SYS2U.COM Xpert Zone

going_super เขียน:คือว่ามีสำนักงานใหญ่ แล้วมี สาขาของ สำนักงาน 2 ที่ (HQ ,Branch1, Branch2)
ต้องการจะทำให้ network จากสาขา Branch1 และ Branch2 มาที่สำนักงานใหญ่ได้ และ จากสำนักงานใหญ่วิ่งกลับไปสาขาได้
แบบว่าอยากได้ เช่น share file , remote desktop ฯลฯ ได้ เป็นวงเดียวกัน
IP HQ 10.0.0.x
IP Branch1 10.0.10.x
IP Branch2 10.0.20.x
IP Branch- 10.0.30.x
คำถามคือ
1.แบบนี้ต้องใช้ อุปกรณ์ network และ internet ประเภทไหน
2.solution ที่ว่า ใช่ VPN site to site หรือเปล่าครับ

• ใช้การเชื่อมต่อแบบ VPN Site-To-Site ครับผม โดยการนำเอา VPN Router ไปติดตั้งทุกสาขาครับ จากนั้นก็ config ให้แต่ละสาขาเชื่อมต่อ VPN หากันครับ ก็คือ
  HQ <- VPN -> Branch1
  HQ <- VPN -> Branch2
  Branch1 <- VPN -> Branch2

3.แล้วก็อีกข้อครับ internet สาขา สามารถกำหนดให้ วิ่งออกจากสาขาตรงๆเลยได้มั๊ย หรือ ถ้าทำตาม requirement ที่บอก internet ต้องวิ่งผ่าน HQ ก่อน เท่านั้น
หรือมีข้อแนะนำอื่นหรือเปล่าครับ
ขอบคุณครับ

• การทำ VPN แบบ Site-To-Site ด้วย Cisco Rv042 นั้น จะใช้งาน Internet แยกของใครของมันอยู่แล้วครับผม ตัว traffic จะวิ่งผ่าน VPN ก็ต่อเมื่อ Router ได้ตรวจสอบว่าต้องการจะวิ่งไปยัง Network ที่กำหนดไว้ใน VPN เท่านั้นครับ + ดังนั้นไม่ต้องผ่าน HQ อยู่แล้วครับผท
  
  
• ลองดูตัวอย่างที่นี่นะครับ / 2.0 ตั้งค่า VPN IPSEC ระหว่าง CISCO RV042 และ Linksys RV042