SYS2U.COM Xpert Zone

1. ระบบเครือข่ายต้นทางคือ 192.168.10.0 / 255.255.255.0
   
2. ระบบเครือข่ายปลายทางคือ 192.168.0.0 / 255.255.255.0
   
3. ระบบเครือข่ายเสมือนที่ Shrew Soft VPN Client สร้างขึ้นมาคือ 192.168.30.0 / 255.255.255.0 (เราสามารถสร้างวงอะไรก็ได้ตามความต้องการครับ)

1. อุปกรณ์ที่นำมาใช้สำหรับเป็น Router VPN Linksys by Ciso RV042
2. Shrew Soft VPN Client v.2.1.5 ลงที่เครื่องภายนอกที่จะสร้างการเชื่อมต่อ IPSec เข้ามา

1. เข้าหน้าบริหารการใช้งานบนตัว RV042 จากนั้นเลือกไปที่ VPN -> Client to Gateway -> Group VPN
   
   
   
   
2. จากนั้นกำหนดค่าพารามิเตอร์ดังรูปครับ
   
   
   
   
   
   
3. กลับไปที่หน้าเมนู VPN -> Summary จะพบว่าการเชื่อมต่อได้ถูกสร้างรอไว้แล้วครับ
   
   

1. เริ่มการติดตั้งซอฟท์แวร์ Shrew Soft VPN Client v.2.1.5 ให้ทำตามขั้นตอนการติดตั้งปกติไปเรื่อยๆ ครับ
   
   
   
   
   
   
   
   
   
   
   
2. ขั้นตอนนี้จะ pop-up ขึ้นมาบ่อยหน่อยนะครับ ให้กดปุ่ม "Continue Anyway" ไปเรื่อยๆ ครับ จนกว่าจะ "Finish"
   
   
   
   
   
   เสร็จสำหรับการติดตั้งโปรแกรมครับ สำหรับขั้นตอนต่อไปจะเป็นการกำหนดค่าพารามิเตอร์ในการเชื่อมต่อ Client to Gateway ไปยัง RV042 ครับ

1. เปิดโปรแกรม Shrew Soft VPN Client v.2.1.5 ขึ้นมา จากนั้นกดปุ่ม "Add"
   
   
   
   
   
   
2. ไปที่แท๊ป "General" กำหนดค่าตามนี้ครับ (เราสามารถเปลี่ยนชื่อ Host name หรือ IP Address ตาม RV042 ที่เรากำหนดไว้ครับ + สามารถเปลี่ยน Local Host ตามต้องการ "แต่จะต้องไม่ซ้ำกับ Class ต้นทางและปลายทางเด็ดขาดครับ" )
   
   
   
   
3. ไปที่แท๊ป "Client" กำหนดค่าตามนี้ครับ
   
   
   
   
4. ไปที่แท๊ป "Name Resolution" กำหนดค่าตามนี้ครับ
   
   
   
   
5. ไปที่แท๊ป "Authentication" กำหนดค่าตามนี้ครับ
   
   
   
   
   
   
   
   
6. ไปที่แท๊ป "Phase1" และ "Phase2" กำหนดค่าตามนี้ครับ
   
   
   
   
   
7. ไปที่แท๊ป "Policy" ให้กดปุ่ม "Add" และเพิ่มข้อมูลเข้าไป โดยกำหนดเป็น Class ของเครือข่ายปลายทาง โดยกำหนดค่าตามนี้ครับ
   
   
   
   
   
   

1. เริ่มการเชื่อมต่อไปยัง Linksys RV042
   
   
   
   
   
   
   
   
   
   
   
   
2. กลับมาที่หน้าเมนูของ Linksys RV042 จะพบสถานะของการเชื่อมต่อ Group VPN มีการเชื่อมต่อขึ้นมา
   
   
   
   
   
   
   
3. ตรวจสอบ IPCONFIG/ALL ของ Windows ที่ทำการเชื่อมต่อจะพบว่ามี Network Adapter จำนวน 2 ชุด คือ LAN Card กับ Shrew Soft Virtual Adapter
   
   
   
   
4. ทดสอบ PING ไปยัง Gateway ฝั่งระบบเครือข่ายปลายทาง หรือ LAN ของ RV042 ที่เบอร์ 192.168.0.150
   
   
   
   
   เรียบร้อยแล้วครับ ยาวนิดนึงแต่ว่าก็สามารถเพิ่มการใช้งาน Mobile IPSec ได้เพิ่มขึ้นมากว่าการใช้ PPTP Server ซึ่งมีแค่ 5 Users และก็ยังมีความเสถียรมากกว่าการเชื่อมต่อแบบ QuickVPN ครับผม

phoenekia เขียน:คือผมทำตามนี้แล้วครับ แต่ไม่สามารถเชื่อมต่อได้ มันขึ้น
negotiation timout occurred
tunnel disabled
detached from key daemon ...
ครับ เป็นเพราะอะไรหรือ ต้องไป forward poort อะไรมั้ยครับ

• ดูจาก Error แล้วน่าจะเป็นที่ IPSec Key หรือ Config ยังไม่ถูกต้องนะครับผม เพราะ tunnel ค้างจนหลุดไปเองนะครับ ลองโพสรูปหน้า config มาก็ได้นะครับ จะได้นั่งไล่กันได้ว่าไม่ถูกตรองไหนนะครับ

phoenekia เขียน:ผมก็เซ็ตตามในนี้เลยครับ เปลี่ยนแค่ DDNS กับ IP แค่นั้นครับ ไว้จะเอารูปลงให้ครับ ตอนนี้ ต่อแบบ PPTP ไปก่อนได้แล้วครับ ไว้ทำตรงนี้ได้ค่อยเปลี่ยน
อีกคำถามครับ เครื่องที่ connect เข้ามา แล้วสามารถ fix mac address ได้มั้ยครับ

• เรื่อง fix MAC Address ยังไม่เคยทดสอบนะครับผม หมายถึง lock ไม่ให้ MAC แปลกๆ เข้ามาใช่มั๊ยครับ ?

phoenekia เขียน:ใช่ครับ คือ จะได้กำหนดไปเลยว่าต้องใช้เครื่องไหน vpn เข้ามาแล้วจะได้ IP อะไร จะได้ไม่มี เครื่อง แปลกๆเข้ามา ไม่ทราบพอมีวิธีมั้ยครับ

• เดี๋ยวต้องขอลอง test ก่อนนะครับผม

bomacm เขียน:ตรง domain name ใส่เป็น ip ของ ขา WAN ของ rv042 ได้มั้ยครับ

• ใส่ได้ครับผม