN1-PPoE, WAN2-PPoE) 198.168.1.0/255.255.255.0, DDNS Head.dyndns.org
true Bridge Mode ----+



ในฝั่ง BRANCH

fiber optic FTTX TOT (PPoE) ---- CISCO RV042G (Obtailn and IP auto ) 192.168.10.1 / 255.255.255.0 DDNS branch.dyndns.org



รูปภาพ


ทำ ไม Local Group ตรง IP address ขา WAN1 เป็น 192.168.2.150 ละครับ ไม่น่าจะได้รับ WAN จรงิ มาครับ ต้องมาทำที่ RV042G PPPOE เท่านั้น ครับ
SYS2U.COM 24-Hour Online IT Store
ซิสทูยู เฟสบุ๊ค - http://www.facebook.com/SYS2UOnline
ภาพประจำตัวสมาชิก
vit_et07
 
โพสต์: 1025
ลงทะเบียนเมื่อ: พุธ 01 ต.ค. 2008 10:30 am

Re: 2.0 ตั้งค่า VPN IPSEC ระหว่าง CISCO RV042 และ Linksys RV042

โพสต์โดย wichai5005 เมื่อ ศุกร์ 12 ก.ค. 2013 3:02 pm

แก้ได้แล้วคับ

เป็นที่ gateway ใช้ของ fiber to U
ตอนแรก ทำ แบบ ให้ Forth GPO-4900 เป็น PPoE ในตัวเลย
ตอนนี้ทำได้แล้ว reset factory และ เอาค่า VLAN ไปใ่ส่ port config
สามารถ ทำ Forth GPO-4900 เป็น Bridge ได้แล้ว และออก net ได้เรียบร้อยแล้ว
ส่วน VPN ยังไม่สามารถ CONNECT ได้

ไม่รู้ว่าค่าที่บันทึกไว้ ถูกหรือเปล่า ก็ไล่แล้ว CONNECT ไม่ได้ สักที
wichai5005
 
โพสต์: 10
ลงทะเบียนเมื่อ: จันทร์ 04 เม.ย. 2011 4:13 pm

Re: 2.0 ตั้งค่า VPN IPSEC ระหว่าง CISCO RV042 และ Linksys RV042

โพสต์โดย wichai5005 เมื่อ ศุกร์ 12 ก.ค. 2013 3:11 pm

ได้แล้วครับ ดันไปเปลี่ยน IP Address ของ สาขา จาก 192.168.10.0 เป็น 192.168.5.0
มันเลยไม่ติด ติดแล้วก็สงสัยอีก แล้ว กลุ่ม 192.168.1.0 กลับ กลุ่ม 192.168.1.5.0 จะมองเห็นกันได้ยังไง
ถ้าเรา set IP Address 192.168.1.0 ที่ office ค่าที่ 0-100 และ สาขา set IP Address 192.168.1.101-200
จะได้หรือเปล่า
wichai5005
 
โพสต์: 10
ลงทะเบียนเมื่อ: จันทร์ 04 เม.ย. 2011 4:13 pm

Re: 2.0 ตั้งค่า VPN IPSEC ระหว่าง CISCO RV042 และ Linksys RV042

โพสต์โดย jadeson เมื่อ อาทิตย์ 14 ก.ค. 2013 8:06 am

wichai5005 เขียน:ได้แล้วครับ ดันไปเปลี่ยน IP Address ของ สาขา จาก 192.168.10.0 เป็น 192.168.5.0
มันเลยไม่ติด ติดแล้วก็สงสัยอีก แล้ว กลุ่ม 192.168.1.0 กลับ กลุ่ม 192.168.1.5.0 จะมองเห็นกันได้ยังไง
ถ้าเรา set IP Address 192.168.1.0 ที่ office ค่าที่ 0-100 และ สาขา set IP Address 192.168.1.101-200
จะได้หรือเปล่า


การเชื่อม VPN Site-to-Site ข้อแรกเลย วงแลนของแต่ละที่จะต้องไม่ซ้ำกันครับ
ตัวอย่าง
HQ ใช้วง 192.168.0.xx
สาขา1 จะมาใช้วง 192.168.0.xx ด้วยกันไม่ได้จะต้องเป็น 192.168.1.xx แปปนี้ถึงใช้ได้ หรืออื่นๆ

เมื่อ RV042 เชื่อม VPN กันแล้ว ตัวมันจะคุยกันเองให้อัตโนมัติ
ตัวอย่าง
HQ ใช้วง 192.168.0.xx
ถ้ามีการเข้าเน็ตใช้งาน ก็จะออกเน็ตของตัวเองปกติ แต่ถ้ามีการเรียก ip ของฝั่ง 192.168.1.xx ตัว RV-HQ จะชี้ไปยัง RV-สาขา1 เพื่อไปหาเครื่อง ip ในสาขา1 ให้อัตโนมัติ
เช่นกัน ถ้าสาขา1 ใช้วง 192.168.1.xx
ถ้ามีการเข้าเน็ตใช้งาน ก็จะออกเน็ตของตัวเองปกติ แต่ถ้ามีการเรียก ip ของฝั่ง 192.168.0.xx ตัว RV-สาขา1 จะชี้ไปยัง RV-HQ เพื่อไปหาเครื่อง ip ใน HQ ให้อัตโนมัติ
SYS2U.COM 24-Hour Online IT Store
ซิสทูยู เฟสบุ๊ค - http://www.facebook.com/SYS2UOnline

ภาพประจำตัวสมาชิก
jadeson
 
โพสต์: 619
ลงทะเบียนเมื่อ: อังคาร 03 ก.พ. 2009 4:50 pm

ต่อไป

ย้อนกลับไปยัง ติดตั้ง VPN & Load Balanced Router Linksys RV042, AG241, WRV200

ผู้ใช้งานขณะนี้

กำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และ บุคคลทั่วไป 10 ท่าน

cron