Network Diagram

วิธีการตั้งค่า Server (HQ)

1. ไปที่ VPN and Remote Access >> LAN to LAN >> Index ทำการสร้าง VPN Profile สำหรับ VPN Client Branch1 และ Branch2

ตัวอย่างการตั้งค่า Profile Branch1

ตัวอย่างการตั้งค่า Profile Branch2

วิธีตั้งค่า VPN Client (Branch)

2. สร้าง Profile VPN เชื่อมต่อไปยัง VPN Server โดยไปที่ VPN and Remote Access >> LAN to LAN >> Index

3. ตัวอย่างการตั้งค่า VPN Client Branch1 มีรายละเอียดดังนี้

3.1 ทำการ Enable และตั้งชื่อ Profile Name
3.2 ทำการระบุ Call Director เป็น Dial-Out และ เปิดใช้งาน Always on
3.3 เลือกประเภท VPN โดยเลือกเป็น IPsec Tunnel IKEv1
3.4 ทำการระบุ Pre-Shared Key
3.5 ระบุ Server IP = IP WAN ของ VPN Server (ต้องเป็น IP Public)
3.6 เลือก IPsec Security method เป็น High
           

3.6 ระบุ Remote Network = LAN Subnet ของ Draytek2925 (กรอบสีฟ้า)
3.7 ระบุ Local Network = LAN Subnet ของ Draytek2927 (กรอบสีเขียว)
3.8 กด More สำหรับทำ Hub and Spoke

3.9 หลังจาก กด More จะมีหน้าต่างขึ้นมาให้ตั้งค่า ให้ตั้งค่าดังนี้

3.9.1 ระบุ Network IP และ Netmask เป็น LAN Subnet ของ Branch 2
3.9.2 กด Add
3.9.3 กด OK เพื่อ Save

          3.10 กด OK เพื่อ Save VPN Profile ของ Branch1

4. ทำการตั้งค่า VPN Profile ของ Branch2

ตัวอย่างการตั้งค่า VPN Profile ของ Branch2 โดยการตั้งค่าจะคล้ายกับของ Branch 1

ทำการทดสอบ Ping จาก Branch2 >> Branch 1

Client ของ Branch2
IP Address 172.29.25.11

จากรูปจะเห็นว่าเราสามารถส่ง Packet ถึง Branch1 โดยไม่ต้องต่อ VPN กันระหว่าง Branch1 และ Branch2