วิธีการติดตั้งอุปกรณ์ Linksys RV042 โหมด Access Rule

ติดตั้งเครือข่ายวีพีเอ็น (VPN) เพื่อเชื่อมต่อสำนักงานและสาขา
การเชื่อมต่อแบบ Site-To-Site และ Mobile VPN, การติดตั้ง Load-Balanced Router

วิธีการติดตั้งอุปกรณ์ Linksys RV042 โหมด Access Rule

โพสต์โดย vit_et07 เมื่อ อังคาร 23 มิ.ย. 2009 10:29 am

รูปภาพ 5.0 วิธีการติดตั้งอุปกรณ์ Linksys RV042 เพื่อสร้างกฏการใช้งาน Access Rule
บทความสำหรับ: ผู้ที่มีความรู้เกี่ยวกับระบบเครือข่ายในระดับเบื้องต้นถึงปานกลาง (v1.1)
โดย วิทวัส โฉมประเสริฐ, ศุภสิทธิ์ ศิริพานิชกร

คำถาม

1.จะทำอย่างไรเพื่อสามารถบล้อกการเข้าใช้งานในกลุ่มบางกลุ่มที่ต้องการ โดยใช้อุปกรณ์ Linksys RV042 ?

คำตอบ

อุปกรณ์ Linksys RV042 มีฟังก์บน firewall ที่เรียกว่า Access Rule เป็นฟังก์ชั่นไว้สำหรับบริการจัดการสำหรับเครื่องที่อยู่ภายใน Private IP ให้สามารถใช้งานในระดับที่ผูู้แลระบบสามารถกำหนดกฏเกณ์ที่ต้องการได้สำดวกมาขึ้น

    รูปภาพ


ขั้นตอนตั้งค่า Access Rule ที่ต้องการดังรูปด้านบน

  1. เข้าหน้าบริหารใ้ช้งานบน linksys RV042 ไปที่เมนู
    Firewall -> Access Rules

    รูปภาพ


    จะเห็นค่าตารางที่เป็น ค่า Defulte ของตัวอุปกรณ์เดิม
    Add New Rule

    รูปภาพ

  2. ตั้งกฏการใช้งานสำหรับวง IP Address 192.168.1.100~150 เป็นการสร้างกฏปิดการใช้งานของกลุ่มนี้ (จัดอยู่ลำดับที่ 16)
    Enter Policy Name : ALL
    Action : Deny
    Service : All traffic
    Source Inteface : ANY
    Source IP : 192.168.1.100 to 192.168.150
    SAVE

    รูปภาพ


    Add New Rule
    ตั้งกฏการใช้งานสำหรับวง IP Address 192.168.1.100~150 เป็นกฏการยอมรับให้ออก Port HTTP (จัดอยู่ลำดับที่ 15)
    Enter Policy Name : Allow HTTP
    Action : Allow
    Service : HTTP(TCP/80~80)
    Source Inteface : ANY
    Source IP : 192.168.1.100 to 192.168.1.150
    SAVE

    รูปภาพ


    Add New Rule
    ตั้งกฏการใช้งานสำหรับวง IP Address 192.168.1.100~150 เป็นกฏการยอมรับให้ออก Port POP3 รับอีเมลจากเซิร์ฟเวอร์ซึ่งในที่นี่เป็นการใช้ เซิร์ฟเวอร์ Gmail (จัดอยู่ลำดับที่ 14)
    กดที่ปุ่ม Service Mamagement เพื่อสร้าง Port 995 บนเซิร์ฟเวอร์ Gmail (POP3)
    กรอกข้อมูลที่ต้องการเพิ่ม PORT ที่บน RV042 ไม่มี
    Service NAME : POP3 Gmail
    Protocol : TCP
    port Range : 995 ~ 995
    Save Settings

    รูปภาพ


    Enter Policy Name : Allow POP3
    Action : Allow
    Service : POP3 Gmail (TCP/995~995) -> port ที่สร้างขึ้นมา
    Source Inteface : ANY
    Source IP : 192.168.1.100 to 192.168.1.150
    SAVE

    รูปภาพ


    Add New Rule
    ตั้งกฏการใช้งานสำหรับวง IP Address 192.168.1.100~150 เป็นกฏการยอมรับให้ออก Port SMTP ส่งอีเมลออกไป เซิร์ฟเวอร์ Gmail (จัดอยู่ลำดับที่ 13)
    กดที่ปุ่ม Service Mamagement เพื่อสร้าง Port 465 บนเซิร์ฟเวอร์ Gmail (SMTP)
    กรอกข้อมูลที่ต้องการเพิ่ม PORT ที่บน RV042 ไม่มี
    Service NAME : SMTP Gmail
    Protocol : TCP
    port Range : 465~465
    Save Settings

    จะกลับมาหน้าสร้างกฏ
    Enter Policy Name : Allow SMTP
    Action : Allow
    Service : SMTP Gmail (TCP/465~465) -> port ที่สร้างขึ้นมา
    Source Inteface : ANY
    Source IP : 192.168.1.100 to 192.168.1.150
    SAVE

