บทความสำหรับ: ผู้ที่มีความรู้เกี่ยวกับระบบเครือข่ายในระดับเบื้องต้นถึงปานกลาง (v1.1)
โดย วิทวัส โฉมประเสริฐ, ศุภสิทธิ์ ศิริพานิชกร
คำถาม
1.ถ้าต้องการทำ Multiple Subnet บน QVF7303 ต้องตั้งค่าอย่าไรบ้าง?
คำตอบ
อุปกรณ์ 4 WAN Load Balanced + 100 IPSec VPN Router รองรับการทำงานเชื่อมต่อ Internet ได้ 4 ลิงค์พร้อมกัน (4 WAN) + รองรับการทำงาน IPSec VPN 100 ช่อง (100 Tunnels) มาพร้อมด้วย 4 กิกะบิทพอร์ท WAN 10/100/1000 Mbps + 2 กิกะบิทพอร์ท LAN 10/100/1000 Mbps สามารถควบคุมความเร็วในการใช้งานอินเทอร์เำน็ต เหมาะสำหรับเชื่อมต่อระหว่างโรงงาน กับสำนักงานสาขา + ซีพียู MIPS64 Dual-Core Processor + DDR 256MB ใช้งานสูงสุดไม่เกิน 100-150 เครื่อง
ในบทความนี้เป็นการทำ Multiple Subnet ด้วยกัน 3 วง โดยตัว QVF7303 ทำได้สูงสุด 4 Multiple Subnet ด้วยกัน ข้อดีของการ Multi จะช่วงแยกกลุ่มของผู้ใช้งานได้แต่ไม่ได้หมายความจะมองไม่เห็นกันนะครับ เพราะคงจะต้องใช้ ฟังก์ชั่น Access Rule เข้ามาผูกกับ Group ที่สร้างขึ้นอีกที ให้วิ่งออกเฉพาะขาำ WAN เท่าส่วนขา LAN ทำการ Deny เอาอีกทีครับ ซึ่งการทำ Multiple Subnet จะสามารถรู้วงของกลุ่มที่เราสร้างความสำคัญขึ้นมาเองได้ง่ายกว่าจัดกลุ่มเป็นวงเดียวกันทั้งหมด
การทำ Multiple Subnet หากเราทำระบบ VPN IPsec จะไม่สามารถมองเห็นวงแค่วงที่ Remote Secure Group ชี้อยู่เท่านั้น วง Multiple อื่นจะไม่เจอกัน
สร้าง Multiple Subnet บน Qno QVF7303
- เชื่อมต่อเข้าอุปกรณ์เช็ค IP Address ที่ได้รับมาเพื่อเข้าคอนฟิคผ่าน Web Browser
Web Browser : 192.168.1.1
Login Default
U:admin
P:admin - ส้ราง Multiple Subnet ไปที่เมนู
Network -> Network Connection
กดที่ Unified IP Management
ในส่วนนี้จะัมีการสร้างวงของผู้ใช้งาน 4 ส่วน
LAN SETTING - ส่วน Local หลักของตัวระบบ QNO
Multiple Subnet Setting - สร้างวง Multi อื่นได้สูงสุด 3 Multi ที่นี่เลยครับ
Dynamic IP - ตั้งค่าการแจก DHCP ของแต่ละลงได้เลย โดยสามารถเลือกเปิด DHCP หรือปิดได้ที่ส่วนนี้
PPTP IP Address Rang - สร้าง IP Address ของการทำ PPTP ช่วงที่ต้องการสูงสุด 30 IP - ส่วนสำคัญก็คือควรระบุตัีวตนของกลุ่มผู้ใช้งานว่าเป็นใครโดยใช้งาน ฟังก์ชั่น LAN&MAC binding เพื่อให้ไปผูกกับเครื่องนั้นตลอดเวลา
- สร้างกลุ่มผู้ใ่ช้งานได้ที่เมนู
Group Management -> Local Group
กลุ่มมีข้อดีในเรื่องจัดเซตวง ภายใน หรือ จัดเซต วงภายนอก(WAN) หรือ port Group ซึ่งเวลาเราตั้งค่าเช่นการ Forward , Filter , Access Rule ฯ จะสามารถระบุในเรื่องของกลุ่มผู้ใช้งานว่าสามารถอณุญาติ หรือ ไม่อณุญาติได้ง่าย
โดยการสร้างก็แค่สร่างชืิ่อ Group แล้วจับ ใส่ ผู้ใช้งานเข้ามาอยู่ในกลุ่มที่สร้างขึ้นมาเท่านั้น
- ในรูปเป็นการตั้งค่าที่เมนู Internet Filter โดยให้กรองหรือ อณุญาติให้กลุ่มที่สร้างส่วนของ WEB โดยระบุ Domain สามารถวิ่งเข้ามาได้เท่านั้นกลุ่มอื่นจะไม่สามารถ Trusted Domain มาเจอถ้าไม่ได้ระบุ
- จากรูปเป็นการกำหนด URL Filter
สามารถสร้าง Domain ที่ออกได้โดยกำหนดเป็นกลุ่มที่อณุญาติเท่านั้น ส่วนกลุ่มอื่นจะถูกบล้อกทันที - จากรูปเป็นการตั้งค่า อณุญาติให้กลุ่มออกได้ทุก Domain ส่วนที่ไม่ได้ระบุจะออกได้แค่ Domain SYS2U เท่านั้น
ลองทดสอบการใช้งานอาจจะ ping ไปหา Domain ก็ได้หากอยู่ในเงื่อนไขที่อณุญาติจะ ping เจอ Domain ได้ส่วนไม่อณุญาติจะ ไม่เขอ Request Time Out - ตั้งค่า Remote Group เป็นการสร้าง กลุ่มที่ออกปลายทาง Dest.
จากรูปแสดงว่า
กลุ่มของสมาชิค A หาก มีการร้องขอออกเวป SYS2U โดยร้องขอออก ตั้งแต่ port 1-65535 ให้วิ่งออก WAN 1 เท่านั้น
นั้นแสดงว่าหากลุ่ม A เข้าเวปอื่นที่ไม่ใ่ช่ SYS2U ก็จะออก WAN 1 - 2 ได้หมด
ข้อดีก้คงมีอยู่นะครับเ้ช่น เวปความปลอดภัย , game ได้หมดคัับ - ส่วนนี้ที่บอกว่า วงที่ VPN ชี้ Remote 192.168.10.0 , Local 192.168.1.0 เท่านั้นที่เจอกัน ส่วน Multiple subnet ที่สร้างไว้จะไม่สามารถทำ VPN ได้นะครับ
ข้อมูลสินค้าแบบมัลติมีเดีย (Multimedia)
จบบทความ
รายละเอียดการให้บริการจากทีมงาน SYS2U.COM Xpert Zone