SYS2U.COM Xpert Zone

[kwinyarat]

มีปัญหาคือ setup VPN site 2 site ได้ แต่ว่า connect ไม่ถึง เครื่องคอมพิวเตอร์ ที่ต่ออยู่กับ 192.21.100.x

Factory : RV042--port1--->switch 192.21.100.x, --port2--->Proxy192.168.1.7,(192.21.100.7) --port3---->RouterWifi192.168.1.1
Office : RV042--port1--->switch 192.21.101.x, --port2--->Proxy192.168.1.7,(192.21.101.7)--port3---->RouterWifi192.168.1.1




config ดังข้างล่างนะคะ


@FACTORY




LAN Setting
MAC Address : B0:FA:EB:7C:75:B4
Device IP Address : 192.21.100.9
Subnet Mask : 255.255.255.0
Multiple Subnet : Enable

Subnet 1 : 192.168.1.9/255.255.255.0
Subnet 2 : 192.168.5.9/255.255.255.0





VPN



Gateway To Gateway

Add a New Tunnel
Tunnel No. 1
Tunnel Name : mmetaloffice2factory
Interface : WAN1
Enable : Yes



--------------------------------------------------------------------------------


Local Group Setup
Local Security Gateway Type : IP OnlyIP
IP Address : 124.121.228.152
Local Security Group Type : Subnet
IP Address : 192.21.100.0
Subnet Mask : 255.255.255.0



--------------------------------------------------------------------------------


Remote Group Setup
Remote Security Gateway Type : IP OnlyIP
IP by DNS Resolved : mmetaloffice.dlinkddns.com
Remote Security Group Type : Subnet
IP Address : 192.21.101.0
Subnet Mask : 255.255.255.0



--------------------------------------------------------------------------------


IPSec Setup
Keying Mode : IKE with Preshared key
Phase 1 DH Group : Group 1 - 768 bit
Phase 1 Encryption : 3DES
Phase 1 Authentication : MD5


Phase 1 SA Life Time : 28800 seconds
Perfect Forward Secrecy : Yes

Phase 2 DH Group : Group 2 - 1024 bit
Phase 2 Encryption : 3DES
Phase 2 Authentication : MD5
Phase 2 SA Life Time : 3600seconds
Preshared Key :
Minimum Preshared Key Complexity : Enable
Preshared Key Strength Meter :


--------------------------------------------------------------------------------


Advanced

Keep-Alive

Dead Peer Detection Interval 30 seconds



####################################################

OFFICE



LAN Setting
MAC Address : B0:FA:EB:7C:75:B8
Device IP Address : 192.21.101.9
Subnet Mask : 255.255.255.0
Multiple Subnet : Enable

Subnet 1 : 192.168.1.9/255.255.255.0
Subnet 2 : 192.168.2.9/255.255.255.0


VPN
Gateway To Gateway


Tunnel No. 1
Tunnel Name : mmetaloffice2factory
Interface : WAN1
Enable : Yes



--------------------------------------------------------------------------------


Local Group Setup
Local Security Gateway Type : IP OnlyIP
IP Address : 58.9.144.50
Local Security Group Type : Subnet
IP Address : 192.21.101.0
Subnet Mask : 255.255.255.0



--------------------------------------------------------------------------------


Remote Group Setup
Remote Security Gateway Type : IP Only

IP AddressIP by DNS Resolved : mmetalfactory.dlinkddns.com

Remote Security Group Type : Subnet
IP Address : 192.21.100.0
Subnet Mask : 255.255.255.0



--------------------------------------------------------------------------------


IPSec Setup
Keying Mode : ManualIKE with Preshared key
Phase 1 DH Group : Group 1 - 768 bit
Phase 1 Encryption : 3DES
Phase 1 Authentication : MD5
Phase 1 SA Life Time : 28800seconds
Perfect Forward Secrecy : Yes
Phase 2 DH Group : Group 2 - 1024 bit
Phase 2 Encryption : 3DES
Phase 2 Authentication : MD5
Phase 2 SA Life Time : 3600 seconds
Preshared Key :
Minimum Preshared Key Complexity : Enable
Preshared Key Strength Meter :





