Forum DrayTek VN


Go Back   AN PHAT FORUM - Dien dan DrayTek VN > Hỗ trợ kỹ thuật > Virtual Private Network - VPN
Hỏi/Đáp Thành viên Lịch Tìm kiếm Bài trong ngày Ðánh dấu đã đọc

Virtual Private Network - VPN Mạng riêng ảo

Trả lời
Lần đọc: 1847 - Trả lời: 3  
Ðiều Chỉnh Xếp bài
Old 02-01-2014, 09:56 AM   #1
maxonha
Thành viên mới
 
maxonha's Avatar
 
Tham gia ngày: Jan 2014
Bài gởi: 2
Số lần cám ơn: 0
Được cảm ơn 0 lần trong 0 bài
Default Giúp mình VPN đằng sau có ISA???

Mình đang cấu hình VPN Lan to Lan
Mạng 1: 192.168.1.0 -> router -> <-router<-(192.168.3.254)Isa(192.168.2.254)<-192.168.2.0
hiện tại 2 router đã kết nối VPN thành công, mạng 192.168.2.0 đã ping đến được mạng 192.168.1.0.

Mình giờ đã thử tạo rule trên isa nhiều cách mà mạng 192.168.1.0 không thể ping đựoc đến port của ISA.

mình đã làm theo cách này

Mình đã làm theo cách này mà nhưng vẫn không được không biết sai j không :

http://forum.draytek.com.vn/showthread.php?t=1330
Còn ngược lại bạn nên VPN trên các Route Vigor thì vừa ổn định vừa dễ cấu hình.
- Chỉnh quan hệ giữa card trong và card ngoài của ISA thành Route thay vì NAT (tao rule network Internal và exten là route )
- Vào CMD add static route cho ISA với Des là 2 LAN của B và C và GW là IP của Vigor A (route add -p 192.168.1.0 Mask 255.255.255.0 192.168.4.1(ip cua router) metric 1 )
- Tiến hành VPN lần lược từ B về A đã VPN ok:

Nhưng vẫn chưa được. Bạn nào có kinh nghiệm giúp mình với
maxonha is offline   Trả Lời Với Trích Dẫn
Old 02-01-2014, 10:23 AM   #2
AnPhat09
DrayTek Support Team
 
AnPhat09's Avatar
 
Tham gia ngày: Oct 2010
Bài gởi: 437
Số lần cám ơn: 856
Được cảm ơn 1,372 lần trong 863 bài
Default

Lấy 1 máy tính:
- Đặt IP cho card mạng: 192.168.3.100 / 255.255.255.0 / GW: 192.168.3.254
- Nối dây mạng từ máy tính vào LAN của Router (Tức cùng lớp mạng với card ngoài ISA)

Bạn cấu hình trên ISA sao cho máy tính này có thể ping thấy các máy tính bên trong ISA thì xem như bạn đã thành công
__________________
Một trong những Router ISP cho khách hàng mượn khi đăng ký FTTH
TOTOLINK F1 - N301RT: VNPT
TOTOLINK N151RT: Viettel | TOTOLINK N300RB: CMC
__________________
CTY TNHH KT TH VT AN PHÁT
Nhà Phân Phối Thiết Bị Mạng DrayTek Tại VIỆT NAM

ĐC: 3C, Trần Phú, P.4, Q.5 TP.HCM
Điện thoại: (08) 39253789-Fax: (08) 39256597
Kỹ thuật : support@draytek.com.vn
Kinh doanh : sales@draytek.com.vn
Nick YM : anphat09
AnPhat09 is offline   Trả Lời Với Trích Dẫn
Có 3 người đã cám ơn AnPhat09 cho bài viết này:
dong (03-01-2014), kiemca (02-01-2014), NhuHa (02-01-2014)
Old 02-01-2014, 02:27 PM   #3
maxonha
Thành viên mới
 
maxonha's Avatar
 
Tham gia ngày: Jan 2014
Bài gởi: 2
Số lần cám ơn: 0
Được cảm ơn 0 lần trong 0 bài
Default

Trích:
Nguyên văn bởi AnPhat09 View Post
Lấy 1 máy tính:
- Đặt IP cho card mạng: 192.168.3.100 / 255.255.255.0 / GW: 192.168.3.254
- Nối dây mạng từ máy tính vào LAN của Router (Tức cùng lớp mạng với card ngoài ISA)

Bạn cấu hình trên ISA sao cho máy tính này có thể ping thấy các máy tính bên trong ISA thì xem như bạn đã thành công
Nếu có thể bạn có thể hướng dẫn mình tạo rule đấy được không?mình tạo rule mãi mà nó không thể ping được từ mạng 3 vào trong
maxonha is offline   Trả Lời Với Trích Dẫn
Old 02-01-2014, 06:51 PM   #4
AnPhat09
DrayTek Support Team
 
AnPhat09's Avatar
 
Tham gia ngày: Oct 2010
Bài gởi: 437
Số lần cám ơn: 856
Được cảm ơn 1,372 lần trong 863 bài
Default

- Vào Network Rules chỉnh lại quan hệ của Internal và External là ROUTE
- Vào phần tạo rule filter tạo 1 rule Allow all cho: Internal >> External và External >> Internal

__________________
Một trong những Router ISP cho khách hàng mượn khi đăng ký FTTH
TOTOLINK F1 - N301RT: VNPT
TOTOLINK N151RT: Viettel | TOTOLINK N300RB: CMC
__________________
CTY TNHH KT TH VT AN PHÁT
Nhà Phân Phối Thiết Bị Mạng DrayTek Tại VIỆT NAM

ĐC: 3C, Trần Phú, P.4, Q.5 TP.HCM
Điện thoại: (08) 39253789-Fax: (08) 39256597
Kỹ thuật : support@draytek.com.vn
Kinh doanh : sales@draytek.com.vn
Nick YM : anphat09
AnPhat09 is offline   Trả Lời Với Trích Dẫn
Có 1 người đã cám ơn AnPhat09 cho bài viết này:
dong (03-01-2014)
Trả lời


Ðiều Chỉnh
Xếp bài

Quyền hạn của bạn
Bạn không có quyền gởi bài viết mới
Bạn không có quyền gởi bài trả lời
Bạn không có quyền gởi file đính kèm
Bạn không có quyền sửa chửa bài viết

vB code đang Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt
Chuyển đến


Múi giờ GMT +6. Hiện tại là 01:55 PM.


Powered by: vBulletin v3.6.8 Copyright ©2000-2017, Jelsoft Enterprises Ltd.
Copyright © by An Phat Co., Ltd - 2007 All rights reserved