Forum DrayTek VN


Go Back   AN PHAT FORUM - Dien dan DrayTek VN > Hỗ trợ kỹ thuật > Virtual Private Network - VPN
Hỏi/Đáp Thành viên Lịch Tìm kiếm Bài trong ngày Ðánh dấu đã đọc

Virtual Private Network - VPN Mạng riêng ảo

Trả lời
Lần đọc: 6394 - Trả lời: 11  
Ðiều Chỉnh Xếp bài
Old 20-06-2016, 10:56 AM   #1
nguyenmt83
Thành viên mới
 
nguyenmt83's Avatar
 
Tham gia ngày: Dec 2011
Bài gởi: 9
Số lần cám ơn: 0
Được cảm ơn 144 lần trong 7 bài
Question VPN Cứng và VPN Mềm Chạy song song qua thiết bị Draytek đc ko????

ad và toàn thể a e cho e hỏi chút về VPN
Hiện tại bên mình đang có nhu cầu sử dụng vpn cứng. Bên mình có 2 điểm: HN & 12 Brand
- HN là Head office và cấu hình VPN Server tại đây mình sử dụng Draytek vigor V2960
- 12 Brand cấu hình VPN client tại đây mình sử dụng Draytek Vigor V2925
Về cấu hình và tạo VPN cứng thông qua thiết bị draytek thì ko vấn đề j, nhưng hiện tại bên mình có 12 điểm và có một Server chạy PM đang sử dụng VPN mềm (client to site), tại 12 brand này đều sử dụng vpn diaup kết nối về Server PM tại headoffice.
Mình muốn hỏi ad như sau:
1 - mình muốn sử dụng song song 2 VPN : gồm cả cứng và mềm chạy song song với nhau thông qua draytek đc ko???
2 - Trong thời gian đầu mình thử nghiệm VPN trên draytek mình định sử dụng:
- Cấu hình VPN cứng Lan To Lan để chạy thử nghiệm
- để thay thế VPN mềm tại server PM mình tạo VPN thông qua PPP Genenal Setup: tạo user & pass như VPN mềm trc đây để đảm bảo trong thời gian thử nghiệm thì dữ liệu đồng bộ vẫn đc đảm bảo truyền tải về server.
Không biết với mô hình và giả định như vậy thì mình có thể thực hiện đc ko.
Nếu ko đc xin ad và a e chỉ dùm mình giải pháp để có thể vận hành 2 VPN cả cứng và mềm chạy song song đc với nhau và dữ liệu vẫn đồng bộ đc bt.
Thanks.
Hình Kèm Theo
Kiểu File : jpg VPN.jpg (12.1 KB, 2 lần tải)

thay đổi nội dung bởi: nguyenmt83, 20-06-2016 lúc 11:03 AM.
nguyenmt83 is offline   Trả Lời Với Trích Dẫn
Old 20-06-2016, 10:38 PM   #2
AnPhat09
DrayTek Support Team
 
AnPhat09's Avatar
 
Tham gia ngày: Oct 2010
Bài gởi: 2,580
Số lần cám ơn: 1,046
Được cảm ơn 11,228 lần trong 1,620 bài
Default

VPN LAN-to-LAN giữa các DrayTek Vigor xài IPSec

VPN host-to-lan giửa PC và Server xài PPTP

Bạn làm theo 2 hình bên dưới

1. Tắt VPN PPTP trên DrayTek




2. NAT port PPTP cho Server VPN

__________________
Group hỗ trợ kỹ thuật trên facebook
https://www.facebook.com/groups/draytekvn/

AnPhat09 is offline   Trả Lời Với Trích Dẫn
Có 5 người đã cám ơn AnPhat09 cho bài viết này:
HollisRag (07-06-2017), JimmyEtelo (07-04-2017), MachelPal (21-06-2017), RolandDes (03-11-2017), Williamblask (12-01-2017)
Old 22-06-2016, 10:34 AM   #3
nguyenmt83
Thành viên mới
 
nguyenmt83's Avatar
 
Tham gia ngày: Dec 2011
Bài gởi: 9
Số lần cám ơn: 0
Được cảm ơn 144 lần trong 7 bài
Default

