สอบถามการทำ VPN PPTP WRT54GL และ VLan

แลกเปลี่ยนความรู้ ถาม-ตอบ เกี่ยวกับผลิตภัณฑ์แบบสาย (Wired Networking)
การเชื่อมต่อระบบแลน (LAN), ออพติคอลไฟเบอร์ (Optical Fiber), L3 Switch
ACLs, Network Security, VLAN, QoS, Link Aggregation, SNMP

สอบถามการทำ VPN PPTP WRT54GL และ VLan

โพสต์โดย phoenix เมื่อ อาทิตย์ 14 ต.ค. 2012 3:12 pm

ก่อนอื่นต้องกราบคำว่า สวัสดีครับทีมงานทุกท่าน และเพื่อนๆ ที่เข้ามาเก็บข้อมูลด้วย :D

มีโจทย์มาปรึกษาเล็กน้อยครับ

1.ต้องการทำ VPN เพื่อเชื่อมโยง Network ภายในของ ม.

สิ่งที่มี ณ ตอนนี้
1.static ip 1 ip
2.ip lan 1 port

การทดสอบได้ ทดลองทำตามคำแนะนำในกระทู้

วิธีการติดตั้งอุปกรณ์ Linksys WRT54GL (DD-WRT) ให้ทำงานเป็น PPTP Server
viewtopic.php?f=3&t=8

โดยเซ็ท static ip ในช่อง WLan และ COM 1 ในช่อง Lan 1

ผลการเซ็ทอัพ เป็นไปด้วยดีครับ และทำงานได้อย่างมีประสิทธิภาพ(พอควรของอุปกรณ์ทดลอง)

และได้ทดลองทำ WOL ผ่านทาง VPN แต่ผลการสั่ง WOL นั้น ยังไม่สามารถสั่งการจากเครื่องภายนอก ที่เชื่อมต่อ VPN ได้
แต่สามารถสั่งจาก Control Config ของตัว Linksys WRT54GL (DD-WRT) ที่ทำงานเป็น PPTP Server ได้
PortRange Forwarding Port 9 UDP เรียบร้อยแล้ว

จึงขอคำปรึกษาในส่วนของ WOL จากเครื่อง COM, Notebook ที่เชื่อมต่อผ่าน VPN PPTP

---------------------------------------------------------

และเพิ่มเติมในส่วนของ Vlan จากที่ผมมี 2 Vlan เลยเรียกง่ายๆ ต้องการตั้งค่าที่สามารถ Config ได้มากกว่า
และได้ศึกษาตัวอุปกรณ์ MikroTik แล้วพบว่ารองรับการทำ VPN PPTP , Hotspot ด้วย จึงสนใจ

ขอสอบถามเพิ่มเติมก่อนว่า สามารถรองรับการทำ VLan เพื่อ เซ็ทตัว Linksys WRT54GL ให้เป็น 2 Vlan ในการทำ AccessPoint

ขอบคุณครับ
phoenix
 
โพสต์: 8
ลงทะเบียนเมื่อ: เสาร์ 04 มิ.ย. 2011 10:27 pm

Re: สอบถามการทำ VPN PPTP WRT54GL และ VLan

โพสต์โดย sys2u เมื่อ อาทิตย์ 14 ต.ค. 2012 4:19 pm

phoenix เขียน:ก่อนอื่นต้องกราบคำว่า สวัสดีครับทีมงานทุกท่าน และเพื่อนๆ ที่เข้ามาเก็บข้อมูลด้วย :D

มีโจทย์มาปรึกษาเล็กน้อยครับ

1.ต้องการทำ VPN เพื่อเชื่อมโยง Network ภายในของ ม.

สิ่งที่มี ณ ตอนนี้
1.static ip 1 ip
2.ip lan 1 port

การทดสอบได้ ทดลองทำตามคำแนะนำในกระทู้

วิธีการติดตั้งอุปกรณ์ Linksys WRT54GL (DD-WRT) ให้ทำงานเป็น PPTP Server
viewtopic.php?f=3&t=8

โดยเซ็ท static ip ในช่อง WLan และ COM 1 ในช่อง Lan 1

ผลการเซ็ทอัพ เป็นไปด้วยดีครับ และทำงานได้อย่างมีประสิทธิภาพ(พอควรของอุปกรณ์ทดลอง)



อาาาา ทีมงานอ่านไปอ่านมา 4-5 รอบแล้ว งงมากเลยครับ ไม่เข้าใจที่อธิบายมาเลยครับผม :shock:
อะไรคือ Wlan เหรอครับ ? ใช่ wlan interface หรือป่าวครับ ? แล้ว Com 1, Lan 1 คืออะไรเหรอครับ ? อ่านแล้วมึนครับ ขออีกทีได้มั๊ยครับผม