--------------------------------------------------------------------------------


Advanced

Keep-Alive


Dead Peer Detection Interval 10 seconds


-------------------------------------------------------------------------------------------------------------------------------------

หลังจาก VPN จาก Factory ไป office โดย 192.21.100.x ไปยัง 192.21.101.x ผลคือ ping 192.21.101.7 เจอ, 192.168.1.7 เจอ , แต่ 192.21.101.21 ไม่เจอ
คือสรุป จะ ping เจอ แต่ อุปกรณ์ที่ ต่ออยู่กับ ตัว RV042 เท่านั้น ค่ะ

มีปัญหาที่ network วง 192.168.1.1 ,192.168.2.1 ซ้อนกัน ทั้ง 2 ฝั่งหรือเปล่าคะ

รบกวนช่วยเหลือด้วยค่ะ

[vit_et07]

มีปัญหาคือ setup VPN site 2 site ได้ แต่ว่า connect ไม่ถึง เครื่องคอมพิวเตอร์ ที่ต่ออยู่กับ 192.21.100.x

Factory : RV042--port1--->switch 192.21.100.x, --port2--->Proxy192.168.1.7,(192.21.100.7) --port3---->RouterWifi192.168.1.1
Office : RV042--port1--->switch 192.21.101.x, --port2--->Proxy192.168.1.7,(192.21.101.7)--port3---->RouterWifi192.168.1.1




config ดังข้างล่างนะคะ


@FACTORY




LAN Setting
MAC Address : B0:FA:EB:7C:75:B4
Device IP Address : 192.21.100.9
Subnet Mask : 255.255.255.0
Multiple Subnet : Enable

Subnet 1 : 192.168.1.9/255.255.255.0
Subnet 2 : 192.168.5.9/255.255.255.0





VPN



Gateway To Gateway

Add a New Tunnel
Tunnel No. 1
Tunnel Name : mmetaloffice2factory
Interface : WAN1
Enable : Yes



--------------------------------------------------------------------------------


Local Group Setup
Local Security Gateway Type : IP OnlyIP
IP Address : 124.121.228.152
Local Security Group Type : Subnet
IP Address : 192.21.100.0
Subnet Mask : 255.255.255.0



--------------------------------------------------------------------------------


Remote Group Setup
Remote Security Gateway Type : IP OnlyIP
IP by DNS Resolved : mmetaloffice.dlinkddns.com
Remote Security Group Type : Subnet
IP Address : 192.21.101.0
Subnet Mask : 255.255.255.0



--------------------------------------------------------------------------------


IPSec Setup
Keying Mode : IKE with Preshared key
Phase 1 DH Group : Group 1 - 768 bit
Phase 1 Encryption : 3DES
Phase 1 Authentication : MD5


Phase 1 SA Life Time : 28800 seconds
Perfect Forward Secrecy : Yes

Phase 2 DH Group : Group 2 - 1024 bit
Phase 2 Encryption : 3DES
Phase 2 Authentication : MD5
Phase 2 SA Life Time : 3600seconds
Preshared Key :
Minimum Preshared Key Complexity : Enable
Preshared Key Strength Meter :


--------------------------------------------------------------------------------


Advanced

Keep-Alive

Dead Peer Detection Interval 30 seconds



####################################################

OFFICE



LAN Setting
MAC Address : B0:FA:EB:7C:75:B8
Device IP Address : 192.21.101.9
Subnet Mask : 255.255.255.0
Multiple Subnet : Enable

