Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Giúp em về VPN IPSec

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Giúp em về VPN IPSec

    Em có một mô hình công ty như sau:


    #Remote___(Internet)___Router ADSL___SW2950G___SW PKT (LAN PKT)
    ############################# |## |
    ####################### BR3___ BR1 BR2

    Cho phép các nhân viên kỹ thuật (Remote) truy cập từ xa vào hệ thống mạng của PKT có bảo mật
    Thiết lập kết nối Site-to-Site tới các Router BRanch 1,3 và 2
    Cho em hỏi vậy thì cấu hình VPN ra sao trong mô hình trên? nếu trên Router ADSL dùng IP động thì xử lý thế nào?

    Mong mọi người giúp đỡ, rất cám ơn mọi người:(
    Last edited by xenoxone; 16-10-2009, 01:21 AM.

  • #2
    Router ADSL mà bạn dùng có hỗ trợ IPSec hay VPN không? Nó là Cisco hay non Cisco Router? "BR1", "BR2" và BR3 trong hình vẽ của bạn nó là thiết bị gì vậy?
    Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

    Email : dangquangminh@vnpro.org
    https://www.facebook.com/groups/vietprofessional/

    Comment


    • #3
      Thưa thầy, BR1 BR2 BR3 đều là Router, cùng với Router ADSL có hỗ trợ IPSec VPN ạ, tất cả đều là Cisco.

      Comment


      • #4
        Vpn bạn khuyên nên xài ip tỉnh,các chi nhánh phải đối nối bằng router qua môi trường Wan(vd:adsl,megawan,lease line...),

        sau đó bạn tìm hiểu các khái niệm của vpn,rồi tham khảo cách cấu hình phase 1,phase 2,

        dùng các lệnh: show cryto isakmp sa
        show cryto ipsec sa
        để kiểm tra,

        Thanks,
        Hugo

        Comment


        • #5
          Cái này tất nhiên em biết chứ. Em chỉ hỏi về giải pháp thôi ạ. Remote sao dùng được IP tĩnh ạ?

          Comment


          • #6
            Chào thầy Minh và các pác ;
            Làm ơn hướng dẫn cách thức cầu hình VPN IP sec site to site dựa trên nền đường truyền ADSL -FTTH ( có duy nhất IP tĩnh ) dùng thiết bị router Cisco 1721 đã có module VPN.
            Mô hình của em là :

            Lan---------R1 1721=====internet========R2 1721--------lan

            Trên R1 có hai interface Ethernet, Fast Ethernet

            Tuy nhiên các máy trong LAN kết nốt với ra bên ngoài thông qua một interface Dialer0 của ISP.

            Như thế với 1 IP tĩnh ,sử dụng NAToverloading. Làm sao mình có thế tạo ra một tunnel VPN thành công với site 2.

            Chờ tin của thầy và các pác
            Chân thành cảm ơn








            Comment


            • #7
              bạn download cái file word VPNsite2siteWITHNAT.

              4shared is a perfect place to store your pictures, documents, videos and files, so you can share them with friends, family, and the world. Claim your free 15GB now!
              Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

              Email : dangquangminh@vnpro.org
              https://www.facebook.com/groups/vietprofessional/

              Comment

              Working...
              X