    รูปภาพ


    Add New Rule
    ตั้งกฏการใช้งานสำหรับวง IP Address 192.168.1.100~150 เป็นการบล้อกการใช้งานโปรแกรม MSN(จัดอยู่ลำดับที่ 12)
    กดที่ปุ่ม Service Mamagement
    กรอกข้อมูลที่ต้องการเพิ่ม PORT ที่บน RV042 ไม่มี
    Service NAME : ฺMSN 1
    Protocol : TCP
    port Range : 6891~6901
    Save Settings

    จะกลับมาหน้าสร้างกฏ
    Enter Policy Name : Block MSN2
    Action : Deny
    Service : ฺMSN 1 (TCP/6891~6901) -> port ที่สร้างขึ้นมา
    Source Inteface : ANY
    Source IP : 192.168.1.100 to 192.168.1.150
    SAVE

    รูปภาพ


    Add New Rule
    ตั้งกฏการใช้งานสำหรับวง IP Address 192.168.1.100~150 เป็นการบล้อกการใช้งานโปรแกรม MSN(จัดอยู่ลำดับที่ 11)
    กดที่ปุ่ม Service Mamagement
    กรอกข้อมูลที่ต้องการเพิ่ม PORT ที่บน RV042 ไม่มี
    Service NAME : ฺMSN 2
    Protocol : TCP
    port Range : 7001~7001
    Save Settings

    จะกลับมาหน้าสร้างกฏ
    Enter Policy Name : Block MSN3
    Action : Deny
    Service : ฺMSN 2 (TCP/7001~7001) -> port ที่สร้างขึ้นมา
    Source Inteface : ANY
    Source IP : 192.168.1.100 to 192.168.1.150
    SAVE


    รูปภาพ


    Add New Rule
    ตั้งกฏการใช้งานสำหรับวง IP Address 192.168.1.100~150 เป็นการบล้อกการใช้งานโปรแกรม MSN(จัดอยู่ลำดับที่ 10)
    กดที่ปุ่ม Service Mamagement
    กรอกข้อมูลที่ต้องการเพิ่ม PORT ที่บน RV042 ไม่มี
    Service NAME : ฺMSN 3
    Protocol : TCP
    port Range : 1863~1863
    Save Settings

    จะกลับมาหน้าสร้างกฏ
    Enter Policy Name : Block MSN 1
    Action : Deny
    Service : ฺMSN 3 (TCP/1863~1863) -> port ที่สร้างขึ้นมา
    Source Inteface : ANY
    Source IP : 192.168.1.100 to 192.168.1.150
    SAVE

    รูปภาพ


    Add New Rule
    ตั้งกฏการใช้งานสำหรับวง IP Address 192.168.1.10~20 เป็นกฏให้วิ่งภายใน Private IP เท่านั้น (จัดอยู่ลำดับที่ 9)
    Enter Policy Name : Printer
    Action : Deny
    Service : All Traffic
    Source Inteface : LAN
    Source IP : 192.168.1.10 to 192.168.1.20
    SAVE

    รูปภาพ


    Add New Rule
    ตั้งกฏการใช้งานสำหรับวง IP Address 192.168.1.250~254 เป็นกฏสามารถวิ่งได้ทุก port ทั้ง private ~ Public (จัดอยู่ลำดับที่ 8)
    Enter Policy Name : IT
    Action : Allow
    Service : All Traffic
    Source Inteface : ANY
    Source IP : 192.168.1.250 to 192.168.1.254
    SAVE

    รูปภาพ


    Add New Rule
    ตั้งกฏการใช้งานสำหรับวง IP Address 192.168.1.2000~205 เป็นกฏสามารถวิ่งได้ทุก port ทั้ง private ~ Public (จัดอยู่ลำดับที่ 7)
    Enter Policy Name : Admin
    Action : Allow
    Service : All Traffic
    Source Inteface : ANY
    Source IP : 192.168.1.200 to 192.168.1.205
    SAVE

    รูปภาพ


    Add New Rule
    ตั้งกฏการใช้งานสำหรับวง IP Address 192.168.1.2000~205 เป็นกฏสามารถวิ่งได้ทุก port ทั้ง private ~ Public (จัดอยู่ลำดับที่ 6)
    Enter Policy Name : AP
    Action : Allow
    Service : All Traffic
    Source Inteface : ANY
    Source IP : 192.168.1.50 to 192.168.1.55
    SAVE

    รูปภาพ


    Add New Rule
    ตั้งกฏการใช้งานสำหรับวง IP Address 192.168.1.2~9 เป็นกฏปบล้อก IP Address ที่นอกเหนือจากนี้ไม่ให้ใช้งาน (จัดอยู่ลำดับที่ 5)
    Enter Policy Name : DENY1
    Action : Deny
    Service : All Traffic
    Source Inteface : ANY
    Source IP : 192.168.1.2 to 192.168.1.9
    SAVE

