เรื่อง: VPN Site to Site แต่ที่ Site หนึ่งเป็นแบ่ง VLAN ไว้ ต้องทำยังไง
 
 6877

My Name: RiderGeiz ออฟไลน์
  • ดูรายละเอียด
21 มิ.ย. 19, 23:21:06น.
ต้องการทำ VPN Site to Site แต่ที่ Site หนึ่งได้เป็นแบ่ง VLAN ไว้ ต้องทำยังไงให้ เครื่องที่อยู่ใน VLAN ข้ามไปใช้เครื่องฝั่งตรงข้ามได้

HQ 192.168.10.0/24
มี VLAN 192.168.2.0/24

ฺBR 192.168.20.0/24

ตอนนี้เชื่อม VPN HQ กับ BR เข้าหากันได้แล้ว แต่เครื่องที่อยู่ในวง VLAN 192.168.2.0 ไม่สามารถ ping ไปที่ 192.168.20.1
แต่ ping ไป 192.168.10.1 กับออก internet ได้ปกติ

ต้องการให้เครื่องในวง 192.168.2.0 ไปหาเครื่องในวง 192.168.20.0 คือต้องการ remote เข้าไปอะครับ

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #1 24 มิ.ย. 19, 14:00:13น.
OK ครับ 

ถ้าอย่างนั้น  ก็ต้องเพิ่ม Address Subnet ชุดของ 192.168.2.0/24 ของทั้ง 2 ฝั่ง

ฝั่ง HQ
เพิ่ม 192.168.2.0/24 ที่ Source Address ของ VPN IPSec Phase2     
และที่ Policy ก็ต้องเพิ่ม  192.168.2.0/24 ที่  Source Address ด้วย

-----------------------------------------------------------------------------------------------------------------------
ฝั่ง BR
เพิ่ม 192.168.2.0/24 ที่ Destination Address ของ VPN IPSec Phase2
และที่  Policy ก็ต้องเพิ่ม 192.168.2.0/24 ที่ Destination Address ของ Policy ด้วย

จากนั้นก็ต้องเพิ่ม Routing ของ 192.168.2.0/24     ที่เมนู Static Route 
Destination  : 192.168.2.0/24
Device :  //ให้เลือกเป็น Tunnel VPN ที่ได้สร้างไว้