Thank ad nhiều. add cho mình hỏi chút mình tìm trên forum ko thấy tài liệu hướng dẫn cấu hình VPN lan to lan, host to lan của Draytek 2960. Ad có link nào thì cho mình xin link.
nguyenmt83 is offline   Trả Lời Với Trích Dẫn
Có 2 người đã cám ơn nguyenmt83 cho bài viết này:
craigvz18 (12-01-2017), Philipmix (07-10-2017)
Old 22-06-2016, 01:34 PM   #4
AnPhat09
DrayTek Support Team
 
AnPhat09's Avatar
 
Tham gia ngày: Oct 2010
Bài gởi: 2,580
Số lần cám ơn: 1,046
Được cảm ơn 11,228 lần trong 1,620 bài
Default

Trích:
Nguyên văn bởi nguyenmt83 View Post
Thank ad nhiều. add cho mình hỏi chút mình tìm trên forum ko thấy tài liệu hướng dẫn cấu hình VPN lan to lan, host to lan của Draytek 2960. Ad có link nào thì cho mình xin link.
Bạn vào == > http://www.anphat.vn/support.aspx
Xem mục H - Vigor2960 | Vigor3900 | Vigor300B
__________________
Group hỗ trợ kỹ thuật trên facebook
https://www.facebook.com/groups/draytekvn/

AnPhat09 is offline   Trả Lời Với Trích Dẫn
Có 4 người đã cám ơn AnPhat09 cho bài viết này:
Briantet (22-01-2017), Frankiheina (08-11-2017), GilborShoca (03-11-2017), MachelPal (21-06-2017)
Old 27-06-2016, 02:24 PM   #5
nguyenmt83
Thành viên mới
 
nguyenmt83's Avatar
 
Tham gia ngày: Dec 2011
Bài gởi: 9
Số lần cám ơn: 0
Được cảm ơn 144 lần trong 7 bài
Default

Phiền ad chút.
Mình làm vpn lan to lan sử dụng giao thức ipsec, cấu hình hoàn toàn ok ko vấn đề j, nhưng bi h mình muốn cấu hình thêm từ một branch một kết nối vnp host to lan sử dụng giao thức ipsec. Vấn đề có một mục khi cấu hình vpn host to lan, profile -> for remote dial -in user thì trong host to lan bật thì mới tạo đc, còn trong Lan to lan thì disable. Vậy mình để Profile -> for remote dial -in user : enable trong cả lan to lan và host to lan đc ko. Có ảnh hưởng j tới Lan to lan ko???
nguyenmt83 is offline   Trả Lời Với Trích Dẫn
Có 2 người đã cám ơn nguyenmt83 cho bài viết này:
ericatg11 (13-05-2017), Janycewrill (01-06-2017)
Old 27-06-2016, 05:42 PM   #6
AnPhat09
DrayTek Support Team
 
AnPhat09's Avatar
 
Tham gia ngày: Oct 2010
Bài gởi: 2,580
Số lần cám ơn: 1,046
Được cảm ơn 11,228 lần trong 1,620 bài
Default

Trích:
Nguyên văn bởi nguyenmt83 View Post
Phiền ad chút.
Mình làm vpn lan to lan sử dụng giao thức ipsec, cấu hình hoàn toàn ok ko vấn đề j, nhưng bi h mình muốn cấu hình thêm từ một branch một kết nối vnp host to lan sử dụng giao thức ipsec. Vấn đề có một mục khi cấu hình vpn host to lan, profile -> for remote dial -in user thì trong host to lan bật thì mới tạo đc, còn trong Lan to lan thì disable. Vậy mình để Profile -> for remote dial -in user : enable trong cả lan to lan và host to lan đc ko. Có ảnh hưởng j tới Lan to lan ko???
Mình chưa hiểu lắm bạn cần gì. Bạn gửi mail về hotro@anphat.vn và để lại số điện thoại liên lạc trực tiếp nhé!
__________________
Group hỗ trợ kỹ thuật trên facebook
https://www.facebook.com/groups/draytekvn/