    รูปภาพ


    Add New Rule
    ตั้งกฏการใช้งานสำหรับวง IP Address 192.168.1.21~49 เป็นกฏปบล้อก IP Address ที่นอกเหนือจากนี้ไม่ให้ใช้งาน (จัดอยู่ลำดับที่ 4)
    Enter Policy Name : DENY2
    Action : Deny
    Service : All Traffic
    Source Inteface : ANY
    Source IP : 192.168.1.21 to 192.168.1.49
    SAVE

    รูปภาพ


    Add New Rule
    ตั้งกฏการใช้งานสำหรับวง IP Address 192.168.1.56~99 เป็นกฏปบล้อก IP Address ที่นอกเหนือจากนี้ไม่ให้ใช้งาน (จัดอยู่ลำดับที่ 3)
    Enter Policy Name : DENY3
    Action : Deny
    Service : All Traffic
    Source Inteface : ANY
    Source IP : 192.168.1.56 to 192.168.1.99
    SAVE

    รูปภาพ


    Add New Rule
    ตั้งกฏการใช้งานสำหรับวง IP Address 192.168.1.151~199 เป็นกฏปบล้อก IP Address ที่นอกเหนือจากนี้ไม่ให้ใช้งาน (จัดอยู่ลำดับที่ 2)
    Enter Policy Name : DENY4
    Action : Deny
    Service : All Traffic
    Source Inteface : ANY
    Source IP : 192.168.1.151 to 192.168.1.199
    SAVE

    รูปภาพ


    Add New Rule
    ตั้งกฏการใช้งานสำหรับวง IP Address 192.168.1.206~249 เป็นกฏปบล้อก IP Address ที่นอกเหนือจากนี้ไม่ให้ใช้งาน (จัดอยู่ลำดับที่ 1)
    Enter Policy Name : DENY5
    Action : Deny
    Service : All Traffic
    Source Inteface : ANY
    Source IP : 192.168.1.206 to 192.168.1.249
    SAVE

    รูปภาพ

    รูปภาพ



PORT 80 & PORT 53 จะสามารถออก Web ได้เท่านั้น

จบบทความ

รายละเอียดการให้บริการจากทีมงาน SYS2U.COM Xpert Zone
แก้ไขล่าสุดโดย vit_et07 เมื่อ พฤหัสฯ. 21 มี.ค. 2013 3:40 pm, แก้ไขแล้ว 1 ครั้ง
SYS2U.COM 24-Hour Online IT Store - ซิสทูยู ออนไลน์ - http://www.SYS2U.com
1. ซิสทูยู ทีวี - http://www.youtube.com/user/SYS2UTV
2. ซิสทูยู เฟสบุ๊ค - http://www.facebook.com/SYS2UOnline

รูปภาพ
รูปภาพ
ภาพประจำตัวสมาชิก
vit_et07
 
โพสต์: 1025
ลงทะเบียนเมื่อ: พุธ 01 ต.ค. 2008 10:30 am

Re: วิธีการติดตั้งอุปกรณ์ Linksys RV042 โหมด Access Rule

โพสต์โดย piroon เมื่อ ศุกร์ 13 พ.ย. 2009 1:53 pm

ขอเรียนสอบถามปัญหาการกำหนด Access Rule ในตัว RV042 ด้วยครับ

ในระบบ LAN ปัจจุบัน จะมี Internet อยู่ 2 เส้นด้วยกัน

- เส้นแรกต่อผ่าน RV042 สามารถ Share Internet ให้เครื่องลูกข่ายได้ทุกเครื่องโดยกำหนด Gateway เป็น 192.168.1.254
(จุดประสงค์หลัก ๆ แล้ว สำหรับ Internet เส้นนี้ก็คือสำหรับเชื่อมต่อเครือข่ายระบบ VPN ระหว่างสาขาและติดตั้ง PAP2T)

- เส้นที่ 2 ต่อผ่าน Modem Router เข้ามาที่ Switch Hub สามารถ Share Internet ให้เครื่องลูกข่าย ได้ทุกเครื่องได้เช่นกัน โดยกำหนด
Gateway เป็น 192.168.1.250 ซึ่ง Internet เส้นที่ 2 จะมี Firewall Software ทำหน้าที่ตรวจสอบและป้องกันไวรัสต่าง ๆ จากภายนอก เข้า
มาในระบบ LAN ได้ด้วย
(จุดประสงค์สำหรับ Internet เส้นที่ 2 ติดตั้งเพื่อใช้ Software Application ที่เป็น .net และต้องการให้เครื่องลูกข่ายในระบบ LAN ใช้งาน
Internet ได้โดยผ่าน Firewall Software ช่วยควบคุมอีกทีหนึ่ง)

