English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận mạng và thiết bị mạng giúp mình cấu hình gateway to gateway với!!  XML
  [Question]   giúp mình cấu hình gateway to gateway với!! 26/12/2007 14:28:21 (+0700) | #1 | 106122
chanphat01001
Member
[Minus]    0    [Plus]
Joined: 09/09/2007 12:45:23
Messages: 3
Offline
[Profile] [PM]
máy bác cho mình hởi, khi cấu hình gateway to gateway, mình cấu hình hai cái VPN client gateway rồi cho hai cái VPN server kết nối với nhau thì được hả!! cái này mình không rõ lắm mong máy bác chỉ giúp!!!thanks
[Up] [Print Copy]
  [Question]   Re: giúp mình cấu hình gateway to gateway với!! 27/12/2007 03:47:42 (+0700) | #2 | 106240
[Avatar]
 binladens
Member
[Minus]    0    [Plus]
Joined: 30/07/2007 23:49:43
Messages: 67
Location: hcm
Offline
[Profile] [PM] [WWW] [Yahoo!]
uhm đúng rồi , cấu hình site to site là cho hai bên ở hai nhánh VPN được với nhau
[Up] [Print Copy]
  [Question]   Re: giúp mình cấu hình gateway to gateway với!! 28/12/2007 12:45:37 (+0700) | #3 | 106563
Kid2111
Member
[Minus]    0    [Plus]
Joined: 26/04/2007 14:31:13
Messages: 82
Offline
[Profile] [PM]
Mô hình bài Lab gồm 4 máy: PC01; PC02; PC03 và PC04 (ghost P1)





Demand-dial Interface Demand-dial Interface

Name: hanoi Name: saigon

User: saigon User: hanoi






- Đặt địa chỉ IP cho các máy như sau:

PC01

Card LAn : disable

Card corss:

IP Address : 172.16.1.2

Subnet Mask : 255.255.255.0

Default Gateway : 172.16.1.1

Preferred DNS : để trống



PC02

Card LAn:

IP Address : 192.168.1.1

Subnet Mask : 255.255.255.0

Default Gateway : 192.168.1.254

Preferred DNS : 210.245.31.130


Card corss:

IP Address : 172.16.1.1

Subnet Mask : 255.255.255.0

Default Gateway : để trống

Preferred DNS : để trống




PC03:

Card Lan :

IP Address : 192.168.P.X

Subnet Mask : 255.255.255.0

Default Gateway : 192.168.P.200

Preferred DNS : 210.245.31.130

Card Cross:

IP Address : 172.16.2.1

Subnet Mask : 255.255.255.0

Default Gateway : để trống

Preferred DNS : để trống


PC04

Card LAN: Disable

Card Cross:

IP Address : 172.16.2.2

Subnet Mask : 255.255.255.0

Default Gateway : 172.16.2.1

Preferred DNS : để trống

-------------------------------------------------------------------------------

· Cấu hình VPN trên máy PC02

- B1: Tạo user account (User name: hanoi / Password: hanoi) và bỏ dấu chọn tại ô User must change … log on--> click phải chuột trên user hanoi và Properties --> qua tab Dial-in và trong Remote Access Permission (Dial-in or VPN) ---> chọn Allow Access à OK






- B2: Mở Administrative Tools à Routing and Remote Access à click chuột phải trên PC số máy của mình à chọn Configuring and Enable Routing and Remote Access



- B3: Cửa sổ Welcome to the Routing and Remote Access Server Setup Wizard à Next à cửa sổ Configuration ---> check vào ô Custom Configuration và Next:




- B4: Cửa sổ Custom Configuration và check vào các ô: VPN access, Demand-dial connections (user for branch office routing) và LAN routing --> Next--> Finish ---> Yes




- B5: Cửa sổ Routing and Remote Access à click chuột phải trên Network Interface --> chọn New Demand-dial Interface




- B6: Cửa sổ Welcome à Next à cửa sổ Interface Name và nhập vào hanoi ---> Next (lưu ý: Interface name bên này là username bên kia)





- B7: Cửa sổ Connection Type à chọn Connect using virtual private networking (VPN) --> Next




- B8: Cửa sổ VPN Type à chọn Point to Point Tunneling (PPTP) ---> Next





- B9: Cửa sổ Destination Address và nhập vào Host name đã đăng ký trên trang NO-IP (ví dụ: teonn.no-ip.info) ---> Next







- B10: Cửa sổ Protocols and Security à để mặc định ---> Next



- B11: Cửa sổ Static Routes for Remote Networks ---> Add





- B12: Cửa sổ Static Route và nhập các giá trị như hình vẽ à OK à Next




- B13: Cửa sổ Dial Out Credentials à nhập các thông tin như sau:

· User name : saigon

· Domain : (để trống)

· Password : saigon

· Confirm password : saigon

và chọn Next rồi Finish





- B14: Cửa sổ Routing and Remote Access ---> click chuột phải trên PC số máy của mình và Properties rồi qua tab IP --> chọn Static address pool và Add






- B15: Cửa sổ New Address Range và nhập các giá trị như hình vẽ --> OK và chọn OK




- B16: Cửa sổ Routing and Remote Access và click chuột phải trên PC số máy của mình và All Tasks ---> Restart






· Cấu hình VPN trên máy PC03



- Lặp lại các bước của phần Cấu hình VPN trên máy PC02 cho máy PC03, thay đổi các thông tin sau:



- Tại bước tạo user:

User name : saigon

Password : saigon

Lưu ý: phải cấp quyền Allow Access



- Tại bước khai báo Interface:

Interface name: saigon



- Tại bước khai báo Dial Out Credentials:

User name : hanoi

Domain : (để trống)

Password : hanoi

Confirm password : hanoi



- Tại bước tạo Static Routes:

Interface : saigon

Destination : 172.16.1.0

Network mask : 255.255.255.0

Metric : 1



- Tại bước tạo Static Address Pool:

Start IP Address : 172.16.2.200

End IP Address : 172.16.2.220





· Kiểm tra

- Máy PC04: mở command line à gõ lệnh ping <địa chỉ IP của máy PC01> -t (ví dụ: ping 172.16.1.2 –t) à đợi một chút sẽ thấy báo Reply

- Giao diện kết nối thành công giữa site Hà Nội và site Sài Gòn






bài LAB này làm VD trên 4 máy còn nhiều hơin thì cũng làm tương tự ...
[Up] [Print Copy]
  [Question]   Re: giúp mình cấu hình gateway to gateway với!! 03/01/2008 23:00:59 (+0700) | #4 | 107990
hungbkhd
Member
[Minus]    0    [Plus]
Joined: 20/12/2007 17:16:38
Messages: 5
Offline
[Profile] [PM]
Không biết dùng Vmware kết nối thế này được không?

[/url][img]

em kết nối PC1,PC2 với PC và PC3,PC4 với PC nhưng không thể nào liên kết PC1với PC3. Bác nào biết giúp em với
[Up] [Print Copy]
  [Question]   Không connect VPN đến CheckPoint Firewall-1 thông qua Modem Linksys được 06/01/2008 23:53:28 (+0700) | #5 | 108757
mt37vn
Member
[Minus]    0    [Plus]
Joined: 20/12/2007 18:35:44
Messages: 9
Offline
[Profile] [PM]
Sorry mình post bài mới ko được nên post tạm vào đây để hỏi
Modem của mình là: Linksys WAG 325N
Mình connect VPN từ các máy trạm đến CheckPoint Firewall-1 bằng phần mềm CheckPoint SecuRemote.

Với các modem khác thì kết nối thành công. Mình capture gói tin thì thấy là :
-Sau quá trình bắt tay, đến đoạn trao đổi key PC gửi 1 gói UDP với source là 1 cổng bất kỳ (ví dụ 1168) đến cổng 500 của Firewall.
-Sau đó PC nhận được 1 gói tin trả lời của firewall với source là cổng 500 và đích là cổng 1168

Còn với con linksys thì lại thế này:
-Sau quá trình bắt tay, đến đoạn trao đổi key PC gửi 1 gói UDP với source là 1 cổng bất kỳ (ví dụ 1168) đến cổng 500 của Firewall.
-Sau đó PC nhận được 1 gói tin trả lời của firewall với source là cổng 500 và đích cũng là cổng 500. <= có thể đây là nguyên nhân dẫn đến lỗi.

Mình biết là do chức năng IPSec Passthrough của con Linksys này có vấn đề nhưng mà vì cái modem này đã gửi vào Nam bảo hành mấy lần rồi. Họ đổi cho con khách rồi mà vẫn bị. Trong khi hồi trước thì nó không bị. Nên mình muốn hỏi thử xem có cách nào khắc phục được không. (Firmware đã update lên mới nhất rồi)
[Up] [Print Copy]
  [Question]   Re: giúp mình cấu hình gateway to gateway với!! 10/01/2008 00:27:14 (+0700) | #6 | 109296
Kid2111
Member
[Minus]    0    [Plus]
Joined: 26/04/2007 14:31:13
Messages: 82
Offline
[Profile] [PM]

hungbkhd wrote:
Không biết dùng Vmware kết nối thế này được không?

[/url][img]

em kết nối PC1,PC2 với PC và PC3,PC4 với PC nhưng không thể nào liên kết PC1với PC3. Bác nào biết giúp em với 

báo lỗi gì vậy bạn ??
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|