SYS2U.COM Xpert Zone

[bucorner]

รบกวนสอบถามหน่อยครับ
ผมจะทำ VPN Site to Site โดย Network ฝั่ง HQ เป็นดังนี้
Internet ---> Modem Router (Bridge Mode) ---> RV042(PPPoE) ---> Switch ---> LAN
โดยผมมีการ์ด Lan 2 ใบ

Internal
Address: 192.168.10.xxx
Sub Net : 255.255.240.0
Gateway : 192.168.10.xx

External
IP Address : 172.30.16.xxx
Sub Net : 255.255.240.0
Gateway : 172.30.16.xxx <---- RV042

RV042
IP Address : 172.30.16.xxx <--- IP Wan เป็น Public IP มาตกที่ RV042
Sub Net : 255.255.255.0

ฝั่งสาขาเหมือนฝั่ง HQ แต่ไม่มี Public IP ใช้ DDNS แทน ตรง RV042 ใช้ IP 172.30.17.xxx Sub Net 255.255.255.0
1. ผมจะกำหนดให้ RV042 มี Sub Net เป็น 255.255.240.0 ได้ไหมเพราะว่าไม่เห็นมีใน List และเห็นมี Multiply Sub Net ลอง Add แล้วก็ไม่มีเพิ่มใน List ครับ แล้ว Multiply Sub Net ไว้ทำอะไรครับตอนนี้เปลี่ยน External เป็น 255.255.255.0 แทนครับ
2. ตรง Local Group ผมกำหนดให้เป็น 192.168.10.0 ไม่ได้ RV042 จะเปลี่ยนให้เป็น 192.168.0.0 ตลอดแต่ Sub Net เป็น 255.255.240.0 ไ้ด้ครับ
3. จะทำยังไงให้สามารถมองเห็นวง Lan ได้ตอนนี้เพราะตอนทำ VPN Site to Site เป็นวง 172.30.16.xxx

ตั้งค่า VPN Gateway to Gateway ตามรูปครับ


สถานะตอนนี้ Connect ได้แล้วครับ

แต่ Ping หากันยังไม่ได้เลยครับ
เขียนไปงง ๆ ไป ไม่เข้าใจถามได้ครับ
ขอบคุณมากครับ

[sys2u]

รบกวนสอบถามหน่อยครับ
ผมจะทำ VPN Site to Site โดย Network ฝั่ง HQ เป็นดังนี้
Internet ---> Modem Router (Bridge Mode) ---> RV042(PPPoE) ---> Switch ---> LAN
โดยผมมีการ์ด Lan 2 ใบ

Internal
Address: 192.168.10.xxx
Sub Net : 255.255.240.0
Gateway : 192.168.10.xx

External
IP Address : 172.30.16.xxx
Sub Net : 255.255.240.0
Gateway : 172.30.16.xxx <---- RV042

RV042
IP Address : 172.30.16.xxx <--- IP Wan เป็น Public IP มาตกที่ RV042
Sub Net : 255.255.255.0

ฝั่งสาขาเหมือนฝั่ง HQ แต่ไม่มี Public IP ใช้ DDNS แทน ตรง RV042 ใช้ IP 172.30.17.xxx Sub Net 255.255.255.0
1. ผมจะกำหนดให้ RV042 มี Sub Net เป็น 255.255.240.0 ได้ไหมเพราะว่าไม่เห็นมีใน List และเห็นมี Multiply Sub Net ลอง Add แล้วก็ไม่มีเพิ่มใน List ครับ แล้ว Multiply Sub Net ไว้ทำอะไรครับตอนนี้เปลี่ยน External เป็น 255.255.255.0 แทนครับ
2. ตรง Local Group ผมกำหนดให้เป็น 192.168.10.0 ไม่ได้ RV042 จะเปลี่ยนให้เป็น 192.168.0.0 ตลอดแต่ Sub Net เป็น 255.255.240.0 ไ้ด้ครับ
3. จะทำยังไงให้สามารถมองเห็นวง Lan ได้ตอนนี้เพราะตอนทำ VPN Site to Site เป็นวง 172.30.16.xxx

ตั้งค่า VPN Gateway to Gateway ตามรูปครับ

สถานะตอนนี้ Connect ได้แล้วครับ

แต่ Ping หากันยังไม่ได้เลยครับ
เขียนไปงง ๆ ไป ไม่เข้าใจถามได้ครับ
ขอบคุณมากครับ

1. ตอนนี้เชื่อมต่อกันแบบนี้ใช่มั๊ยครับ ?
   