คำถาม 1. ที่อยากทราบก็คือว่าถ้าผมต้องการกำหนดค่า Access Rule ในตัว RV042 โดยไม่ให้เครื่องลูกข่ายสามารถเข้ามา Share Internet
จาก Internet เส้นที่ 1 ได้เลย โดยไม่ให้มีผลกระทบไปถึงตัว PAP2T ค่า Access Rule : Service = All Traffic
[TCP&UTP1~65535] Range IP = 192.168.1.0 to 192.168.1.254 ถูกต้องหรือไม่ แล้วมันจะไป Block Port 5060,5061 ของตัว
PAP2T ด้วยหรือเปล่า นอกจากนั้น เครื่องลูกในเครือข่าย LAN ดังกล่าวจะต้อง Connect Data Base เพื่อใช้งานโปรแกรม ผ่าน Port
TCP/IP 1483 ด้วย

2. เครื่องลูกข่ายทุกเครื่องต้องกำหนด Gate way ทั้งสองวงใช่หรือไม่ครับ (192.168.1.254 และ 192.168.1.250)เพื่อให้สามารถเข้า
ใช้งานโปรแกรมสำหรับเส้นที่ 1 และสำหรับใช้งานโปรแกรม .net พร้อมทั้งได้รับ Share Internet จาก Internet เส้นที่ 2

ขอบคุณครับ
piroon_lek@hotmail.com
แนบไฟล์
Access Rull RV042.JPG
กำหนดค่า Access Rull (ภาพอ้างอิง)
Access Rull RV042.JPG (65.63 KiB) เปิดดู 28126 ครั้ง
แก้ไขล่าสุดโดย piroon เมื่อ เสาร์ 14 พ.ย. 2009 12:01 pm, แก้ไขแล้ว 1 ครั้ง
piroon
 
โพสต์: 3
ลงทะเบียนเมื่อ: พุธ 08 ต.ค. 2008 11:53 am

Re: วิธีการติดตั้งอุปกรณ์ Linksys RV042 โหมด Access Rule

โพสต์โดย vit_et07 เมื่อ จันทร์ 16 พ.ย. 2009 3:32 pm

piroon เขียน:ขอเรียนสอบถามปัญหาการกำหนด Access Rule ในตัว RV042 ด้วยครับ

ในระบบ LAN ปัจจุบัน จะมี Internet อยู่ 2 เส้นด้วยกัน

- เส้นแรกต่อผ่าน RV042 สามารถ Share Internet ให้เครื่องลูกข่ายได้ทุกเครื่องโดยกำหนด Gateway เป็น 192.168.1.254
(จุดประสงค์หลัก ๆ แล้ว สำหรับ Internet เส้นนี้ก็คือสำหรับเชื่อมต่อเครือข่ายระบบ VPN ระหว่างสาขาและติดตั้ง PAP2T)

- เส้นที่ 2 ต่อผ่าน Modem Router เข้ามาที่ Switch Hub สามารถ Share Internet ให้เครื่องลูกข่าย ได้ทุกเครื่องได้เช่นกัน โดยกำหนด
Gateway เป็น 192.168.1.250 ซึ่ง Internet เส้นที่ 2 จะมี Firewall Software ทำหน้าที่ตรวจสอบและป้องกันไวรัสต่าง ๆ จากภายนอก เข้า
มาในระบบ LAN ได้ด้วย
(จุดประสงค์สำหรับ Internet เส้นที่ 2 ติดตั้งเพื่อใช้ Software Application ที่เป็น .net และต้องการให้เครื่องลูกข่ายในระบบ LAN ใช้งาน
Internet ได้โดยผ่าน Firewall Software ช่วยควบคุมอีกทีหนึ่ง)

คำถาม 1. ที่อยากทราบก็คือว่าถ้าผมต้องการกำหนดค่า Access Rule ในตัว RV042 โดยไม่ให้เครื่องลูกข่ายสามารถเข้ามา Share Internet
จาก Internet เส้นที่ 1 ได้เลย โดยไม่ให้มีผลกระทบไปถึงตัว PAP2T ค่า Access Rule : Service = All Traffic
[TCP&UTP1~65535] Range IP = 192.168.1.0 to 192.168.1.254 ถูกต้องหรือไม่ แล้วมันจะไป Block Port 5060,5061 ของตัว
PAP2T ด้วยหรือเปล่า นอกจากนั้น เครื่องลูกในเครือข่าย LAN ดังกล่าวจะต้อง Connect Data Base เพื่อใช้งานโปรแกรม ผ่าน Port
TCP/IP 1483 ด้วย


ขอรูป Diagram การเชื่อมต่อจะดีกว่าครับเพราะงง ครับ ว่า Gateway ไม่ได้ชี้ที่ RV042 หรือครับ (192.168.1.254) , เส้น 2 (Gateway เป็น 192.168.1.250) นี้ยังไงครับ