AnPhat09 is offline   Trả Lời Với Trích Dẫn
Có 1 người đã cám ơn AnPhat09 cho bài viết này:
FrincesHit (21-06-2017)
Old 27-06-2016, 07:40 PM   #7
nguyenmt83
Thành viên mới
 
nguyenmt83's Avatar
 
Tham gia ngày: Dec 2011
Bài gởi: 9
Số lần cám ơn: 0
Được cảm ơn 144 lần trong 7 bài
Default

Dear all

Hiện tại công ty mình có xây dựng vpn server thông qua thiết bị draytek với mô hình sau:

Vpn server: v2960
Vpn client: v2925


1 - cấu hình kết nối vpn giữa t.bị draytek với nhau: lan to lan sử dụng giao thức ipsec

Cấu hình ok vân hành bt

2 - bên mình còn 11 cửa hàng khác nữa chưa có t.bị draytek. Mình kết nối vpn host to lan sử dụng giao thức ipsec

Mình muốn hỏi các bạn như sau:

- khi cấu hình vpn lan to lan sử dụng giao thức ipsec thì trong phần:

Profile -> for remote dial-in user: để chế độ disable
Còn trong cấu hình vpn host to lan sử dụng giao thức ipsec thì trong phần:
Profile -> for remote dial-in user: để chế độ enable

Nếu trong cấu hình vpn lan to lan mìn để chế đô enable chế độ for remote dial-in user thì có ảnh hướng j ko. Và có chạy đc vpn ko

Mục đích mình muốn sử dụng giao thức ipsec cho việc cấu hình vpn lan to lan & host to lan để chyạ kết nối về vpn server.

Thank
nguyenmt83 is offline   Trả Lời Với Trích Dẫn
Có 3 người đã cám ơn nguyenmt83 cho bài viết này:
JimmyEtelo (07-04-2017), MachelPal (21-06-2017), Philipmix (07-10-2017)
Old 28-06-2016, 09:38 AM   #8
AnPhat09
DrayTek Support Team
 
AnPhat09's Avatar
 
Tham gia ngày: Oct 2010
Bài gởi: 2,580
Số lần cám ơn: 1,046
Được cảm ơn 11,228 lần trong 1,620 bài
Default

Trích:
Nguyên văn bởi nguyenmt83 View Post
Dear all

Hiện tại công ty mình có xây dựng vpn server thông qua thiết bị draytek với mô hình sau:

Vpn server: v2960
Vpn client: v2925


1 - cấu hình kết nối vpn giữa t.bị draytek với nhau: lan to lan sử dụng giao thức ipsec

Cấu hình ok vân hành bt

2 - bên mình còn 11 cửa hàng khác nữa chưa có t.bị draytek. Mình kết nối vpn host to lan sử dụng giao thức ipsec

Mình muốn hỏi các bạn như sau:

- khi cấu hình vpn lan to lan sử dụng giao thức ipsec thì trong phần:

Profile -> for remote dial-in user: để chế độ disable
Còn trong cấu hình vpn host to lan sử dụng giao thức ipsec thì trong phần:
Profile -> for remote dial-in user: để chế độ enable

Nếu trong cấu hình vpn lan to lan mìn để chế đô enable chế độ for remote dial-in user thì có ảnh hướng j ko. Và có chạy đc vpn ko

Mục đích mình muốn sử dụng giao thức ipsec cho việc cấu hình vpn lan to lan & host to lan để chyạ kết nối về vpn server.