   
   
   
   
   

   1. ผมจะกำหนดให้ RV042 มี Sub Net เป็น 255.255.240.0 ได้ไหมเพราะว่าไม่เห็นมีใน List และเห็นมี Multiply Sub Net ลอง Add แล้วก็ไม่มีเพิ่มใน List ครับ แล้ว Multiply Sub Net ไว้ทำอะไรครับตอนนี้เปลี่ยน External เป็น 255.255.255.0 แทนครับ

   
   
2. Linksys RV042 ออกแบบมาให้ใช้สำหรับ SMB (Small & Medium Business) ดังนั้นที่เฟิร์มแวร์จะล๊อคการทำงานให้ใช้ได้เฉพาะเครือข่ายที่ไม่เกิน 256 เครื่อง หรือ Class C (หรือเล็กกว่า) เท่านั้นครับ
   
   สำหรับ Multiple Subnet เป็นการเพิ่ม IP Address ของ Linksys RV042 ให้สามารถมีได้หลาย IP Address โดยสามารถกำหนดให้เป็น NetworkID ที่ต่างจาก Primary Interface ได้ แต่อย่างไรก็ดี ก็จำเป็นที่จะต้องอยู่ใน Class C (หรือเล็กกว่า) เท่านั้นครับ
   
   
   

   2. ตรง Local Group ผมกำหนดให้เป็น 192.168.10.0 ไม่ได้ RV042 จะเปลี่ยนให้เป็น 192.168.0.0 ตลอดแต่ Sub Net เป็น 255.255.240.0 ไ้ด้ครับ

   
   
3. ถ้าดูตามรูปแล้ว คิดว่า Local Secure Group ของคุณน่าจะเป็น '172.30.16.0/255.255.255.0' มากกว่านะครับ ดังนั้นการเชื่อมต่อ VPN ของคุณ 'bucorner' น่าจะเป็นการเชื่อมต่อระหว่าง Network '172.30.16.0/255.255.255.0' กับ '172.30.17.0/255.255.255.0'
   
   
   

   3. จะทำยังไงให้สามารถมองเห็นวง Lan ได้ตอนนี้เพราะตอนทำ VPN Site to Site เป็นวง 172.30.16.xxx

   
   
4. ต้องแก้เรื่อง VPN Setup ให้ถูกต้องก่อนนะครับ เพราะตอนนี้ Linksys RV042 ทั้ง 2 ตัว กำลังเชื่อมต่อ VPN ระหว่างเครือข่าย '192.168.0.0' กับ '192.168.12.0' ซึ่งเป็นเครือข่ายลี้ลับ ไม่มีอยู่ในเรื่องที่เรากำลังคุยกันอยู่เลยครับ ???
   
   จากนั้นเมื่อแก้ VPN Connection ให้เป็นไปตามข้อ 3 เรียบร้อยแล้ว วิธีการที่จะทำให้ Network 192.168.10.0/24 สามารถไปยังเครือข่าย 172.30.17.0/24 ก็คือการให้เครื่อง Server ของคุณ NAT/PAT เครื่องพีซีที่อยู่ในเครือข่าย 192.168.10.0/24 ไปเป็น IP Address ที่อยู่ในเครือข่าย 172.30.16.0/24 เพื่อสามารถที่จะให้ Linksys RV042 Forward ไปยังปลายทางได้ครับ
   
   
   
   
   
   

[bucorner]

คุณ sys2u ขอบคุณมากครับ

1.

1.ตอนนี้เชื่อมต่อกันแบบนี้ใช่มั๊ยครับ ?

ใช่ครับ
2.

