1.3 การทำ VPN ระหว่าง QVF7303 Tunnel RV042 IPsec VPN

ติดตั้งเครือข่ายวีพีเอ็น (VPN) เพื่อเชื่อมต่อสำนักงานและสาขา
การเชื่อมต่อแบบ Site-To-Site และ Mobile VPN, การติดตั้ง Load-Balanced Router
Qno FQR, Qno QVF Series

1.3 การทำ VPN ระหว่าง QVF7303 Tunnel RV042 IPsec VPN

โพสต์โดย sys2u เมื่อ จันทร์ 26 มี.ค. 2012 5:44 pm

รูปภาพ 1.3 การทำ VPN ระหว่าง QVF7303 Tunnel RV042 IPsec VPN
บทความสำหรับ: ผู้ที่มีความรู้เกี่ยวกับระบบเครือข่ายในระดับเบื้องต้นถึงปานกลาง (v1.1)
โดย วิทวัส โฉมประเสริฐ, ศุภสิทธิ์ ศิริพานิชกร



คำถาม

1.ถ้าต้องการ VPN IPsec ระหว่าง Qno QVF7303 กับ CISCO RV042 ให้เชื่อมต่อระหว่าง สนง กับ สาขา ต้องตั้งค่าอย่างไรบ้าง ?


คำตอบ

อุปกรณ์ 4 WAN Load Balanced + 100 IPSec VPN Router รองรับการทำงานเชื่อมต่อ Internet ได้ 4 ลิงค์พร้อมกัน (4 WAN) + รองรับการทำงาน IPSec VPN 100 ช่อง (100 Tunnels) มาพร้อมด้วย 4 กิกะบิทพอร์ท WAN 10/100/1000 Mbps + 2 กิกะบิทพอร์ท LAN 10/100/1000 Mbps สามารถควบคุมความเร็วในการใช้งานอินเทอร์เำน็ต เหมาะสำหรับเชื่อมต่อระหว่างโรงงาน กับสำนักงานสาขา + ซีพียู MIPS64 Dual-Core Processor + DDR 256MB ใช้งานสูงสุดไม่เกิน 100-150 เครื่อง

บทความนี้เป็นการทำ VPN เชื่อมต่อผ่าน ADSL ทั้ง 2 ฝั่งโดยมี QVF7303 ที่สนง - RV042 สาขา โดยต้องทราบการตั้งค่าดังนี้
1.0 การติดตั้งอุปกรณ์ QNO QVF7303 เชื่อมต่อ INTERNET
1.1 การตั้งค่า DDNS&Remote บนอุปกรณ์ QNO QVF7303
RV042 : ddNS : basisware.dyndns.info , IP : 192.168.10.0/24
QVF7303 : ddns : basisware2.dyndns.info , IP : 192.168.1.0/24
ถ้าตั้งค่าตามที่กล่าวมาเราสามารถทำ VPN จากภายนอกเข้ามาเซต ทั้ง 2 ตัวได้เลยไม่จำเป็นต้องนั้งอยู่ฝั่งใดฝั่งหนึ่ง



รูปภาพ




ตั้งค่าอุปกรณ์ VPN RV042


  1. เข้า Remoter ตัว RV042 เข้ามา

    รูปภาพ

  2. ตรวจสอบสถานะของ LAN & WAN ควรทราบเพราะเวลาใส่จะได้ไม่สลับ กัน และตรวจสอบได้ง่ายขึ้น

    รูปภาพ

  3. ตั้งค่า VPN ที่เมนู
    VPN -> Summary
    Add new Tunnel

    รูปภาพ


    Gateway to Gateway
    Add new

    รูปภาพ


    Tunnel Name : ชื่อเรียก
    Interface : การเชื่อมต่อ VPN ของ WAN ที่ต้องการทำออกไป
    Enable ใช้งาน

    Local Group Setup - ฝั่งของ RV042 ตามเดิมได้เลยไม่ต้องทำอะไร

    Remote Group Setup - ฝั่งของ QVF7303 หรือ VPN ตัวปลายทาง
    Remote Security Group : IP Only
    IP By DNS Resolved : basisware2.dyndns.info - DDNS ของตัว ปลายทาง หาก WAN ของ FIX IP ก็ระบุแค่ IP ดีกว่า
    Remote Security Group Type : Subnet
    IP : 192.168.1.0
    Subnet : 255.255.255.0