Thank
Bạn cho số điện thoại để tiện tra đổi thêm thông tin nhé!
__________________
Group hỗ trợ kỹ thuật trên facebook
https://www.facebook.com/groups/draytekvn/

AnPhat09 is offline   Trả Lời Với Trích Dẫn
Có 4 người đã cám ơn AnPhat09 cho bài viết này:
Briantet (22-01-2017), craigvz18 (12-01-2017), Janycewrill (02-06-2017), MochakBib (30-07-2017)
Old 28-06-2016, 05:21 PM   #9
nguyenmt83
Thành viên mới
 
nguyenmt83's Avatar
 
Tham gia ngày: Dec 2011
Bài gởi: 9
Số lần cám ơn: 0
Được cảm ơn 144 lần trong 7 bài
Default

Thank Ad
Hnay mình thử nghiệm mình làm đc rồi, rất cám ơn add đã support rất kip thời.
có vấn đề này mình cần hỏi chút:
- hiện tại các điểm mình đều kết nối đc vpn rồi, nhưng có điều là tại Branch thì mình ping về vpn server bình thường, nhưng tại vpn server mình muốn ping đến client thì ko ping đc.
- mình muốn xem tổng dung lương vpn đã truyền tải là bao nhiêu thì có xem đc tren v2960. Ý mình muốn là quản lý full về vpn thì mình làm thế nào, như kiểm soát lưu truyền tải, băng thông, ...
add hướng dẫn mình đc ko.
nguyenmt83 is offline   Trả Lời Với Trích Dẫn
Có 3 người đã cám ơn nguyenmt83 cho bài viết này:
FrincesHit (21-06-2017), HollisRag (01-06-2017), JixxComb (15-06-2017)
Old 29-06-2016, 09:58 AM   #10
AnPhat09
DrayTek Support Team
 
AnPhat09's Avatar
 
Tham gia ngày: Oct 2010
Bài gởi: 2,580
Số lần cám ơn: 1,046
Được cảm ơn 11,228 lần trong 1,620 bài
Default

Trích:
- hiện tại các điểm mình đều kết nối đc vpn rồi, nhưng có điều là tại Branch thì mình ping về vpn server bình thường, nhưng tại vpn server mình muốn ping đến client thì ko ping đc.
Bạn cho biết sơ đồ cụ thể nhé! Từ máy/IP nào ping đến máy IP/nào

Trích:
- mình muốn xem tổng dung lương vpn đã truyền tải là bao nhiêu thì có xem đc tren v2960. Ý mình muốn là quản lý full về vpn thì mình làm thế nào, như kiểm soát lưu truyền tải, băng thông, ...
add hướng dẫn mình đc ko.
Bạn vào đây

__________________
Group hỗ trợ kỹ thuật trên facebook
https://www.facebook.com/groups/draytekvn/

AnPhat09 is offline   Trả Lời Với Trích Dẫn
Có 2 người đã cám ơn AnPhat09 cho bài viết này:
HollisRag (01-06-2017), Williamblask (12-01-2017)
Old 29-06-2016, 02:21 PM   #11
nguyenmt83
Thành viên mới
 
nguyenmt83's Avatar
 
Tham gia ngày: Dec 2011
Bài gởi: 9
Số lần cám ơn: 0
Được cảm ơn 144 lần trong 7 bài
Default

Dear Ad

Công Ty mình có mô hình kết nối như sau:

1 - Văn phòng chính (HN): sử dụng draytek 2960 làm VPN Server (Lan To Lan) giao thức ipsec
2- Có 1 điểm (ở tỉnh): sử dụng 1 draytek 2925 Làm VPN Client (Lan To Lan)
3 - 11 điểm ở các tỉnh khác mình sử dụng kết nối VPN (Host To Lan - PPPTP) kết nối vpn về draytek 2960

I - Hiện tại mình đã kết nối đc vpn 11 Branch + 2925 với VPN Server. Nhưng từ VPN Server (2960) ko ping đc đến 11 branch (kết nối VPN Host To Lan). Còn 11 Branch ping đều về đc về VPN Server. Duy chỉ có V2925 là V2960 ping đc đến.

II - Hiện tại mình muốn quản lý sesion, ip cấp theo MAC đối với các máy trạm trọng mạng. và từ đó mới cho các máy vào internet đc ko ad.
mô hình: V2960 (VPN Server) -> Switch -> Client.

