หน้า 1 จากทั้งหมด 2

2.0 ตั้งค่า VPN IPSEC ระหว่าง CISCO RV042 และ Linksys RV042

โพสต์โพสต์แล้ว: จันทร์ 28 พ.ย. 2011 4:24 pm
โดย vit_et07
รูปภาพ 2.0 ตั้งค่า VPN IPSEC ระหว่าง CISCO RV042 และ Linksys RV042
บทความสำหรับ: ผู้ที่มีความรู้เกี่ยวกับระบบเครือข่ายในระดับเบื้องต้นถึงปานกลาง (v1.1)
โดย วิทวัส โฉมประเสริฐ, ศุภสิทธิ์ ศิริพานิชกร

คำถาม

1.ถ้าต้องการตั้งค่าอุปกรณ์ CIsco RV042 กับ Linksys RV042 ตัวเก่าต้องตั้งค่าอย่างไรบ้าง ?


คำตอบ

ปกติตอนนี้ตัว RV042 ได้เปลี่ยนไปเป็นของ CISCO เรียบร้อยแล้วทำให้ ตัวอุปกรณ์หน้าคอนฟิต อาจแตกต่างแต่ฟังก์ชั้นคล้ายกันมากครับ RV042V3



ข้อมูลเบื้องต้นก่อนการทำ VPN





    รูปภาพ





ตั้งค่าตัว Linksys RV042


รูปภาพ

รูปภาพ

รูปภาพ

รูปภาพ

รูปภาพ





ตั้งค่าตัว Cisco RV042


รูปภาพ

รูปภาพ

รูปภาพ

รูปภาพ

รูปภาพ




ทดสอบการใช้งาน


รูปภาพ

รูปภาพ

รูปภาพ




จบบทความ

รายละเอียดการให้บริการจากทีมงาน SYS2U.COM Xpert Zone

Re: 2.0 ตั้งค่า VPN IPSEC ระหว่าง CISCO RV042 และ Linksys RV042

โพสต์โพสต์แล้ว: ศุกร์ 06 ม.ค. 2012 4:41 pm
โดย coco30124
คำถามครับ การSetup ใน RV042 สาขา A ตรงค่า Phase 1 DH Group 1 นั้น ไม่เท่ากับ สาขา B หละครับ

Re: 2.0 ตั้งค่า VPN IPSEC ระหว่าง CISCO RV042 และ Linksys RV042

โพสต์โพสต์แล้ว: ศุกร์ 06 ม.ค. 2012 5:00 pm
โดย vit_et07
coco30124 เขียน:คำถามครับ การSetup ใน RV042 สาขา A ตรงค่า Phase 1 DH Group 1 นั้น ไม่เท่ากับ สาขา B หละครับ


:D :D :D โทดทีครับสงสัย capture ผิด คุณ coco30124 ตาดีมากๆ เลย

Re: 2.0 ตั้งค่า VPN IPSEC ระหว่าง CISCO RV042 และ Linksys RV042

โพสต์โพสต์แล้ว: พุธ 10 ก.ค. 2013 4:34 pm
โดย wichai5005
ผมทำตามแบบ แล้วไม่ผ่าน ไม่รู้ผิดตรงไหนช่วยแนะนำหน่อยครับ

true Bridge Mode ----+
:---- LinkSYS RV042 (WAN1-PPoE, WAN2-PPoE) 198.168.1.0/255.255.255.0, DDNS Head.dyndns.org
true Bridge Mode ----+

VPN Gateway to Gateway:

Edit the Tunnel :
config VPN Gateway to Gateway
HEAD to Branch
WAN 1
enable
Local Group Setup :
Local Security Gateway Type : IP only
Local Security Group Type : Subnet
IP address : 192.168.1.0
Subnet Mask : 255.255.255.0
Remote Group Setup :
Remote Security Gateway Type : IP only / IP by DNS resolved / Branch.dyndns.org
Remote Security Group Type : subnet
IP address : 192.168.10.0
Subnet Mask : 255.255.255.0
IPSec Setup :
Keying Mode : IKE with Preshared key
Phase1 DH Group : Group2
Phase1 Encryption : 3DES
Phase1 Authentication : MD5
Phase1 SA Life Time : 28800 seconds
Perfect Forward Secrecy : enable
Phase2 DH Group : Group1
Phase2 Encryption : 3DES
Phase2 Authentication : MD5
Phase2 SA Life Time : 3600 seconds
Preshared Key : 1234567890
Advanced :
Keep-alive : enable
Dead Pree Detection : enable - 10 Second

ในฝั่ง BRANCH

fiber optic FTTX TOT (PPoE) ---- CISCO RV042G (Obtailn and IP auto ) 192.168.10.1 / 255.255.255.0 DDNS branch.dyndns.org

