VPN qua router Vigor2950 - .:: HVAOnline ::.

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận mạng và thiết bị mạng

VPN qua router Vigor2950

[Question] VPN qua router Vigor2950	09/08/2010 16:41:05 (+0700) \| #1 \| 217986

dexxa
Member

Joined: 01/07/2006 20:35:01
Messages: 121
Offline

Dear mọi người

Mình đang phải cấu hình VPN client to site trên con router Vigor 2950. Tình hình là các user vpn vào thành công nhưng IP khi vpn vào thì khác lớp mạng với các địa chỉ server của mình. Mình muốn khi user vpn vào địa chỉ ip nằm đúng lớp địa chỉ ip mình đặt cho server. Cụ thể như sau

IP server

server web: 172.16.100.2
server app: 172.16.100.3
server db: 172.16.100.4

Subnet 255.255.255.0
---------------------------
IP Client do DHCP cấp

ip 192.168.1.100
subnet 255.255.255.255
Default gateway 192.168.1.100
---------------------------
Có cách nào để user khi vpn vào thì cùng nằm lớp mạng với server 172.16.100.x / subnet 255.255.255.0

Hiện tại router của mình để chế độ DHCP cấp phát tự động cho các ip trong lan và vpn vào. Như hình

Mình không biết cấu hình ở đâu cả, đã thử vào phần LAN/DHCP/Route nhưng vô vọng rất mong được mọi người giúp đỡ

[Question] VPN qua router Vigor2950	09/08/2010 20:27:23 (+0700) \| #2 \| 217999

tmd
Member

Joined: 28/06/2006 03:39:48
Messages: 2951
Offline

BÓ TAY.TOÀN TẬP.
Nếu sài windows thì coi chơi cái này. http://www.isaserver.org/img/upl/vpnkitbeta2/dhcprelay.htm. Linux hay hdh khác chắc cũng sài kỹ thuật tuơng tự.

3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...

[Question] VPN qua router Vigor2950	09/08/2010 23:47:42 (+0700) \| #3 \| 218010

nc1402
Member

Joined: 15/01/2008 03:16:48
Messages: 5
Offline

dexxa wrote:

Dear mọi người

Mình đang phải cấu hình VPN client to site trên con router Vigor 2950. Tình hình là các user vpn vào thành công nhưng IP khi vpn vào thì khác lớp mạng với các địa chỉ server của mình. Mình muốn khi user vpn vào địa chỉ ip nằm đúng lớp địa chỉ ip mình đặt cho server. Cụ thể như sau

IP server

server web: 172.16.100.2
server app: 172.16.100.3
server db: 172.16.100.4

Subnet 255.255.255.0
---------------------------
IP Client do DHCP cấp

ip 192.168.1.100
subnet 255.255.255.255
Default gateway 192.168.1.100
---------------------------
Có cách nào để user khi vpn vào thì cùng nằm lớp mạng với server 172.16.100.x / subnet 255.255.255.0

Bạn có thể nói rõ mô hình mạng của bạn thế nào không? Mình thắc mắc là nếu UP đặt như thế thì Sever và Client muốn thông nhau phải có 1 cái Router nữa! Vậy Sơ đồ thế nào? Bạn nói rõ trước thì mội người dễ xử hơn

[Question] VPN qua router Vigor2950	10/08/2010 05:37:04 (+0700) \| #4 \| 218014

qtra004
Member

Joined: 19/04/2004 22:36:57
Messages: 298
Location: Kiwiland
Offline

dexxa wrote:

Dear mọi người

Mình đang phải cấu hình VPN client to site trên con router Vigor 2950. Tình hình là các user vpn vào thành công nhưng IP khi vpn vào thì khác lớp mạng với các địa chỉ server của mình. Mình muốn khi user vpn vào địa chỉ ip nằm đúng lớp địa chỉ ip mình đặt cho server. Cụ thể như sau

IP server

server web: 172.16.100.2
server app: 172.16.100.3
server db: 172.16.100.4

Subnet 255.255.255.0
---------------------------
IP Client do DHCP cấp

ip 192.168.1.100
subnet 255.255.255.255
Default gateway 192.168.1.100
---------------------------
Có cách nào để user khi vpn vào thì cùng nằm lớp mạng với server 172.16.100.x / subnet 255.255.255.0

Hiện tại router của mình để chế độ DHCP cấp phát tự động cho các ip trong lan và vpn vào. Như hình

Mình không biết cấu hình ở đâu cả, đã thử vào phần LAN/DHCP/Route nhưng vô vọng rất mong được mọi người giúp đỡ

Router chạy DHCP thì chỉ cần chỉnh lại Starting IP: 172.16.100.10 là được. Trước đó chỉnh LAN IP của router về 172.16.100.1 rồi chỉnh lại default gateway của máy cái server về 172.16.100.1.