และได้ทดลองทำ WOL ผ่านทาง VPN แต่ผลการสั่ง WOL นั้น ยังไม่สามารถสั่งการจากเครื่องภายนอก ที่เชื่อมต่อ VPN ได้
แต่สามารถสั่งจาก Control Config ของตัว Linksys WRT54GL (DD-WRT) ที่ทำงานเป็น PPTP Server ได้
PortRange Forwarding Port 9 UDP เรียบร้อยแล้ว

จึงขอคำปรึกษาในส่วนของ WOL จากเครื่อง COM, Notebook ที่เชื่อมต่อผ่าน VPN PPTP

WOL นี่คือ Wake On LAN ใช่มั๊ยครับ ? อันนี้ทีมงานยังไม่เคยลองนะครับผม แต่โดยปกติไม่ต้องทำ port forwarding นะครับ เพราะ pptp มันจะเข้าผ่านท่อ pptp เข้าไปครับ ไม่ได้ผ่านด้วย NAT ครับ ดังนั้นถึงกำหนดไปก็ไม่ทำงานนะครับ + ส่วนเรื่อง wake on lan ขอศึกษาก่อนนะครับว่ามันสามารถทำผ่าน pprt tunnel ได้หรือเปล่านะครับ เพราะจิงๆ มันออกแบบมาให้ใช้งานบน LAN ครับ พึ่งเคยได้ยินการจะเอามาใช้ผ่าน pptp tunnel อะครับผม


---------------------------------------------------------

และเพิ่มเติมในส่วนของ Vlan จากที่ผมมี 2 Vlan เลยเรียกง่ายๆ ต้องการตั้งค่าที่สามารถ Config ได้มากกว่า
และได้ศึกษาตัวอุปกรณ์ MikroTik แล้วพบว่ารองรับการทำ VPN PPTP , Hotspot ด้วย จึงสนใจ

ขอสอบถามเพิ่มเติมก่อนว่า สามารถรองรับการทำ VLan เพื่อ เซ็ทตัว Linksys WRT54GL ให้เป็น 2 Vlan ในการทำ AccessPoint

ขอบคุณครับ


VLAN ระหว่าง ddwrt กับ Mikrotik สามารถทำได้ครับ แต่ทีมงานยังไม่เคยทดสอบนะครับ เพราะตัว vlan ของ ddwrt มันค่อนข้างยุ่งไปหน่อยอะครับ ลองดูตัวอย่างทีมงานมีทำไว้ครับ โดยทำ vlan ddwrt ร่วมกับ cisco switch ครับผม
SYS2U.COM 24-Hour Online IT Store
ซิสทูยู เฟสบุ๊ค - http://www.facebook.com/SYS2UOnline

ภาพประจำตัวสมาชิก
sys2u
Administrator
 
โพสต์: 4716
ลงทะเบียนเมื่อ: อังคาร 30 ก.ย. 2008 12:35 pm
ที่อยู่: SYS2U.COM Bangkok, Thailand.

Re: สอบถามการทำ VPN PPTP WRT54GL และ VLan

โพสต์โดย phoenix เมื่อ จันทร์ 15 ต.ค. 2012 2:02 pm

ต้องขออภัย ที่อาจจะอธิบายไม่ละเอียด

wol ที่ทดลองนั้นสั่งจาก vpn pptp ครับ ทดลองแล้วสามารถสั่งได้จาก config ของตัว ddwrt
แต่สั่งจากเครื่อง pc ไม่ได้ แต่ไม่เป็นไรครับ ค่อยงมต่อไป :D

ส่วนอีกคำถามนั้น ถามใหม่แล้วกันครับ

คือผมมี สายแลน 2 เส้น คนละ ip

ต้องการนำ MikroTik มาเซ็ทในระบบ Vlan เพื่อทำให้ให้ WRT54GL 2 SSID 2Vlan ได้ครับ
ไม่ทราบตัว MikroTik ทำได้หรือเปล่าครับ ขอบคุณครับ
phoenix
 
โพสต์: 8
ลงทะเบียนเมื่อ: เสาร์ 04 มิ.ย. 2011 10:27 pm

Re: สอบถามการทำ VPN PPTP WRT54GL และ VLan

โพสต์โดย sys2u เมื่อ จันทร์ 15 ต.ค. 2012 10:17 pm

phoenix เขียน:ต้องขออภัย ที่อาจจะอธิบายไม่ละเอียด

wol ที่ทดลองนั้นสั่งจาก vpn pptp ครับ ทดลองแล้วสามารถสั่งได้จาก config ของตัว ddwrt
แต่สั่งจากเครื่อง pc ไม่ได้ แต่ไม่เป็นไรครับ ค่อยงมต่อไป :D