VPN Gateway to Gateway

New Tunnel :
Tunnel No. : 1
Tunnel name : branch to head
interface : WAN 1
Enable
Local Group Setup :
Local Secuity Gateway type : IP Only
Local Security Group Type : Subnet
IP Address : 192.168.10.0
Subnet Mask : 255.255.255.0
Remote Group Setup
Remote Security Gateway Type : IP Only / IP by DNS Resolve / head.dyndns.org
Remote Security Group Type : Subnet
IP Address 192.168.1.0
Subnet Mask : 255.255.255.0
IPSec Setup :
Keying Mode : IKE with Preshare key
Phase 1 HD Group : Group 2 -1024 bit
Phase 1 Encryption : 3DES
Phase 1 Authentication : MD5
Phase 1 Sa Life Time : 28800 seconds
Perfect Forward Secrecy : enable
Phase 2 HD Group : Group 1 - 768 bit
phase 2 Encryption : 3DES
phase 2 SA Life Time : 3600 seconds
Preshare Key : 1234567890
Advanced :
Keep-Alive : enable
Dead Peer Detection interval - 10 seconds

ผม ทำตามนี้แล้ว ไม่ connect สักที ตรงไหนผิดช่วยแนะนำหน่อยครับ

Re: 2.0 ตั้งค่า VPN IPSEC ระหว่าง CISCO RV042 และ Linksys RV042

โพสต์โพสต์แล้ว: พฤหัสฯ. 11 ก.ค. 2013 1:01 am
โดย sys2u
wichai5005 เขียน:ผมทำตามแบบ แล้วไม่ผ่าน ไม่รู้ผิดตรงไหนช่วยแนะนำหน่อยครับ

true Bridge Mode ----+
:---- LinkSYS RV042 (WAN1-PPoE, WAN2-PPoE) 198.168.1.0/255.255.255.0, DDNS Head.dyndns.org
true Bridge Mode ----+

VPN Gateway to Gateway:

Edit the Tunnel :
config VPN Gateway to Gateway
HEAD to Branch
WAN 1
enable
Local Group Setup :
Local Security Gateway Type : IP only
Local Security Group Type : Subnet
IP address : 192.168.1.0
Subnet Mask : 255.255.255.0
Remote Group Setup :
Remote Security Gateway Type : IP only / IP by DNS resolved / Branch.dyndns.org
Remote Security Group Type : subnet
IP address : 192.168.10.0
Subnet Mask : 255.255.255.0
IPSec Setup :
Keying Mode : IKE with Preshared key
Phase1 DH Group : Group2
Phase1 Encryption : 3DES
Phase1 Authentication : MD5
Phase1 SA Life Time : 28800 seconds
Perfect Forward Secrecy : enable
Phase2 DH Group : Group1
Phase2 Encryption : 3DES
Phase2 Authentication : MD5
Phase2 SA Life Time : 3600 seconds
Preshared Key : 1234567890
Advanced :
Keep-alive : enable
Dead Pree Detection : enable - 10 Second

ในฝั่ง BRANCH

fiber optic FTTX TOT (PPoE) ---- CISCO RV042G (Obtailn and IP auto ) 192.168.10.1 / 255.255.255.0 DDNS branch.dyndns.org

VPN Gateway to Gateway

New Tunnel :
Tunnel No. : 1
Tunnel name : branch to head
interface : WAN 1
Enable
Local Group Setup :
Local Secuity Gateway type : IP Only
Local Security Group Type : Subnet
IP Address : 192.168.10.0
Subnet Mask : 255.255.255.0
Remote Group Setup
Remote Security Gateway Type : IP Only / IP by DNS Resolve / head.dyndns.org
Remote Security Group Type : Subnet
IP Address 192.168.1.0
Subnet Mask : 255.255.255.0
IPSec Setup :
Keying Mode : IKE with Preshare key
Phase 1 HD Group : Group 2 -1024 bit
Phase 1 Encryption : 3DES
Phase 1 Authentication : MD5
Phase 1 Sa Life Time : 28800 seconds
Perfect Forward Secrecy : enable
Phase 2 HD Group : Group 1 - 768 bit
phase 2 Encryption : 3DES
phase 2 SA Life Time : 3600 seconds
Preshare Key : 1234567890
Advanced :
Keep-Alive : enable
Dead Peer Detection interval - 10 seconds

ผม ทำตามนี้แล้ว ไม่ connect สักที ตรงไหนผิดช่วยแนะนำหน่อยครับ


  • รบกวนส่งมาเป็นรูปน่าจะง่ายกว่านะครับผม ^^ ขอบคุณครับ

Re: 2.0 ตั้งค่า VPN IPSEC ระหว่าง CISCO RV042 และ Linksys RV042

โพสต์โพสต์แล้ว: พฤหัสฯ. 11 ก.ค. 2013 11:56 am
โดย wichai5005
HEAD Office

true Bridge Mode ----+
:---- LinkSYS RV042 (WAN1-PPoE, WAN2-PPoE) 198.168.1.0/255.255.255.0, DDNS Head.dyndns.org
true Bridge Mode ----+



ในฝั่ง BRANCH

fiber optic FTTX TOT (PPoE) ---- CISCO RV042G (Obtailn and IP auto ) 192.168.10.1 / 255.255.255.0 DDNS branch.dyndns.org

