SYS2U.COM Xpert Zone

[48109136]

ก่อนหน้านี้องค์กรของผมเช่าระบบvpnจากบริษัทแห่งหนึ่งอยู่(ถ้าดูจากในภาพก็คือold systemที่ใช้ciscoเป็นvpn router)แต่ตอนนี้องค์กรของผมกำลังทดลองทำระบบvpnขึ้นมาใช้เอง ซึ่งตอนนี้ก็คืบหน้าไปได้พอสมควรแล้ว ลองเอาระบบใหม่ไปใช้กับสาขาที่เปิดใหม่ก็สามารถเชื่อมต่อvpnเข้ามาใช้ข้อมูลที่serverได้แล้ว ซึ่งสาขาเก่าจะใช้192.168.0.0/16ส่วนสาขาใหม่จะใช้10.0.0.0/16

แต่ปัญหาที่เกิดขึ้นตอนนี้คือ สาขาใหม่ที่ใช้ระบบใหม่ไม่สามารถpingหากันเจอ(ถ้าดูตามรูป สาขา10.0.1.254จะpingหา10.0.2.254ไม่ได้)เพราะvirtual networkของvpnถูกตั้งไว้เป็นวง192.168.0.0/16แล้วเพื่อให้เข้าใช้งานserverได้

มีวิธีไหนอีกบ้างที่จะทำให้10.0.1.254สามารถpingไป10.0.2.254ได้ โดยที่ไม่ต้องกลับไปใช้IPวง192.168.0.0/16ให้เหมือนกับระบบเก่า(ผมลองพยายามจะสร้างvpnขึ้นมาอีกprofileโดยใช้wanเดิมมันก็ให้สร้าง แต่ตอนเชื่อมต่อvpnมันก็เชื่อมต่อได้แค่profileเดียว เชื่อมต่อพร้อมกัน2 profileไม่ได้ ลองพยายามจะrouteเพิ่มแต่routeไม่ถูก)
ถ้าต้องการข้อมูลเพิ่มเติมส่วนไหนบอกได้เลยครับ
ขอบคุณครับ

ydaUwV.JPG (350.4 KiB) เปิดดู 1784 ครั้ง

[vit_et07]

ก่อนหน้านี้องค์กรของผมเช่าระบบvpnจากบริษัทแห่งหนึ่งอยู่(ถ้าดูจากในภาพก็คือold systemที่ใช้ciscoเป็นvpn router)แต่ตอนนี้องค์กรของผมกำลังทดลองทำระบบvpnขึ้นมาใช้เอง ซึ่งตอนนี้ก็คืบหน้าไปได้พอสมควรแล้ว ลองเอาระบบใหม่ไปใช้กับสาขาที่เปิดใหม่ก็สามารถเชื่อมต่อvpnเข้ามาใช้ข้อมูลที่serverได้แล้ว ซึ่งสาขาเก่าจะใช้192.168.0.0/16ส่วนสาขาใหม่จะใช้10.0.0.0/16

แต่ปัญหาที่เกิดขึ้นตอนนี้คือ สาขาใหม่ที่ใช้ระบบใหม่ไม่สามารถpingหากันเจอ(ถ้าดูตามรูป สาขา10.0.1.254จะpingหา10.0.2.254ไม่ได้)เพราะvirtual networkของvpnถูกตั้งไว้เป็นวง192.168.0.0/16แล้วเพื่อให้เข้าใช้งานserverได้

มีวิธีไหนอีกบ้างที่จะทำให้10.0.1.254สามารถpingไป10.0.2.254ได้ โดยที่ไม่ต้องกลับไปใช้IPวง192.168.0.0/16ให้เหมือนกับระบบเก่า(ผมลองพยายามจะสร้างvpnขึ้นมาอีกprofileโดยใช้wanเดิมมันก็ให้สร้าง แต่ตอนเชื่อมต่อvpnมันก็เชื่อมต่อได้แค่profileเดียว เชื่อมต่อพร้อมกัน2 profileไม่ได้ ลองพยายามจะrouteเพิ่มแต่routeไม่ถูก)
ถ้าต้องการข้อมูลเพิ่มเติมส่วนไหนบอกได้เลยครับ
ขอบคุณครับ

ยังงงๆ นะครับทำ ไมต้อง Remote network ip ไป ที่ 192.168.0.0 ละครับ เพราะปกติ เวลาทำ VPN กำหนด Source ต้นทาง กับ Destination ปลายทาง ที่จะหาระหว่างกันเท่านั้น ครับ
ทำให้เครื่องที่ฝั่ง 10.0.1.254 ยังไงก็ไม่รู้จัก 10.0.2.254 ได้หรอกนะครับ ถ้า Remote network ของ Tunnel ไม่ได้ชี้ไปหา ip อีกฝั่งนึง


ลองดูเป็นตัวอย่างก่อนนะครับ
2.0 ตั้งค่า VPN IPSEC ระหว่าง CISCO RV042 และ Linksys RV042 - viewtopic.php?f=5&t=13753