Subnet 1 : 192.168.1.9/255.255.255.0
Subnet 2 : 192.168.2.9/255.255.255.0


VPN
Gateway To Gateway


Tunnel No. 1
Tunnel Name : mmetaloffice2factory
Interface : WAN1
Enable : Yes



--------------------------------------------------------------------------------


Local Group Setup
Local Security Gateway Type : IP OnlyIP
IP Address : 58.9.144.50
Local Security Group Type : Subnet
IP Address : 192.21.101.0
Subnet Mask : 255.255.255.0



--------------------------------------------------------------------------------


Remote Group Setup
Remote Security Gateway Type : IP Only

IP AddressIP by DNS Resolved : mmetalfactory.dlinkddns.com

Remote Security Group Type : Subnet
IP Address : 192.21.100.0
Subnet Mask : 255.255.255.0



--------------------------------------------------------------------------------


IPSec Setup
Keying Mode : ManualIKE with Preshared key
Phase 1 DH Group : Group 1 - 768 bit
Phase 1 Encryption : 3DES
Phase 1 Authentication : MD5
Phase 1 SA Life Time : 28800seconds
Perfect Forward Secrecy : Yes
Phase 2 DH Group : Group 2 - 1024 bit
Phase 2 Encryption : 3DES
Phase 2 Authentication : MD5
Phase 2 SA Life Time : 3600 seconds
Preshared Key :
Minimum Preshared Key Complexity : Enable
Preshared Key Strength Meter :





--------------------------------------------------------------------------------


Advanced

Keep-Alive


Dead Peer Detection Interval 10 seconds


-------------------------------------------------------------------------------------------------------------------------------------

หลังจาก VPN จาก Factory ไป office โดย 192.21.100.x ไปยัง 192.21.101.x ผลคือ ping 192.21.101.7 เจอ, 192.168.1.7 เจอ , แต่ 192.21.101.21 ไม่เจอ
คือสรุป จะ ping เจอ แต่ อุปกรณ์ที่ ต่ออยู่กับ ตัว RV042 เท่านั้น ค่ะ

มีปัญหาที่ network วง 192.168.1.1 ,192.168.2.1 ซ้อนกัน ทั้ง 2 ฝั่งหรือเปล่าคะ

รบกวนช่วยเหลือด้วยค่ะ

เครื่องจะไปหากันได้ ต้องชี้ gateway ตัวที่ทำ VPN กันอยู่เท่านั้นครับ

สงสัยครับว่าเจอ ip นี้ได้อย่างไร

192.168.1.7 เจอ

ที่ไม่เจอ ip นี้ ชี้ gateway ตัวไหน

192.21.101.21 ไม่เจอ

มีปัญหาที่ network วง 192.168.1.1 ,192.168.2.1 ซ้อนกัน ทั้ง 2 ฝั่งหรือเปล่าคะ

ยิ่งงงครับมาต่อยังไงกันอยู่ครับ รบกวนทำ diagram ให้ดูด้วยครับ

เพราะปกติ ทางผมจะทำแค่ วงเดียว แล้วให้ gateway to gateway เจออีก network นึงเท่านั้นครับ

[kwinyarat]

ใช้วิธีการทดสอบจากเครื่องคอมพิวเตอร์ Desktop ที่อยู่ใน วง 192.21.100.xx ค่ะ
Diagram ดังข้างล่างค่ะ

[vit_et07]

ใช้วิธีการทดสอบจากเครื่องคอมพิวเตอร์ Desktop ที่อยู่ใน วง 192.21.100.xx ค่ะ
Diagram ดังข้างล่างค่ะ

เครื่องที่ ฝั้งโรงงาน (192.21.100.xx) ping ไปที่ - --- > DB ฝั่งOffice ไม่ได้ 192.21.101.21 ลองเช็คเครื่องนี้ชี้ Gateway DNS ที่ 192.21.101.9 หรือเปล่า เพราะถ้าไปชี้ที่อื่น RV042 ที่ทำ VPN ก็ไม่รู้ว่ามีเคร่องนี้เป็น Client อยู่นะครับ

