1.7 การสร้าง Multi Subnet บน Qno QVF7303 แยกกลุ่มผู้ใช้

ติดตั้งเครือข่ายวีพีเอ็น (VPN) เพื่อเชื่อมต่อสำนักงานและสาขา
การเชื่อมต่อแบบ Site-To-Site และ Mobile VPN, การติดตั้ง Load-Balanced Router
Qno FQR, Qno QVF Series

1.7 การสร้าง Multi Subnet บน Qno QVF7303 แยกกลุ่มผู้ใช้

โพสต์โดย sys2u เมื่อ จันทร์ 26 มี.ค. 2012 5:50 pm

รูปภาพ 1.7 การสร้าง Multi Subnet บน Qno QVF7303 แยกกลุ่มผู้ใช้
บทความสำหรับ: ผู้ที่มีความรู้เกี่ยวกับระบบเครือข่ายในระดับเบื้องต้นถึงปานกลาง (v1.1)
โดย วิทวัส โฉมประเสริฐ, ศุภสิทธิ์ ศิริพานิชกร



คำถาม

1.ถ้าต้องการทำ Multiple Subnet บน QVF7303 ต้องตั้งค่าอย่าไรบ้าง?


คำตอบ

อุปกรณ์ 4 WAN Load Balanced + 100 IPSec VPN Router รองรับการทำงานเชื่อมต่อ Internet ได้ 4 ลิงค์พร้อมกัน (4 WAN) + รองรับการทำงาน IPSec VPN 100 ช่อง (100 Tunnels) มาพร้อมด้วย 4 กิกะบิทพอร์ท WAN 10/100/1000 Mbps + 2 กิกะบิทพอร์ท LAN 10/100/1000 Mbps สามารถควบคุมความเร็วในการใช้งานอินเทอร์เำน็ต เหมาะสำหรับเชื่อมต่อระหว่างโรงงาน กับสำนักงานสาขา + ซีพียู MIPS64 Dual-Core Processor + DDR 256MB ใช้งานสูงสุดไม่เกิน 100-150 เครื่อง

ในบทความนี้เป็นการทำ Multiple Subnet ด้วยกัน 3 วง โดยตัว QVF7303 ทำได้สูงสุด 4 Multiple Subnet ด้วยกัน ข้อดีของการ Multi จะช่วงแยกกลุ่มของผู้ใช้งานได้แต่ไม่ได้หมายความจะมองไม่เห็นกันนะครับ เพราะคงจะต้องใช้ ฟังก์ชั่น Access Rule เข้ามาผูกกับ Group ที่สร้างขึ้นอีกที ให้วิ่งออกเฉพาะขาำ WAN เท่าส่วนขา LAN ทำการ Deny เอาอีกทีครับ ซึ่งการทำ Multiple Subnet จะสามารถรู้วงของกลุ่มที่เราสร้างความสำคัญขึ้นมาเองได้ง่ายกว่าจัดกลุ่มเป็นวงเดียวกันทั้งหมด
การทำ Multiple Subnet หากเราทำระบบ VPN IPsec จะไม่สามารถมองเห็นวงแค่วงที่ Remote Secure Group ชี้อยู่เท่านั้น วง Multiple อื่นจะไม่เจอกัน



    รูปภาพ




สร้าง Multiple Subnet บน Qno QVF7303


  1. เชื่อมต่อเข้าอุปกรณ์เช็ค IP Address ที่ได้รับมาเพื่อเข้าคอนฟิคผ่าน Web Browser

    รูปภาพ


    Web Browser : 192.168.1.1

    รูปภาพ


    Login Default
    U:admin
    P:admin

    รูปภาพ

  2. ส้ราง Multiple Subnet ไปที่เมนู
    Network -> Network Connection
    กดที่ Unified IP Management

    รูปภาพ


    ในส่วนนี้จะัมีการสร้างวงของผู้ใช้งาน 4 ส่วน

    LAN SETTING - ส่วน Local หลักของตัวระบบ QNO

    Multiple Subnet Setting - สร้างวง Multi อื่นได้สูงสุด 3 Multi ที่นี่เลยครับ

    Dynamic IP - ตั้งค่าการแจก DHCP ของแต่ละลงได้เลย โดยสามารถเลือกเปิด DHCP หรือปิดได้ที่ส่วนนี้