ปกติ Allow คือการยอมรับเงื่อนไขว่า Source เป็นแบบไหนเช่น WAN1,WAN2 , LAN , ANY และ IP อะไรบ้าง ที่สามารถเข้า - ออกได้
Deny คือการ block คือการ Block Source เป็นแบบไหนเช่น WAN1,WAN2 , LAN , ANY และ IP อะไรบ้าง ที่สามารถเข้า - ออกได้
โดยทุกเครื่องต้องชี้ Gateway ที่ RV042 เท่านั้นครับ



2. เครื่องลูกข่ายทุกเครื่องต้องกำหนด Gate way ทั้งสองวงใช่หรือไม่ครับ (192.168.1.254 และ 192.168.1.250)เพื่อให้สามารถเข้า
ใช้งานโปรแกรมสำหรับเส้นที่ 1 และสำหรับใช้งานโปรแกรม .net พร้อมทั้งได้รับ Share Internet จาก Internet เส้นที่ 2

ขอบคุณครับ
piroon_lek@hotmail.com



แนะนำให้เอา มาอยู่ในกลุ่มเดียวกันจะัดีกว่าครับ ให้ RV042 แยกการออก INternet กับ VPN โดยใช้ service 'Protocol Binding'
SYS2U.COM 24-Hour Online IT Store - ซิสทูยู ออนไลน์ - http://www.SYS2U.com
1. ซิสทูยู ทีวี - http://www.youtube.com/user/SYS2UTV
2. ซิสทูยู เฟสบุ๊ค - http://www.facebook.com/SYS2UOnline

รูปภาพ
รูปภาพ
ภาพประจำตัวสมาชิก
vit_et07
 
โพสต์: 1025
ลงทะเบียนเมื่อ: พุธ 01 ต.ค. 2008 10:30 am

Re: วิธีการติดตั้งอุปกรณ์ Linksys RV042 โหมด Access Rule

โพสต์โดย piroon เมื่อ อังคาร 17 พ.ย. 2009 3:32 am

รูปภาพที่ 1 นี้สำหรับระบบ Network VPN แบบปัจจุบัน ซึ่งได้เอา Kerio WInroute Firewall มาทำงานร่วม

ปัญหาที่พบก็คือว่า User บางราย สามารถใส่ค่า Gateway ของตัว RV042 แล้วออก Internet ได้ ซึ่งทางผมก็อยากจะ Block port,Block Internet ทั้งหมดไว้เลย แต่เกรงว่าจะไปกระทบกับการทำงานระบบ Online และตัว PAP2T ดังนั้นผมจึงคิดว่า ถ้า User ต้องการใช้งาน Internet ก็สามารถใช้งานผ่าน Firewall ดีกว่า โดย Add Gateway 192.168.1.250 เพิ่มเข้าไปที่คอมพิวเตอร์นั้น ๆ เดิมทีสำหรับการใช้งานระบบ VPN แต่ละเครื่องจะมี Gateway 192.168.1.254 อยู่แล้ว
แนบไฟล์
lek_diagram_1.JPG
diagram
lek_diagram_1.JPG (95.93 KiB) เปิดดู 27963 ครั้ง
piroon
 
โพสต์: 3
ลงทะเบียนเมื่อ: พุธ 08 ต.ค. 2008 11:53 am

Re: วิธีการติดตั้งอุปกรณ์ Linksys RV042 โหมด Access Rule

โพสต์โดย piroon เมื่อ อังคาร 17 พ.ย. 2009 3:49 am

รูปภาพที่ 2 เป็นรูปแบบเครือข่ายที่ทาง sys2u แนะนำ (ซึ่งทางผมก็คิดไว้อยู่เหมือนกัน) ว่าน่าจะเอา Internet 2 เส้นมารวมกันไว้ในตัว RV042 แต่ผมติดปัญหาที่ ตัว LAN Card ของเครื่องที่ติดตั้ง Firewall มี 2 ตัว ตัวที่ 1 สำหรับรับ Internet เข้า ตัวที่ 2 สำหรับแจก DHCP ของตัว Kerio WinRoute Firewall

ปัญหา แล้วตัว LAN Card ตัวที่ 1 มันจะ Manage เรื่อง WAN 1 และ WAN 2 ยังไง เพราะการใช้งานโปรแกรมก็แยกเป็น 2 ส่วนด้วย อาทิ โปรแกรมที่ใช้งานบนระบบ VPN และอีกโปรแกรมที่ใช้งานบนระบบ Internet จริง ๆ ซึ่งเป็น .NET และมี Firewall ควบคุมอีก

LAN Card ตัวที่ 1 ควรจะกำหนด ip อย่างไร อยู่ใน Class เดียวกันกับ RV042 ได้หรือไม่ เช่น 192.168.1.253

LAN Card ตัวที่ 2 ควรจะกำหนด ip อย่างไร อยู่ใน Class เดียวกันกับ RV042 ได้หรือไม่ เช่น 192.168.1.252