ส่วนอีกคำถามนั้น ถามใหม่แล้วกันครับ

คือผมมี สายแลน 2 เส้น คนละ ip

ต้องการนำ MikroTik มาเซ็ทในระบบ Vlan เพื่อทำให้ให้ WRT54GL 2 SSID 2Vlan ได้ครับ
ไม่ทราบตัว MikroTik ทำได้หรือเปล่าครับ ขอบคุณครับ


SYS2U.COM 24-Hour Online IT Store
ซิสทูยู เฟสบุ๊ค - http://www.facebook.com/SYS2UOnline

ภาพประจำตัวสมาชิก
sys2u
Administrator
 
โพสต์: 4716
ลงทะเบียนเมื่อ: อังคาร 30 ก.ย. 2008 12:35 pm
ที่อยู่: SYS2U.COM Bangkok, Thailand.

Re: สอบถามการทำ VPN PPTP WRT54GL และ VLan

โพสต์โดย phoenix เมื่อ จันทร์ 29 ต.ค. 2012 2:43 pm

ต้องขออภัย ที่อธิบายงง ขอวาดแผนผังตามรูปแล้วกันครับ ขอคำแนะนำด้วยครับ

network.png
network.png (123.99 KiB) เปิดดู 10820 ครั้ง


ต้องการ ต่อ VPN จากบ้าน มาสำนักงาน เพื่อใช้งาน Lan2
phoenix
 
โพสต์: 8
ลงทะเบียนเมื่อ: เสาร์ 04 มิ.ย. 2011 10:27 pm

Re: สอบถามการทำ VPN PPTP WRT54GL และ VLan

โพสต์โดย sys2u เมื่อ จันทร์ 29 ต.ค. 2012 5:19 pm

phoenix เขียน:ต้องขออภัย ที่อธิบายงง ขอวาดแผนผังตามรูปแล้วกันครับ ขอคำแนะนำด้วยครับ

network.png


ต้องการ ต่อ VPN จากบ้าน มาสำนักงาน เพื่อใช้งาน Lan2


  • LAN1 นี่อยู่ตรงไหนเหรอครับ ดูในรูปแล้วหาเส้นเขียวไม่เจอนะครับ ? จะหมายถึง LAN ที่อยู่ที่ Office หรือเปล่าครับ ?

  • แล้ว LAN2 ที่ว่านี้คือ LAN ที่บ้านของเราใช่มั๊ยครับ ?

  • ถ้าเป็นอย่างนั้น LAN2 ก็อยู่ที่บ้านเราอยู่แล้ว ก็ไม่ต้องจำเป็นที่จะต้องต่อ VPN เข้ามาที่ Office แล้วใช้งาน LAN2 นี่ครับผม ?? :o :o หรือนี่ผมพลาดอะไรไปหรือเปล่าครับ ??
SYS2U.COM 24-Hour Online IT Store
ซิสทูยู เฟสบุ๊ค - http://www.facebook.com/SYS2UOnline

ภาพประจำตัวสมาชิก
sys2u
Administrator
 
โพสต์: 4716
ลงทะเบียนเมื่อ: อังคาร 30 ก.ย. 2008 12:35 pm
ที่อยู่: SYS2U.COM Bangkok, Thailand.

Re: สอบถามการทำ VPN PPTP WRT54GL และ VLan

โพสต์โดย phoenix เมื่อ จันทร์ 29 ต.ค. 2012 9:44 pm

ต้องขอโทษทีมงานจริงๆ ครับที่อธิบายไม่ละเอียด

ฝั่งสำนักงานครับ
Lan1 - เขียว
Lan2 - สีแดง

ฝั่งบ้านพัก
อินเตอร์เน็ต ADSL ... ต้องการใช้งาน Lan2 (ip สีแดง) ตรงนี้ลืมลบ Lan2 มาเลยทำให้เข้าใจผิดครับ