    PPTP IP Address Rang - สร้าง IP Address ของการทำ PPTP ช่วงที่ต้องการสูงสุด 30 IP

    รูปภาพ

  3. ส่วนสำคัญก็คือควรระบุตัีวตนของกลุ่มผู้ใช้งานว่าเป็นใครโดยใช้งาน ฟังก์ชั่น LAN&MAC binding เพื่อให้ไปผูกกับเครื่องนั้นตลอดเวลา

    รูปภาพ

  4. สร้างกลุ่มผู้ใ่ช้งานได้ที่เมนู
    Group Management -> Local Group
    กลุ่มมีข้อดีในเรื่องจัดเซตวง ภายใน หรือ จัดเซต วงภายนอก(WAN) หรือ port Group ซึ่งเวลาเราตั้งค่าเช่นการ Forward , Filter , Access Rule ฯ จะสามารถระบุในเรื่องของกลุ่มผู้ใช้งานว่าสามารถอณุญาติ หรือ ไม่อณุญาติได้ง่าย
    โดยการสร้างก็แค่สร่างชืิ่อ Group แล้วจับ ใส่ ผู้ใช้งานเข้ามาอยู่ในกลุ่มที่สร้างขึ้นมาเท่านั้น

    รูปภาพ

  5. ในรูปเป็นการตั้งค่าที่เมนู Internet Filter โดยให้กรองหรือ อณุญาติให้กลุ่มที่สร้างส่วนของ WEB โดยระบุ Domain สามารถวิ่งเข้ามาได้เท่านั้นกลุ่มอื่นจะไม่สามารถ Trusted Domain มาเจอถ้าไม่ได้ระบุ

    รูปภาพ

  6. จากรูปเป็นการกำหนด URL Filter
    สามารถสร้าง Domain ที่ออกได้โดยกำหนดเป็นกลุ่มที่อณุญาติเท่านั้น ส่วนกลุ่มอื่นจะถูกบล้อกทันที

    รูปภาพ

  7. จากรูปเป็นการตั้งค่า อณุญาติให้กลุ่มออกได้ทุก Domain ส่วนที่ไม่ได้ระบุจะออกได้แค่ Domain SYS2U เท่านั้น

    รูปภาพ


    ลองทดสอบการใช้งานอาจจะ ping ไปหา Domain ก็ได้หากอยู่ในเงื่อนไขที่อณุญาติจะ ping เจอ Domain ได้ส่วนไม่อณุญาติจะ ไม่เขอ Request Time Out

    รูปภาพ

  8. ตั้งค่า Remote Group เป็นการสร้าง กลุ่มที่ออกปลายทาง Dest.

    รูปภาพ


    จากรูปแสดงว่า
    กลุ่มของสมาชิค A หาก มีการร้องขอออกเวป SYS2U โดยร้องขอออก ตั้งแต่ port 1-65535 ให้วิ่งออก WAN 1 เท่านั้น
    นั้นแสดงว่าหากลุ่ม A เข้าเวปอื่นที่ไม่ใ่ช่ SYS2U ก็จะออก WAN 1 - 2 ได้หมด
    ข้อดีก้คงมีอยู่นะครับเ้ช่น เวปความปลอดภัย , game ได้หมดคัับ

    รูปภาพ

  9. ส่วนนี้ที่บอกว่า วงที่ VPN ชี้ Remote 192.168.10.0 , Local 192.168.1.0 เท่านั้นที่เจอกัน ส่วน Multiple subnet ที่สร้างไว้จะไม่สามารถทำ VPN ได้นะครับ

    รูปภาพ




ข้อมูลสินค้าแบบมัลติมีเดีย (Multimedia)











จบบทความ

รายละเอียดการให้บริการจากทีมงาน SYS2U.COM Xpert Zone
SYS2U.COM 24-Hour Online IT Store
ซิสทูยู เฟสบุ๊ค - http://www.facebook.com/SYS2UOnline

ภาพประจำตัวสมาชิก
sys2u
Administrator
 
โพสต์: 4716
ลงทะเบียนเมื่อ: อังคาร 30 ก.ย. 2008 12:35 pm
ที่อยู่: SYS2U.COM Bangkok, Thailand.

ย้อนกลับไปยัง Qno (คิวโน่) - ติดตั้ง VPN & Load Balanced Router ยี่ห้อ Qno

ผู้ใช้งานขณะนี้

กำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และ บุคคลทั่วไป 6 ท่าน

cron