Linksys RV042 ออกแบบมาให้ใช้สำหรับ SMB (Small & Medium Business) ดังนั้นที่เฟิร์มแวร์จะล๊อคการทำงานให้ใช้ได้เฉพาะเครือข่ายที่ไม่เกิน 256 เครื่อง หรือ Class C (หรือเล็กกว่า) เท่านั้นครับ

แล้วจะมี Firmware ให้ Update หรือป่าวครับ อิอิ
3.

# ถ้าดูตามรูปแล้ว คิดว่า Local Secure Group ของคุณน่าจะเป็น '172.30.16.0/255.255.255.0' มากกว่านะครับ ดังนั้นการเชื่อมต่อ VPN ของคุณ 'bucorner' น่าจะเป็นการเชื่อมต่อระหว่าง Network '172.30.16.0/255.255.255.0' กับ '172.30.17.0/255.255.255.0'

แก้ไขตามนี้แล้ว ครับสามารถเชื่อมต่อกันได้แล้วครับ ping ได้ปกติ
4.

ต้องแก้เรื่อง VPN Setup ให้ถูกต้องก่อนนะครับ เพราะตอนนี้ Linksys RV042 ทั้ง 2 ตัว กำลังเชื่อมต่อ VPN ระหว่างเครือข่าย '192.168.0.0' กับ '192.168.12.0' ซึ่งเป็นเครือข่ายลี้ลับ ไม่มีอยู่ในเรื่องที่เรากำลังคุยกันอยู่เลยครับ ???

กระจ่างแล้วครับ
5.

จากนั้นเมื่อแก้ VPN Connection ให้เป็นไปตามข้อ 3 เรียบร้อยแล้ว วิธีการที่จะทำให้ Network 192.168.10.0/24 สามารถไปยังเครือข่าย 172.30.17.0/24 ก็คือการให้เครื่อง Server ของคุณ NAT/PAT เครื่องพีซีที่อยู่ในเครือข่าย 192.168.10.0/24 ไปเป็น IP Address ที่อยู่ในเครือข่าย 172.30.16.0/24 เพื่อสามารถที่จะให้ Linksys RV042 Forward ไปยังปลายทางได้ครับ

ขอทดสอบก่อนครับ แล้วจะรายงานผลให้อีกทีครับ

ขอบคุณมากครับ
bucorner

[sys2u]

ยินดีครับ ได้ผลเป็นอย่างไร แจ้งด้วยนะครับ

* เพิ่มเติมอีกนิดนึงครับ ในส่วนของเครื่อง Server อาจจะต้อง Add Static Route เพื่อไปยังเครือข่าย '172.30.17.0/255.255.255.0'

• ในกรณีของ Linux ใช้คำลั่ง
  
  

  โค้ด: เลือกทั้งหมด

  # ip route add 172.30.17.0/24 via 172.30.16.xxx dev eth1

  
  หรือ
  

  โค้ด: เลือกทั้งหมด

  # route add -net 172.30.17.0 netmask 255.255.255.0 gw 172.30.16.xxx dev eth1

  
  
  
• ในกรณีของ Windows ใช้คำลั่ง
  
  

  โค้ด: เลือกทั้งหมด

  c:\> route add 172.30.17.0 mask 255.255.255.0 172.30.16.xxx -p

[bucorner]

ทำไมต้อง add rout ด้วยครับในเมื่อ router มันเจอกันแล้ว(ของผมเป็น Windowsครับ)
แล้ว static route ใน RV042 เราใส่ IP ขาในของแต่ละฝั่งไปได้ไหมครับ
ฝั่งสาขาเชื่อมต่อรูปแบบเดียวกับ HQ ครับคือมีขาในเป็น 192.168.12.xxx ครับตอนแรกผมต่อกับเครื่องเดียวครับเพื่อทดสอบเลยเป็น 172.30.17.xxx ครับ



ปล.ยังไม่ได้ทดสอบครับเพิ่งสุ่งอุปกรณ์ไปให้สาขา

ขอบคุณมากครับ

[sys2u]

ทำไมต้อง add rout ด้วยครับในเมื่อ router มันเจอกันแล้ว(ของผมเป็น Windowsครับ)