ประมาณนี้ครับผม
phoenix
 
โพสต์: 8
ลงทะเบียนเมื่อ: เสาร์ 04 มิ.ย. 2011 10:27 pm

Re: สอบถามการทำ VPN PPTP WRT54GL และ VLan

โพสต์โดย sys2u เมื่อ อังคาร 30 ต.ค. 2012 3:25 pm

phoenix เขียน:ต้องขอโทษทีมงานจริงๆ ครับที่อธิบายไม่ละเอียด

ฝั่งสำนักงานครับ
Lan1 - เขียว
Lan2 - สีแดง

ฝั่งบ้านพัก
อินเตอร์เน็ต ADSL ... ต้องการใช้งาน Lan2 (ip สีแดง) ตรงนี้ลืมลบ Lan2 มาเลยทำให้เข้าใจผิดครับ

ประมาณนี้ครับผม


  • โดยปกติ ถ้าเรา PPTP เข้าไปที่ WRT54GL นั้น ตัวอุปกรณ์ก็จะแจก IP Address ออกมาให้ตามที่เรากำหนดในช่อง PPTP ก็คือจะเป็น IP Address ที่เป็น Class เดียวกับ LAN ของ WRT54GL นะครับ + ดังนั้นตัว WRT54GL มันก็จะทำงานได้แค่ประมาณนั้นครับ

  • ดังนั้นถ้าเราต้องการจะนำไปบริหารจัดการต่อนั้น ก็อาจจะต้องมีอุปกรณ์เพิ่มมาอีก 1-2 ตัวเพื่อเข้ามาช่วยในการทำงานครับ ซึ่งตอนนี้ทีมงานก็นึกไม่ออกเหมือนกันว่าจะออกมาหน้าตาแบบไหนนะครับ ^^'

  • เพราะถ้า LAN1 หรือ LAN2 ไม่ได้อยู่ใน Class เดียวกับ LAN ของ WRT54GL ก็จะต้องเอา router มาช่วยในการทำ NAT แล้ว forward packet ที่มาจาก LAN ของ WRT54GL ไปอีกต่อนึงครับ + ต้องดู Class ของ IP Address แล้วก็ระบบข้างในด้วยว่าจะทำอะไรได้มากน้อยแค่ไหนอะครับ เท่าที่นึกออกน่าจะประมาณนี้นะครับ

  • แต่ดูโดยรวมแล้วน่าจะเกินความรู้ที่ทีมงานมีอยู่นะครับผม เพราะยังนึกไม่ออกเลยว่ามันจะหน้าตาประมาณไหนนะครับ แหะๆ ^^
SYS2U.COM 24-Hour Online IT Store
ซิสทูยู เฟสบุ๊ค - http://www.facebook.com/SYS2UOnline

ภาพประจำตัวสมาชิก
sys2u
Administrator
 
โพสต์: 4716
ลงทะเบียนเมื่อ: อังคาร 30 ก.ย. 2008 12:35 pm
ที่อยู่: SYS2U.COM Bangkok, Thailand.

Re: สอบถามการทำ VPN PPTP WRT54GL และ VLan

โพสต์โดย phoenix เมื่อ อังคาร 30 ต.ค. 2012 10:09 pm

ไม่ใช่จำกัดเฉพาะตัว WRT54GL ครับ สอบถามเผื่ออุปกรณ์ตัวอื่นๆ เช่น MIkroTik ครับ
เห็นตัว MIkroTik จัดการได้เยอะพอสมควรครับ :D
phoenix
 
โพสต์: 8
ลงทะเบียนเมื่อ: เสาร์ 04 มิ.ย. 2011 10:27 pm

Re: สอบถามการทำ VPN PPTP WRT54GL และ VLan

โพสต์โดย sys2u เมื่อ พุธ 31 ต.ค. 2012 4:02 pm

phoenix เขียน:ไม่ใช่จำกัดเฉพาะตัว WRT54GL ครับ สอบถามเผื่ออุปกรณ์ตัวอื่นๆ เช่น MIkroTik ครับ
เห็นตัว MIkroTik จัดการได้เยอะพอสมควรครับ :D


  • ยังนึกๆ อยู่เลยครับผม ว่าทำแบบนั้นได้หรือเปล่านะครับ :D
SYS2U.COM 24-Hour Online IT Store
ซิสทูยู เฟสบุ๊ค - http://www.facebook.com/SYS2UOnline

ภาพประจำตัวสมาชิก
sys2u
Administrator
 
โพสต์: 4716
ลงทะเบียนเมื่อ: อังคาร 30 ก.ย. 2008 12:35 pm
ที่อยู่: SYS2U.COM Bangkok, Thailand.

ต่อไป

ย้อนกลับไปยัง ระบบเครือข่ายแบบสาย (Wired Networking)

ผู้ใช้งานขณะนี้

กำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และ บุคคลทั่วไป 12 ท่าน

cron