III - Mình muốn xin tại liệu về QoS trên draytek v2960.

IV - Mình Muốn hỏi về static route trên v2960 & Wifi.

v2960: 192.168.1.x

Wifi: 192.168.5.x (kết nối cổng wan wifi, ko có chức năng route)

mình muốn 2 giải ip này thông với nhau. Nhờ ad giúp đỡ.
Thank ad.

thay đổi nội dung bởi: nguyenmt83, 29-06-2016 lúc 03:53 PM.
nguyenmt83 is offline   Trả Lời Với Trích Dẫn
Có 3 người đã cám ơn nguyenmt83 cho bài viết này:
jradonDromb (06-05-2017), LiskFlut (17-03-2017), MadlenGows (30-03-2017)
Old 04-07-2016, 08:38 AM   #12
AnPhat09
DrayTek Support Team
 
AnPhat09's Avatar
 
Tham gia ngày: Oct 2010
Bài gởi: 2,580
Số lần cám ơn: 1,046
Được cảm ơn 11,228 lần trong 1,620 bài
Default

Trích:
1 - Văn phòng chính (HN): sử dụng draytek 2960 làm VPN Server (Lan To Lan) giao thức ipsec
2- Có 1 điểm (ở tỉnh): sử dụng 1 draytek 2925 Làm VPN Client (Lan To Lan)
3 - 11 điểm ở các tỉnh khác mình sử dụng kết nối VPN (Host To Lan - PPPTP) kết nối vpn về draytek 2960

I - Hiện tại mình đã kết nối đc vpn 11 Branch + 2925 với VPN Server. Nhưng từ VPN Server (2960) ko ping đc đến 11 branch (kết nối VPN Host To Lan). Còn 11 Branch ping đều về đc về VPN Server. Duy chỉ có V2925 là V2960 ping đc đến.
Với VPN Host-to-Lan muốn ping được client thì phải làm 2 bước:
1. Tắt firewall trên máy client nếu có (Kể cả firewall của antivirus)
2. Chọn "Use Default...." (Hình minh họa là không đúng nhé! Phải chọn)




Trích:
II - Hiện tại mình muốn quản lý sesion, ip cấp theo MAC đối với các máy trạm trọng mạng. và từ đó mới cho các máy vào internet đc ko ad.
mô hình: V2960 (VPN Server) -> Switch -> Client.
Được, sử dụng LAN - Bind IP MAC

Trích:
III - Mình muốn xin tại liệu về QoS trên draytek v2960.
Bạn download và tham khảo nhé == > http://www.draytek.com.tw/ftp/Vigor2...960%20V2.0.pdf

Trích:
IV - Mình Muốn hỏi về static route trên v2960 & Wifi.

v2960: 192.168.1.x

Wifi: 192.168.5.x (kết nối cổng wan wifi, ko có chức năng route)

mình muốn 2 giải ip này thông với nhau. Nhờ ad giúp đỡ.
Thank ad.
Con WIFI phải hỗ trợ chạy Router mới được
__________________
Group hỗ trợ kỹ thuật trên facebook
https://www.facebook.com/groups/draytekvn/

AnPhat09 is offline   Trả Lời Với Trích Dẫn
Có 2 người đã cám ơn AnPhat09 cho bài viết này:
MachelPal (21-06-2017), Rozhovkeds (07-03-2017)
Trả lời


Ðiều Chỉnh
Xếp bài

Quyền hạn của bạn
Bạn không có quyền gởi bài viết mới
Bạn không có quyền gởi bài trả lời
Bạn không có quyền gởi file đính kèm
Bạn không có quyền sửa chửa bài viết

vB code đang Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt
Chuyển đến


Múi giờ GMT +6. Hiện tại là 08:53 AM.


Powered by: vBulletin v3.6.8 Copyright ©2000-2018, Jelsoft Enterprises Ltd.
Copyright © by An Phat Co., Ltd - 2007 All rights reserved