บทความสำหรับ: ผู้ที่มีความรู้เกี่ยวกับระบบเครือข่ายในระดับเบื้องต้นถึงปานกลาง (v1.1)
โดย วิทวัส โฉมประเสริฐ, ศุภสิทธิ์ ศิริพานิชกร
คำถาม
1. ถ้าต้องการตั้งค่า Forwarding บนอุปกรณ์ Qno QVF7303 ให้ผู้ใช้งานจากภายนอกผ่าน firewall เข้ามาได้ต้องตั้งค่าอย่างไรบ้าง ?
คำตอบ
อุปกรณ์ 4 WAN Load Balanced + 100 IPSec VPN Router รองรับการทำงานเชื่อมต่อ Internet ได้ 4 ลิงค์พร้อมกัน (4 WAN) + รองรับการทำงาน IPSec VPN 100 ช่อง (100 Tunnels) มาพร้อมด้วย 4 กิกะบิทพอร์ท WAN 10/100/1000 Mbps + 2 กิกะบิทพอร์ท LAN 10/100/1000 Mbps สามารถควบคุมความเร็วในการใช้งานอินเทอร์เำน็ต เหมาะสำหรับเชื่อมต่อระหว่างโรงงาน กับสำนักงานสาขา + ซีพียู MIPS64 Dual-Core Processor + DDR 256MB ใช้งานสูงสุดไม่เกิน 100-150 เครื่องอุปกรณ์ 4 WAN Load Balanced + 100 IPSec VPN Router รองรับการทำงานเชื่อมต่อ Internet ได้ 4 ลิงค์พร้อมกัน (4 WAN) + รองรับการทำงาน IPSec VPN 100 ช่อง (100 Tunnels) มาพร้อมด้วย 4 กิกะบิทพอร์ท WAN 10/100/1000 Mbps + 2 กิกะบิทพอร์ท LAN 10/100/1000 Mbps สามารถควบคุมความเร็วในการใช้งานอินเทอร์เำน็ต เหมาะสำหรับเชื่อมต่อระหว่างโรงงาน กับสำนักงานสาขา + ซีพียู MIPS64 Dual-Core Processor + DDR 256MB ใช้งานสูงสุดไม่เกิน 100-150 เครื่อง
บทความนี้เป็นการทดสอบการ Forward จากภายนอกเข้ามาโดยการ Remote Desktop , VNC เพื่อ monitor เครื่องภายในหลัง QVF7303 ซึ่ง forward เป็นการอ้างอิงเครื่องที่จะทะลุเข้าโดยอารอณุญาติ port 1-65535 ที่เราตั้งไว้
ตั้งค่าการทำ Forwarding บนอุปกรณ์ Qno Qvf7303
- ตรวจสอบการเชื่อมต่อ INTERNET และ WAN IP ที่ได้รับมาหาก เป็นแบบ Dynamic ให้ทำการตั้งค่า DDNS ของ WAN ที่จะทำ Forward ดังกล่้าวก่อน
- ตั้งค่า forwarding ที่เมนู
Advanced Function -> DmZ/Forwarding
Port Range Forwarding
กำหนดหรือสร้าง port ได้ที่ Service Management
ระบุ IP Address เครื่องต้องการทำ Port Forwarding จากภายนอกเข้ามา
Interface : Any ระบุ WAN ที่จะเข้ามาได้
Enable
Port VNC 5900 , Port Remote Desktop 3389
สร้าง port โดยผู้ใช้งานเอง
ทดสอบก่อนว่า port ที่เราเปิดผ่านได้ไหมโดยใช้ Command เป็นตัวเช็คก่อนครับ
telnet "IP Address" "Port"
หากผ่้า่นข้อมูลจะขึ้น Cursos รอเท่านั้นแ่ต่หากไม่ผ่าน จะขึ้น Connect Failed
ทดสอบ Telnet ระบุ DDNS เช่นกันว่าได้ไหม
ถ้าผ่านเราก็สามารถ VNC จากภายนอกเข้ามาหาเครื่องที่ระบุได้เลยครับ แต่ต้องลงโปรแกรม VNC ทั้งตัวที่อยู่หลัง Qno และเครื่องที่เข้ามาจากข้างนอกด้วยนะครับ
ทดสอบ VNC จากภายนอกเข้ามาโดยระบุ DDNS ได้เลยโปรแกรม VNC port Defualt จะเป้น 5900 อยู่แล้วครับโดยเราสามารถเปลี่ยน port เองได้นะครับในโปรแกรม กรณีต้องการ VNC เข้ามาเครื่องหลายๆ เครืองปลายทางก็แค่ ระบุ DDNS:port เท่านั้น แต่อย่าลืม Forword ด้วยละครับ
ถ้าผ่านได้จะให้ใส่รหัสเข้ามาของโปรแกรมก็เรียบร้อยแล้วครับได้หน้าของเครื่องที่จะเข้ามา Remote แล้ว
เครื่องต้นทางจะแสดงสถานะว่ามีคนถายนอก remoter เข้ามาที่เครื่องผู้ใ้ช้เป็นสัญลักษณ์ตามภาพ - ตั้งค่า Remote Desktop ผู้ใช้งานต้องเปิดตั้งค่า remoter ที่เครื่องไว้ก่อนโดยเราสามารถสร้าง User Account ในการ login ได้ในส่วนของ Remote Desktop Connection ของเครื่อง
ตั้งค่า port Forwarding port 3389 ไปชี้ที่เืครื่องที่ต้องการ
หากไม่มี port 3389 สามารถเพิ่มเ่ข้าไปเองได้ครับ
ทดสอบก่อนว่า port ที่เราเปิดผ่านได้ไหมโดยใช้ Command เป็นตัวเช็คก่อนครับ
telnet "IP Address" "Port"
หากผ่้า่นข้อมูลจะขึ้น Cursos รอเท่านั้นแ่ต่หากไม่ผ่าน จะขึ้น Connect Failed
ทดสอบ Telnet ระบุ DDNS เช่นกันว่าได้ไหม
ถ้าผ่านเราก็สามารถ Remote Destop จากภายนอกเข้ามาหาเครื่องที่ระบุได้เลยครับ
ทดสอบเครื่องภายนอกเข้ามา
ส่วนของโปรแกรม remote Desktop จะติดตั้งไว้บน ระบบปฏิบัติการของเครื่องอยู่แล้วครับ
ระบุ DDNS เข้าไปได้เลยครับ
เรียบร้อยครับได้หน้า login ของเครื่องหลัง Qno
ข้อมูลสินค้าแบบมัลติมีเดีย (Multimedia)
จบบทความ
รายละเอียดการให้บริการจากทีมงาน SYS2U.COM Xpert Zone