    IPSEC Setup * การเข้ารหัสของ Phase 1 - 2 ต้องตรงกับ ตัว VPN อีกฝั่งเท่านั้น

    กด Advanced

    รูปภาพ


    Keep Alive : ตั้งค่าการเชือมต่อกัน เองแบบอัตโนมัติ

    รูปภาพ


    เสร็จสิ้นการตั้งค่า VPN RV042 สถานนะ Connect ยังไม่เชื่อมต่อระีครับต้องไปตั้งค่าอีกฝั่งก่อน

    รูปภาพ



ตั้งค่าอุปกรณ์ VPN QVF7303


  1. เชื่อมต่อ ผ่าน WAN เข้ามา

    รูปภาพ


    Login เข้ามา

    รูปภาพ

  2. ตรวจสอบสถานะของ LAN & WAN ควรทราบเพราะเวลาใส่จะได้ไม่สลับ กัน และตรวจสอบได้ง่ายขึ้น

    รูปภาพ

    รูปภาพ

  3. สร้าง VPN ไปที่เมนู
    VPN -> Summary
    กด Add Tunnel

    รูปภาพ


    Gateway to Gateway
    กด ADD

    รูปภาพ


    Tunnel Name : ชื่อเรียก
    Interface : การเชื่อมต่อ VPN ของ WAN ที่ต้องการทำออกไป
    Enable ใช้งาน

    Local Group Setup - ฝั่งของ QVF7303 ตามเดิมได้เลยไม่ต้องทำอะไร

    Remote Group Setup - ฝั่งของ RV042 หรือ VPN ตัวปลายทาง
    Remote Security Group : IP Only
    IP By DNS Resolved : basisware.dyndns.info - DDNS ของตัว ปลายทาง หาก WAN ของ FIX IP ก็ระบุแค่ IP ดีกว่า
    Remote Security Group Type : Subnet
    IP : 192.168.10.0
    Subnet : 255.255.255.0

    IPSEC Setup * การเข้ารหัสของ Phase 1 - 2 ต้องตรงกับ ตัว VPN อีกฝั่งเท่านั้น

    กด Advanced


    รูปภาพ


    Keep Alive : ตั้งค่าการเชือมต่อกัน เองแบบอัตโนมัติ

    รูปภาพ


    เสร็จสิ้นการตั้งค่า VPN QVF7303 สถานนะ Connect ยังไม่เชื่อมต่อระีครับต้องไปตั้งค่าอีกฝั่งก่อน

    รูปภาพ



ตรวจสอบการเชื่อมต่อ VPN ของทั้ง 2 ฝั่ง


สภานะ ของ RV042 ที่ Summary จะเป็น Disconnect

รูปภาพ


ลอง Ping บนตัว RV042 ที่เมนู
SYSTEM MANAGEMENT -> Diagnostic
ping ไปหา QVF7303 อีกฝั่ง หรือ เครื่องปลายทางหลัง QVF7303 ได้เลย

รูปภาพ


สภานะ ของ QVF7303 ที่ Summary จะเป็น Disconnect

รูปภาพ


ลอง Ping บนตัว QVF7303 ที่เมนู
SYSTEM MANAGEMENT -> Diagnostic
ping ไปหา RV042 อีกฝั่ง หรือ เครื่องปลายทางหลัง RV042 ได้เลย

รูปภาพ


หรือใช้ผ่าน Command ของเครื่องไปหา Router ทั้ง 2 ฝั่ง หรือ เครื่องปลายทางได้เลย

รูปภาพ


สถานะการใช้งานของ Tunnel

รูปภาพ




ข้อมูลสินค้าแบบมัลติมีเดีย (Multimedia)











จบบทความ

รายละเอียดการให้บริการจากทีมงาน SYS2U.COM Xpert Zone
SYS2U.COM 24-Hour Online IT Store
ซิสทูยู เฟสบุ๊ค - http://www.facebook.com/SYS2UOnline

ภาพประจำตัวสมาชิก
sys2u
Administrator
 
โพสต์: 4716
ลงทะเบียนเมื่อ: อังคาร 30 ก.ย. 2008 12:35 pm
ที่อยู่: SYS2U.COM Bangkok, Thailand.

ย้อนกลับไปยัง Qno (คิวโน่) - ติดตั้ง VPN & Load Balanced Router ยี่ห้อ Qno

ผู้ใช้งานขณะนี้

กำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และ บุคคลทั่วไป 6 ท่าน