ซึ่งถ้าทำตามรูปแบบนี้ ก็ต้องทำทุกสาขาด้วย

ขอคำแนะนำด้วยครับ
แนบไฟล์
lek_diagram_2.JPG
diagram
lek_diagram_2.JPG (94.54 KiB) เปิดดู 27933 ครั้ง
piroon
 
โพสต์: 3
ลงทะเบียนเมื่อ: พุธ 08 ต.ค. 2008 11:53 am

Re: วิธีการติดตั้งอุปกรณ์ Linksys RV042 โหมด Access Rule

โพสต์โดย sys2u เมื่อ พุธ 18 พ.ย. 2009 12:20 am

  • โจทย์น่าสนใจทีเดียวครับ :D แต่ยังงัยรอคุณ 'vit_et07' ทำ sys2uTV เสร็จก่อนแล้วเดี่ยวกลับมาตอบให้นะครับผม
SYS2U.COM 24-Hour Online IT Store - ซิสทูยู ออนไลน์ - http://www.SYS2U.com
1. ซิสทูยู ทีวี - http://www.youtube.com/user/SYS2UTV
2. ซิสทูยู เฟสบุ๊ค - http://www.facebook.com/SYS2UOnline

รูปภาพ
รูปภาพ
ภาพประจำตัวสมาชิก
sys2u
Administrator
 
โพสต์: 4716
ลงทะเบียนเมื่อ: อังคาร 30 ก.ย. 2008 12:35 pm
ที่อยู่: SYS2U.COM Bangkok, Thailand.

Re: วิธีการติดตั้งอุปกรณ์ Linksys RV042 โหมด Access Rule

โพสต์โดย computer เมื่อ พุธ 24 ต.ค. 2012 12:15 am

2. ตั้งกฏการใช้งานสำหรับวง IP Address 192.168.1.100~150 เป็นการสร้างกฏปิดการใช้งานของกลุ่มนี้ (จัดอยู่ลำดับที่ 16)
Enter Policy Name : ALL
Action : Deny
Service : All traffic
Source Inteface : ANY
Source IP : 192.168.1.100 to 192.168.150
SAVE


- จากข้อ 2. ขอสอบถามว่า
ทำไม ? ต้องปิดการใช้งาน IP Address 192.168.1.100~150 ในเมื่อเราต้องการให้ใช้งานได้ครับ :roll:

- จากตัวอย่างข้างต้น เป็นการกำหนด firewall สำหรับจัดการเครื่องที่อยู่ภายใน Private IP (Lan)
ขอสอบถามเพิ่มเติมว่า เราสามารถกำหนด firewall สำหรับเครื่องที่อยู่จากภายนอก(ผู้บุกรุก)ได้หรือไม่ ? และต้องกำหนดอย่างไร
ช่วยแนะนำด้วยครับ :D

- RV042 สามารถต่อ Internet มากกว่า 2 เส้น ไหมครับ หรือมีรุ่นอื่นที่ทำได้ไหมครับ

- RV042 สามารถใช้ต่อ อินเตอร์เน็ตได้แบบเคเบิ้ลทั้ง 2 เส้น หรือ เน็ตแบบเคเบิ้ล+สายโทรศัพทพ์ร่วมกันได้ไหมครับ

ขอบคุณครับ
ภาพประจำตัวสมาชิก
computer
 
โพสต์: 24
ลงทะเบียนเมื่อ: อาทิตย์ 20 ธ.ค. 2009 4:13 pm

Re: วิธีการติดตั้งอุปกรณ์ Linksys RV042 โหมด Access Rule

โพสต์โดย vit_et07 เมื่อ พุธ 24 ต.ค. 2012 1:10 pm

computer เขียน:
2. ตั้งกฏการใช้งานสำหรับวง IP Address 192.168.1.100~150 เป็นการสร้างกฏปิดการใช้งานของกลุ่มนี้ (จัดอยู่ลำดับที่ 16)
Enter Policy Name : ALL
Action : Deny
Service : All traffic
Source Inteface : ANY
Source IP : 192.168.1.100 to 192.168.150
SAVE


- จากข้อ 2. ขอสอบถามว่า
ทำไม ? ต้องปิดการใช้งาน IP Address 192.168.1.100~150 ในเมื่อเราต้องการให้ใช้งานได้ครับ :roll:

- จากตัวอย่างข้างต้น เป็นการกำหนด firewall สำหรับจัดการเครื่องที่อยู่ภายใน Private IP (Lan)
ขอสอบถามเพิ่มเติมว่า เราสามารถกำหนด firewall สำหรับเครื่องที่อยู่จากภายนอก(ผู้บุกรุก)ได้หรือไม่ ? และต้องกำหนดอย่างไร
ช่วยแนะนำด้วยครับ :D

- RV042 สามารถต่อ Internet มากกว่า 2 เส้น ไหมครับ หรือมีรุ่นอื่นที่ทำได้ไหมครับ

- RV042 สามารถใช้ต่อ อินเตอร์เน็ตได้แบบเคเบิ้ลทั้ง 2 เส้น หรือ เน็ตแบบเคเบิ้ล+สายโทรศัพทพ์ร่วมกันได้ไหมครับ