1. 'อาจจะ' ครับ
   
   
   

   แล้ว static route ใน RV042 เราใส่ IP ขาในของแต่ละฝั่งไปได้ไหมครับ
   
   ฝั่งสาขาเชื่อมต่อรูปแบบเดียวกับ HQ ครับคือมีขาในเป็น 192.168.12.xxx ครับตอนแรกผมต่อกับเครื่องเดียวครับเพื่อทดสอบเลยเป็น 172.30.17.xxx ครับ

   
   
2. ไม่น่าจะต้องใส่ Static Route ที่ Linksys RV042 เพราะเราไม่ได้ทำ Routing ที่เครื่อง Server ของสาขากับสำนักงานใหญ่ แต่เราทำเป็น NAT ดังนั้นในกรณีที่ Linksys RV042 จะติดต่อกับ Network 192.168.10.xx หรือ 192.168.12.xx จะทำการ ARP และจากนั้นเครื่อง Server ของสาขาหรือสำนักงานใหญ่จะตอบ ARP กลับมาเองครับ
   
   
   
   

[bucorner]

คุณ sys2u

เรื่อง VPN ยังไม่ได้ทดสอบต่อนะครับพอดีที่สาขายังไม่มีเวลา จะไปเองก็ไกล รบกวนถามเรื่องอื่นต่อครับ
1.Modem Router ที่ทำเป็น Bridge Mode เพื่อต่อเข้ากับ RV042 พอเปลี่ยนมาเป็น Bridge Mode แล้วค่าต่าง ๆ ที่ตั้งไว้จะทำงานหรือป่าวครับเช่น Firewall, DDNS พวกนี้ครับ
2.Modem Router เมื่อทำเป็น Bridge Mode แล้วทำไมไม่สามารถเข้าไป Config หรือ Ping ได้ครับ ต้องถอดออกมาต่อตรง ถึงจะได้
3.เมื่อก่อนใช้ Zyxel เป็น Router สามารถดู CCTV ผ่าน DDNS ได้เมื่อเปลี่ยนมาใช้ RV042 ไม่สามารถดูได้เลยครับขึ้นหน้าจอมาเหมือนจะดูได้แล้วก็ค้างไปเฉย ๆ ต้อง Config อะไรเพิ่มหรือป่าวครับ

ขอบคุณครับ

[sys2u]

คุณ sys2u

เรื่อง VPN ยังไม่ได้ทดสอบต่อนะครับพอดีที่สาขายังไม่มีเวลา จะไปเองก็ไกล รบกวนถามเรื่องอื่นต่อครับ
1.Modem Router ที่ทำเป็น Bridge Mode เพื่อต่อเข้ากับ RV042 พอเปลี่ยนมาเป็น Bridge Mode แล้วค่าต่าง ๆ ที่ตั้งไว้จะทำงานหรือป่าวครับเช่น Firewall, DDNS พวกนี้ครับ

• ค่าที่กำหนดไว้จะหายหมด เพราะมันจะกลับไปทำงานที่ Layer 2 เท่านั้นครับ

2.Modem Router เมื่อทำเป็น Bridge Mode แล้วทำไมไม่สามารถเข้าไป Config หรือ Ping ได้ครับ ต้องถอดออกมาต่อตรง ถึงจะได้

• Ping ได้ครับ เพียงแต่ว่าจะต้องถอดออกมาเชื่อมต่อกันโดยตรงอย่างที่เข้าใจครับ

3.เมื่อก่อนใช้ Zyxel เป็น Router สามารถดู CCTV ผ่าน DDNS ได้เมื่อเปลี่ยนมาใช้ RV042 ไม่สามารถดูได้เลยครับขึ้นหน้าจอมาเหมือนจะดูได้แล้วก็ค้างไปเฉย ๆ ต้อง Config อะไรเพิ่มหรือป่าวครับ
ขอบคุณครับ

• ปกติไม่เกิดเหตุการณ์แบบนี้ ลองตรวจสอบการทำ Port Forwarding อีกครั้งครับ