[kwinyarat]

Computer ฝั่ง Factory 192.21.100.20 GW 192.21.100.9
Computer ฝั่ง Office 192.21.101.21 GW 192.21.101.9

PC@Office 192.21.101.xx Gw 192.21.101.9

ping 192.21.100.20 ได้
ping 192.21.100.9 ได้


PC @Factory 192.21.100.44 gw 192.21.100.9

ping 192.21.101.9 ได้
ping 192.21.101.21 ไม่ได้

ทำไมถึง ping เครื่อง 192.21.101.21 ไม่ได้ คะ
ต้องไป set อะไรที่ Advance routing หรือเปล่าคะ

[vit_et07]

Computer ฝั่ง Factory 192.21.100.20 GW 192.21.100.9
Computer ฝั่ง Office 192.21.101.21 GW 192.21.101.9

PC@Office 192.21.101.xx Gw 192.21.101.9

ping 192.21.100.20 ได้
ping 192.21.100.9 ได้


PC @Factory 192.21.100.44 gw 192.21.100.9

ping 192.21.101.9 ได้
ping 192.21.101.21 ไม่ได้

ทำไมถึง ping เครื่อง 192.21.101.21 ไม่ได้ คะ
ต้องไป set อะไรที่ Advance routing หรือเปล่าคะ

แล้วถ้าให้ 192.21.100.9 (RV042) ping ไปที่ 192.21.101.21 ได้ไหมครับ ให้ Router ping ไปหาเครื่อง โดยตรง ถ้าเจอ local ก็ต้องเจอ ยกเว้นอาจติด firewall ของเครื่องหรือเปล่าครับ


PC @Factory 192.21.100.44 gw 192.21.100.9
ping 192.21.101.9 ได้
ping ไปเครื่องคอมอื่นละ ที่ไม่ใช่ 192.21.101.21 ถ้าเจอไม่เกียวกับ Routing ครับเพราะกฏ VPN จะไม่อยู่ใน Routing ครับ

[kwinyarat]

ตอบ 192.21.100.9 (RV042) ping ไปที่ 192.21.101.9 ได้
ping ไปที่ 192.21.101.21 ไม่ได้ค่ะ และ ping ไปที่เครื่องอื่นก้อไม่ได้ค่ะ

[vit_et07]

ตอบ 192.21.100.9 (RV042) ping ไปที่ 192.21.101.9 ได้
ping ไปที่ 192.21.101.21 ไม่ได้ค่ะ และ ping ไปที่เครื่องอื่นก้อไม่ได้ค่ะ

ฝั่ง factory มาที่ ออฟฟิต ปกติ หมดนะครับ


เครื่องที่ออฟฟิต ชี้ Gateway + primary 192.21.101.9 หรือเปล่าครับ


เพราะดู VPN ที่ตั้งค่าก็ชี้ Remote ทั้ง subnet นะครับ

[kwinyarat]

เครื่องที่ออฟฟิต ชี้ Gateway + primary 192.21.101.9 หรือเปล่าครับ

หมายถึง เครื่องที่ office ให้ ตั้ง Gateway 192.21.101.9 และ primary dns : 192.21.101.9 ด้วยใช่ไหมคะ

คือตอนนี้ set แค่ Gateway 192.21.101.9 เท่านั้นค่ะ

[vit_et07]

เครื่องที่ออฟฟิต ชี้ Gateway + primary 192.21.101.9 หรือเปล่าครับ

หมายถึง เครื่องที่ office ให้ ตั้ง Gateway 192.21.101.9 และ primary dns : 192.21.101.9 ด้วยใช่ไหมคะ

คือตอนนี้ set แค่ Gateway 192.21.101.9 เท่านั้นค่ะ

ชี้ ให้ชี้ ที่ RV042 ทั้งหมดเลยเหมือนกับออก internet หรือรับ ip จาก RV042 ฝั่งที่นั่งอยู่โดยตรง