ขอบคุณครับ



งงกับคำถามนิดๆ นะครับ

- จากข้อ 2. ขอสอบถามว่า
ทำไม ? ต้องปิดการใช้งาน IP Address 192.168.1.100~150 ในเมื่อเราต้องการให้ใช้งานได้ครับ :roll:


โจทย์ผมต้องการให้ IP addres 192.168.1.100 - 150 ออก internet (Http ,mail) เท่านั้นครับ port อื่นห้ามใช้เลย กฏก็ต้องเริ่มด้วย Deny ก่อนครับโดยปิดทุก port ก่อน
แล้วค่อยมาเจาะรู เฉพาะ port ที่ต้องการให้ออกไป Allow port ที่ต้องการออกใช้งานได้
Action : Allow
Service : HTTP(TCP/80~80)

Action : Allow
Service : POP3 Gmail (TCP/995~995)

Action : Allow
Service : SMTP Gmail (TCP/465~465)


- จากตัวอย่างข้างต้น เป็นการกำหนด firewall สำหรับจัดการเครื่องที่อยู่ภายใน Private IP (Lan)
ขอสอบถามเพิ่มเติมว่า เราสามารถกำหนด firewall สำหรับเครื่องที่อยู่จากภายนอก(ผู้บุกรุก)ได้หรือไม่ ? และต้องกำหนดอย่างไร
ช่วยแนะนำด้วยครับ :D


ถามหน่อยครับว่าคนจากภายนอกเขาเข้ามาทาง port ไหนครับ เพราะถ้าเราไม่ิเปิด Forwarding ก็เข้ามาไม่ได้นะครับ
ส่วนมาก คำว่า (ผู้บุกรุก) จะมาจากผู้ใช้งานภายในกันเองมากกว่าครับที่ไปรับ ข้อมูลแปลกเข้ามาเองครับ

ปกติ Firewall บน RV042 มีการป้องกันไว้อยู่แล้วนะครับ

รูปภาพ


- RV042 สามารถต่อ Internet มากกว่า 2 เส้น ไหมครับ หรือมีรุ่นอื่นที่ทำได้ไหมครับ


รุ่นนี้รับได้ 2 เส้น ครับ ถ้าเป็น RV016 จะรับได้ 7 เส้นครับ แต่ถ้าเป็นพวก MikroTik RB450G จะรับได้ 4 เส้นครับ



- RV042 สามารถใช้ต่อ อินเตอร์เน็ตได้แบบเคเบิ้ลทั้ง 2 เส้น หรือ เน็ตแบบเคเบิ้ล+สายโทรศัพทพ์ร่วมกันได้ไหมครับ


ได้ครับเพราะ LoadBalanced ทุกรุ่ย WAN จะเป็น port Rj45 อยู่แล้วครับเพียงแต่ RV042 รองรับความเเร็วแค่ 10/100Mbsp ครับต้องเป็น RV042G * ถึุงได้จะได้ Gigabit ทั้ง WAN&LAN
SYS2U.COM 24-Hour Online IT Store - ซิสทูยู ออนไลน์ - http://www.SYS2U.com
1. ซิสทูยู ทีวี - http://www.youtube.com/user/SYS2UTV
2. ซิสทูยู เฟสบุ๊ค - http://www.facebook.com/SYS2UOnline

รูปภาพ
รูปภาพ
ภาพประจำตัวสมาชิก
vit_et07
 
โพสต์: 1025
ลงทะเบียนเมื่อ: พุธ 01 ต.ค. 2008 10:30 am

Re: วิธีการติดตั้งอุปกรณ์ Linksys RV042 โหมด Access Rule

โพสต์โดย computer เมื่อ พุธ 24 ต.ค. 2012 9:34 pm

โจทย์ผมต้องการให้ IP addres 192.168.1.100 - 150 ออก internet (Http ,mail) เท่านั้นครับ port อื่นห้ามใช้เลย กฏก็ต้องเริ่มด้วย Deny ก่อนครับโดยปิดทุก port ก่อน
แล้วค่อยมาเจาะรู เฉพาะ port ที่ต้องการให้ออกไป Allow port ที่ต้องการออกใช้งานได้
Action : Allow
Service : HTTP(TCP/80~80)

Action : Allow
Service : POP3 Gmail (TCP/995~995)

Action : Allow
Service : SMTP Gmail (TCP/465~465)

-แสดงว่า ทุกกฎ ต้องเริ่มด้วยการ Deny ก่อน (ปิดทุก port) --> แล้วค่อยเปิด Allow port ที่ต้องการออกใช้งานได้ เสมอ ใช่ไหมครับ :idea:



ถามหน่อยครับว่าคนจากภายนอกเขาเข้ามาทาง port ไหนครับ เพราะถ้าเราไม่เปิด Forwarding ก็เข้ามาไม่ได้นะครับ
ส่วนมาก คำว่า (ผู้บุกรุก) จะมาจากผู้ใช้งานภายในกันเองมากกว่าครับที่ไปรับ ข้อมูลแปลกเข้ามาเองครับ

-ถ้าเราเปิด Forward port ให้กล้องวงจรปิด ,เกม หรืออื่นๆ มันจะปลอดภัยไหมครับ ? แล้วมีแนวทางป้องกันอย่างไรได้บ้างครับ :arrow:
ข้อมูลแปลกเข้ามาเอง หมายถึงไวรัสหรือป่าวครับ ? มันมาปลดล็อค หรอครับ? :oops:





รูปภาพ

-จากรูปด้านบน Policy Name : DENY1-DENY5 เป็นการตั้ง Firewall แบบหนึ่งใช่ไหม ?
คือไม่ให้ RV042 จ่าย ip address ตามที่ระบุ(ไม่จ่าย DHCP) หรือ ว่าคอมฯได้รับ ip address แล้ว แต่ไม่ให้ใช้งาน Service ต่างๆได้ครับ :roll:




Add New Rule
ตั้งกฏการใช้งานสำหรับวง IP Address 192.168.1.100~150 เป็นกฏการยอมรับให้ออก Port SMTP ส่งอีเมลออกไป เซิร์ฟเวอร์ Gmail (จัดอยู่ลำดับที่ 13)
กดที่ปุ่ม Service Mamagement เพื่อสร้าง Port 465 บนเซิร์ฟเวอร์ Gmail (SMTP)
กรอกข้อมูลที่ต้องการเพิ่ม PORT ที่บน RV042 ไม่มี
Service NAME : SMTP Gmail
Protocol : TCP
port Range : 465~465
Save Settings

หรือ

Add New Rule
ตั้งกฏการใช้งานสำหรับวง IP Address 192.168.1.100~150 เป็นการบล้อกการใช้งานโปรแกรม MSN(จัดอยู่ลำดับที่ 11)
กดที่ปุ่ม Service Mamagement
กรอกข้อมูลที่ต้องการเพิ่ม PORT ที่บน RV042 ไม่มี
Service NAME : ฺMSN 2
Protocol : TCP
port Range : 7001~7001
Save Settings

-จากตัวอย่างการ Add New Rule ข้างบน port ต่างๆ เหล่านี้ มีค่าตายตัวไหมครับ หรือว่าเราสามารถ กำหนดขึ้นมาเองได้ตามใจชอบครับ :lol:




ปกติ Firewall บน RV042 มีการป้องกันไว้อยู่แล้วนะครับ
รูปภาพ

-การตั้งค่า Firewall สำหรับผู้บุกรุกจากภายนอก ตั้งค่าตามรูปข้างบน เพียงเท่านี้หรือครับ
แบบนี้ เราจำเป็นต้องซื้อโปรแกรม หรืออุปกรณ์ Firewall แพงๆ มาใช้ไหมครับ ? (หรือแค่ RV042 ก็เอาอยู่)
แล้ว Firewall ตัวแพงๆ มีอะไรดีกว่าไหม ? ช่วยแนะนำด้วยครับ ไม่อยากเสียเงินโดยเปล่าประโยชน์ :o



รุ่นนี้รับได้ 2 เส้น ครับ ถ้าเป็น RV016 จะรับได้ 7 เส้นครับ แต่ถ้าเป็นพวก MikroTik RB450G จะรับได้ 4 เส้นครับ

-RV016, RV042G และ MikroTik RB450 เป็น LoadBalanced ที่มีความสามารถ คุณสมบัติ ฟังก์ชั่น และ Firewall แบบเดียวกับ Rv042 ไหมครับ ? (ทำได้เหมือน RV042 ไหมครับ)
MikroTik ตั้งค่ายากไหมครับ? แล้ว มีตัวไหนบ้างสามารถเก็บ log การใช้งานได้บ้างครับ ? ถ้ามีวิธีช่วยแนะนำด้วยครับ


ไม่เกี่ยวกับคำถามด้านบนนะครับ
ถ้าตอนนี้ใช้อินเตอร์เน็ตแบบสายโทรศัพท์แล้วเปลี่ยนเป็นเน็ตแบบเคเบิ้ล เราต้องเปลี่ยนอุปกรณ์อื่นที่เกี่ยวข้องด้วยไหม? ครับ (เช่น Switch ,Accesspiont +Repeater)

ขอบคุณมากครับ คำถามเยอะไปหน่อ:D
ภาพประจำตัวสมาชิก
computer
 
โพสต์: 24
ลงทะเบียนเมื่อ: อาทิตย์ 20 ธ.ค. 2009 4:13 pm


ย้อนกลับไปยัง ติดตั้ง VPN & Load Balanced Router Linksys RV042, AG241, WRV200

ผู้ใช้งานขณะนี้

กำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และ บุคคลทั่วไป 3 ท่าน