Your Cart
Empty Cart

DrayOS - Tạo kênh VPN backup cho kênh thuê riêng

Chuyên mục: VPN - Các hướng dẫn khác
1557 lượt xem

(Áp dụng cho các model DrayTek Vigor2912 / 2133n / 2925 / 2926 / 2952 / 3220 / 3910 sử dụng hệ HĐH DrayOS)

Mô hình

Thực hiện

Cấu hình

  1. Cấu hình kết hợp internet và Metronet giữa 2 WAN (routing)

Tham khảo hướng dẫn : https://www.anphat.vn/kenh-thue-rieng/ket-hop-internet-va-kenh-thue-rieng-2-wan-/-site-to-site-/-routing

  1. Cấu hình VPN backup kênh thuê riêng
  1. Site VĂn phòng (dial in)

Trong bài hướng dẫn này, sẽ sử dụng IPSec VPN

Bước 1: Đặt Pre-Shared Key IPSec VPN

Vào VPN and Remote Access >> IPSec General Setup, đặt Pre-Shared Key IPSec VPN tại General Pre-Shared KeyConfirm General Pre-Shared Key, nhấn OK

Bước 2: cấu hình Profile VPN

Vào VPN and Remote Access Control >> LAN to LAN, Chọn Index 1

Tại Common Settings

  • Check Enable this Profile
  • Profile Name: Đặt tên Profile (ví dụ: “toChiNhanh)
  • Call Direction: chọn Dial-In

Tại Dial-In Settings

  • Chọn giao thức cho phép kết nối VPN, trong trường hợp này chọn IPsec Tunnel

Tại TCP/IP Network Settings

  • Local Network: Điền IP/ Subnet mask lớp mạng trung tâm (192.168.100.1/24)
  • Remote Network: Điền IP/ Subnet mask lớp mạng chi nhánh (192.168.200.1/24)
  • Nhấn OK

Trong VPN and Remote Access Control >> LAN to LAN, kéo xuống và chọn vào “Pass Packets from LAN in Routing mode to VPN” >> nhấn OK. Đây là bước quan trong cho phép VPN với LAN sử dụng mode Use Routing Usage.

Bước 3: cấu hình backup kênh thuê riêng qua kênh VPN

Vào Routing>> load balance/ Route Policy, chọn Rule routing đến Chi nhánh đã được cấu hình trước đó, cấu hình thêm:

  • Chọn Failover
  • Chọn VPN và chọn Profile VPN đến chi nhánh đã tạo ở bước 2
  • Nhấn OK

  1. Site Chi Nhánh (dial out)

Vào VPN and Remote Access Control >> LAN to LAN, Chọn Index 1

Tại Common Settings

  • Check Enable this Profile
  • Profile Name: Đặt tên Profile (ví dụ: “toTrungTam)
  • Call Direction: chọn Dial-Out
  • Dial-Out Through: Chọn “WAN1 only when WAN2 is Down
  • Always on: Check Enable

Tại Dial-Out Settings

  • Chọn giao thức cho phép kết nối VPN, trong trường hợp này chọn IPsec Tunnel
  • Server IP/Host Name: Điền IP tĩnh hoặc tên miền động router trung tâm
  • Pre-Shared Key: Điền Pre-Shared Key khai báo ở Bước 1 trên site trung tâm

Tại TCP/IP Network Settings

  • Local Network: Điền IP/ Subnet mask lớp mạng Chi Nhánh (192.168.200.1/24)
  • Remote Network: Điền IP/ Subnet mask lớp mạng Trung tâm (192.168.100.1/24)
  • Nhấn OK

Trong VPN and Remote Access Control >> LAN to LAN, kéo xuống và chọn vào “Pass Packets from LAN in Routing mode to VPN” >> nhấn OK. Đây là bước quan trong cho phép VPN với LAN sử dụng mode Use Routing Usage.

Bước 2: cấu hình backup kênh thuê riêng qua kênh VPN

Vào Routing>> load balance/ Route Policy, chọn Rule routing đến trung tâm đã được cấu hình trước đó, cấu hình thêm:

  • Chọn Failover
  • Chọn VPN và chọn Profile VPN đến chi nhánh đã tạo ở bước 1
  • Nhấn OK

 

 

Hãy liên lạc với chúng tôi để được hỗ trợ:

     Hotline Hỗ Trợ Kỹ Thuật: 1900 633 641
     Fanpage Hỗ Trợ Kỹ Thuật: facebook.com/AnPhat
     Kênh youtube Hỗ Trợ Kỹ Thuật: AnPhatITOfficial