sys2u เขียน:rathaphol เขียน:ตอนนี้ผมใช้ Asus RT-N12 C1 อัพเป็น DD-WRT v24 sp2 เรียบร้อย config เป็น PPPOE เรียบร้อย
ผมใส่ค่า ตัว DDNS แล้ว ตอนนี้สามารถ vpn เข้ามายัง router ได้ แต่ router ไม่จ่าย gateway ที่ออฟฟิตใช้อยู่
จึงทำให้ไม่สามารถ link กับสาขาอื่นได้ ระบบที่เชื่อต่อ สาขาเป็นระบบ mpls ip 192.168.20.9
ตอนนี้ router ip 192.168.20.15
submask 255.255.255.0
gateway 192.168.20.9
server ip 192.168.20.10
- ตอนนี้ในระบบมี router กี่ตัวนะครับผม ? อ่านดูแล้วคำว่า "router" หมายถึง RT-N12 หรือว่าเป็น MPLS Router อะครับผม ? ตอนนี้เท่าที่เดาเอาน่าจะเป็นประมาณนี้หรือเปล่าครับ ?
1. RT-N12 VPN Router = 192.168.20.15 / 255.255.255.0
2. MPLS Router = 192.168.20.10 / 255.255.255.0
หรือเปล่าครับ ?
- -> " ตอนนี้สามารถ vpn เข้ามายัง router ได้ แต่ router ไม่จ่าย gateway ที่ออฟฟิตใช้อยู่ " โดยปกติแล้ว เวลาเราทำ PPTP VPN เข้ามานั้น ตัว RT-N12 ก็จะต้องจ่าย IP Address ของตัวเองให้กับ PPTP Client อยู่แล้วนะครับผม เป็นมาตรฐานครับ ไม่อย่างนั้นก็จะเข้ามาแบบ VPN ไม่ได้เลยครับผม ดังนั้นที่ได้รับเป็น 192.168.20.15 ถูกต้องแล้วครับผม
แต่ พอ เชื่อมต่อ vpn เข้ามา จะแจก แค่ ip address กับ DHCP Router 192.168.20.15 เท่านั้น gateway ไม่จ่าย ให้เป็น 192.168.20.9
จึงอยากจะใช้ server vpn ซึ่งเป็น windows server 2003 r2 ครับ แบบนี้ต้อง config แบบไหนครับ เพื่อที่ ให้ router วิ่งไป หา server vpn ต้อง forward port อย่างไรครับ
ขอบคุณมากครับ
paddress.jpg
- โดยปกติแล้วถ้า Server ของเราอยู่วงเดียวกับ Router RT-N12 อยู่แล้ว ซึ่งหมายถึงอยู่ในวง 192.168.20.xx/ 255.255.255.0 นั้น เครื่อง PPTP Client ที่เข้ามาก็น่าจะ ping เจอทุกเครื่องที่อยู่ในวงเดียวกันอยู่แล้วนะครับผม (ถ้าไม่มีการปิด ping หรือมีการเปิด personal firewall ที่เครื่องนั้นไว้)
- ตอนนี้เวลาเครื่อง PPTP Client เข้ามาจากรูปจะได้ครับ IP Address เป็น 192.168.20.147 / 255.255.255.0 ซึ่งเป็นวงเดียวกับ 2003 Server ที่มี IP Address เป็น 192.168.20.10 / 255.255.255.0 อยู่แล้วนะครับ น่าจะ ping กันแล้วสามารถใช้งานกันได้เลยนะครับผม * Gateway ให้เป็นอัตโนมัตินะครับ จะต้องเป็น IP Address ของ RT-N12 นะครับ เราไม่ต้องเปลี่ยน manual นะครับผม
- ในกรณีที่เราจะใช้ gateway 192.168.20.9 มีแค่กรณีเดียวเท่านั้นคือ " ต้องการวิ่งข้ามไปต่างสาขาเท่านั้นครับ " ถ้าเราไม่ไปต่างสาขา ไม่จะเป็นจะต้องไปยุ่งอะไรที่ 192.168.20.9 เลยครับผม ยังงัยลองทดสอบ ping ไปยังเครื่องที่อยู่ในวงเดียวกันก่อนนะครับ ถ้า ping ได้ก็น่าจะใช้ได้นะครับผม ลองดูนะครับ
ตอนนี้มี มี router 2 ตัวครับ
1. RT-N12 VPN Router = 192.168.20.15 / 255.255.255.0 <<--------------------- ใช้ internet
2. MPLS Router = 192.168.20.9 / 255.255.255.0 <<<------------------- ใช้เชื่อมต่อ ระหว่าง สาขา
ip server 192.168.20.10
แต่สาขา จะใช้ ip ต่างกลุ่มกันเช่น อีกสาขาจะใช้ 192.168.0.10 โดยใช้ MPLS ในการวิ่งหา MPLS ROUTER อีกสาขาก็จะเป็น 192.18.0.9
ถ้าใช้ router moedem ธรรมดา จะ ทำการ cofig ให้เข้า vpn server ซึ่งสามารถ แจก gateway 192.168.20.9
ไม่ทราบว่าพอมีวิธีให้แจก gateway ตัวนี้มั้งไหมครับ หรือ ให้ server windows 2003 จัด การ เป็น vpn ไม่ทราบว่าจะกำหนด ตัว DD-WRT อย่างไรครับ
ถ้าเรา ไปต้องต่างสาขาทุกครั้งด้วยครับ เวลา vpn เข้ามา แนะนำด้วยครับ