Re: 2.0 ตั้งค่า VPN IPSEC ระหว่าง CISCO RV042 และ Linksys RV042

โพสต์โพสต์แล้ว: พฤหัสฯ. 11 ก.ค. 2013 12:11 pm
โดย vit_et07
wichai5005 เขียน:HEAD Office

true Bridge Mode ----+
:---- LinkSYS RV042 (WAN1-PPoE, WAN2-PPoE) 198.168.1.0/255.255.255.0, DDNS Head.dyndns.org
true Bridge Mode ----+



ในฝั่ง BRANCH

fiber optic FTTX TOT (PPoE) ---- CISCO RV042G (Obtailn and IP auto ) 192.168.10.1 / 255.255.255.0 DDNS branch.dyndns.org



รูปภาพ


ทำ ไม Local Group ตรง IP address ขา WAN1 เป็น 192.168.2.150 ละครับ ไม่น่าจะได้รับ WAN จรงิ มาครับ ต้องมาทำที่ RV042G PPPOE เท่านั้น ครับ

Re: 2.0 ตั้งค่า VPN IPSEC ระหว่าง CISCO RV042 และ Linksys RV042

โพสต์โพสต์แล้ว: ศุกร์ 12 ก.ค. 2013 3:02 pm
โดย wichai5005
แก้ได้แล้วคับ

เป็นที่ gateway ใช้ของ fiber to U
ตอนแรก ทำ แบบ ให้ Forth GPO-4900 เป็น PPoE ในตัวเลย
ตอนนี้ทำได้แล้ว reset factory และ เอาค่า VLAN ไปใ่ส่ port config
สามารถ ทำ Forth GPO-4900 เป็น Bridge ได้แล้ว และออก net ได้เรียบร้อยแล้ว
ส่วน VPN ยังไม่สามารถ CONNECT ได้

ไม่รู้ว่าค่าที่บันทึกไว้ ถูกหรือเปล่า ก็ไล่แล้ว CONNECT ไม่ได้ สักที

Re: 2.0 ตั้งค่า VPN IPSEC ระหว่าง CISCO RV042 และ Linksys RV042

โพสต์โพสต์แล้ว: ศุกร์ 12 ก.ค. 2013 3:11 pm
โดย wichai5005
ได้แล้วครับ ดันไปเปลี่ยน IP Address ของ สาขา จาก 192.168.10.0 เป็น 192.168.5.0
มันเลยไม่ติด ติดแล้วก็สงสัยอีก แล้ว กลุ่ม 192.168.1.0 กลับ กลุ่ม 192.168.1.5.0 จะมองเห็นกันได้ยังไง
ถ้าเรา set IP Address 192.168.1.0 ที่ office ค่าที่ 0-100 และ สาขา set IP Address 192.168.1.101-200
จะได้หรือเปล่า

Re: 2.0 ตั้งค่า VPN IPSEC ระหว่าง CISCO RV042 และ Linksys RV042

โพสต์โพสต์แล้ว: อาทิตย์ 14 ก.ค. 2013 8:06 am
โดย jadeson
wichai5005 เขียน:ได้แล้วครับ ดันไปเปลี่ยน IP Address ของ สาขา จาก 192.168.10.0 เป็น 192.168.5.0
มันเลยไม่ติด ติดแล้วก็สงสัยอีก แล้ว กลุ่ม 192.168.1.0 กลับ กลุ่ม 192.168.1.5.0 จะมองเห็นกันได้ยังไง
ถ้าเรา set IP Address 192.168.1.0 ที่ office ค่าที่ 0-100 และ สาขา set IP Address 192.168.1.101-200
จะได้หรือเปล่า


การเชื่อม VPN Site-to-Site ข้อแรกเลย วงแลนของแต่ละที่จะต้องไม่ซ้ำกันครับ
ตัวอย่าง
HQ ใช้วง 192.168.0.xx
สาขา1 จะมาใช้วง 192.168.0.xx ด้วยกันไม่ได้จะต้องเป็น 192.168.1.xx แปปนี้ถึงใช้ได้ หรืออื่นๆ

เมื่อ RV042 เชื่อม VPN กันแล้ว ตัวมันจะคุยกันเองให้อัตโนมัติ
ตัวอย่าง
HQ ใช้วง 192.168.0.xx
ถ้ามีการเข้าเน็ตใช้งาน ก็จะออกเน็ตของตัวเองปกติ แต่ถ้ามีการเรียก ip ของฝั่ง 192.168.1.xx ตัว RV-HQ จะชี้ไปยัง RV-สาขา1 เพื่อไปหาเครื่อง ip ในสาขา1 ให้อัตโนมัติ
เช่นกัน ถ้าสาขา1 ใช้วง 192.168.1.xx
ถ้ามีการเข้าเน็ตใช้งาน ก็จะออกเน็ตของตัวเองปกติ แต่ถ้ามีการเรียก ip ของฝั่ง 192.168.0.xx ตัว RV-สาขา1 จะชี้ไปยัง RV-HQ เพื่อไปหาเครื่อง ip ใน HQ ให้อัตโนมัติ