Carpe diem quam minimum credula postero

[Question] VPN qua router Vigor2950	10/08/2010 08:01:30 (+0700) \| #5 \| 218019

dexxa
Member

Joined: 01/07/2006 20:35:01
Messages: 121
Offline

Router chạy DHCP thì chỉ cần chỉnh lại Starting IP: 172.16.100.10 là được. Trước đó chỉnh LAN IP của router về 172.16.100.1 rồi chỉnh lại default gateway của máy cái server về 172.16.100.1.

Mình đã chỉnh như bạn rồi nhưng khi VPN client vào thì subnet của nó là 255.255.255.255 còn các client ở tại cty cắm dây trực tiếp thì subnet là 255.255.255.0. Lẽ đó nên không thấy nhau được

Ý mình muốn là các client ở cty thì vẫn dùng đường mạng 192.168.1.1 -->>
còn các vpn client vào thì dùng ip 172.16.100.1 và lớp subnet trùng với server. Để chúng chỉ có thể tương tác với server thôi

Cám ơn mọi người. Xin cho thêm góp ý

[Question] VPN qua router Vigor2950	10/08/2010 08:10:34 (+0700) \| #6 \| 218020

thanhkhoa85
Member

Joined: 25/10/2007 12:17:26
Messages: 5
Offline

Trên Server bạn tạo một dãy IP 192.168.1.x cấp DHCP cho clien là được rồi bạn,Mình làm trong Routing and Remote access.Bạn nên đưa mô hình mạng để mọi người tham khảo và dễ hiểu hơn.

[Question] VPN qua router Vigor2950	10/08/2010 10:40:12 (+0700) \| #7 \| 218040

nc1402
Member

Joined: 15/01/2008 03:16:48
Messages: 5
Offline

Chủ thớt vẫn chưa trả lời thắc mắc rất quan trọng của mình : Tại sao trong cùng LAN (Clien ; Sever) mà lại có 2 đường mạng (172 và 192). Như vậy bằng cách nào mà 2 thằng đó thấy nhau (Khoan nói đến chuyện VPN đi). Vì thế phải có sơ đồ mạng rõ ràng chứ mơ hồ như vậy mà các Bro nhảy vào phán thì tới mai cũng không giải quyết được đâu. Thân

[Question] VPN qua router Vigor2950	10/08/2010 11:03:00 (+0700) \| #8 \| 218046

dexxa
Member

Joined: 01/07/2006 20:35:01
Messages: 121
Offline

Vấn đề ở đây mình không cần client thấy thằng server. Mình chỉ muốn những người vpn đó vô thấy thôi. Mô hình mạng như thế này

Internet <--> Virgo 2950 <--> Switch <----> client (192.168.1.x)
| |
Server 2 card (192.168.1.x & 176.16.100.x)
p/s : phòng sever nối vào switch
VPN client khi vpn vào thì dạng 192.168.1.x nhưng subnet thì 255.255.255.255

Mình muốn vpn client khi vào thì về thẳng đường 192.168.1.x nhưng lớp subnet 255.255.255.0 cùng với các client có sẵn trong mạng. Hoặc về thẳng ip 172.16.100.x

Tựu trung về đường nào cũng được, miễn sao nó thấy 2 card mạng của server

Cám ơn mọi người

[Question] VPN qua router Vigor2950	10/08/2010 13:00:01 (+0700) \| #9 \| 218052

nc1402
Member

Joined: 15/01/2008 03:16:48
Messages: 5
Offline

dexxa wrote:

Vấn đề ở đây mình không cần client thấy thằng server. Mình chỉ muốn những người vpn đó vô thấy thôi. Mô hình mạng như thế này

Internet <--> Virgo 2950 <--> Switch <----> client (192.168.1.x)
| |
Server 2 card (192.168.1.x & 176.16.100.x)
p/s : phòng sever nối vào switch
VPN client khi vpn vào thì dạng 192.168.1.x nhưng subnet thì 255.255.255.255

Mình muốn vpn client khi vào thì về thẳng đường 192.168.1.x nhưng lớp subnet 255.255.255.0 cùng với các client có sẵn trong mạng. Hoặc về thẳng ip 172.16.100.x

Tựu trung về đường nào cũng được, miễn sao nó thấy 2 card mạng của server

Cám ơn mọi người

Về nguyên tắc khi VPN vào 1 VPN Server (Router hay Soft) thì Client chỉ có thể nhận được IP cùng đường mạng với đường mạng Internal thôi (192.168.1.0/24)

Mình cũng triển khai 2950 này khác nhiều (chạy VPN để triển khai ERP) nên bạn có thể nêu rõ chút xiu ý đồ của bạn được không?

Go to:

Users currently in here
1 Anonymous