วันพุธที่ 6 มีนาคม พ.ศ. 2556


การทำ VPN Server PPTP
1.
ไปที่ PPP แทป Profiles

คำอธิบาย: http://www.easynetwork.co.th/images/manual/v1.jpg

    1.1.
ตั้ง ชื่อ profile VPN2
    1.2. Local Address 192.168.9.1
    1.3. Remote Address 192.168.9.100
    1.4. Use Encryption = Yes

2.
ไปที่ แทป Secret
    2.1.
ตั้ง User Password ที่จะใช้ Login
    2.2.
เลือก Profile ที่สร้างไว้ VPN2

คำอธิบาย: http://www.easynetwork.co.th/images/manual/v2.jpg

3.
ไปที่ แทป Interface กดเพิ่ม PPTP Server

คำอธิบาย: http://www.easynetwork.co.th/images/manual/v3.jpg

4.
ตั้งชื่อ Interface และ ใส่ user ที่สร้างไว้

คำอธิบาย: http://www.easynetwork.co.th/images/manual/v4.jpg

5.
กด ปุ่ม PPTP Server แล้ว ทำเครื่องหมายถูกที่ Enabled

คำอธิบาย: http://www.easynetwork.co.th/images/manual/v5.jpg

สร้างการเชื่อมต่อแบบ VPN PPTP กับ PPTP Server


Microsoft Windows XP 

เข้าเมนู Start -> Connect To -> Show all connections
 
กดสร้างการเชื่อมต่อที่ Create a new connection

คำอธิบาย: http://www.easynetwork.co.th/images/manual/n1.jpg

คำอธิบาย: http://www.easynetwork.co.th/images/manual/n2.jpg
จากนั้นกดปุ่ม Next

เลือก Connect to the network at my workplace จากนั้น กดปุ่ม Next

คำอธิบาย: http://www.easynetwork.co.th/images/manual/n3.jpg

เลือก Virtual Private Network connection จากนั้นกดปุ่ม Next

คำอธิบาย: http://www.easynetwork.co.th/images/manual/n4.jpg

ใส่ชื่อการเชื่อมต่อที่คุณต้องการ  จากนั้น กดปุ่ม Next

คำอธิบาย: http://www.easynetwork.co.th/images/manual/n5.jpg

PPTP Server Address
ให้ใส่  DDNS ที่ สร้างขึ้นไว้ครับ จากนั้น กดปุ่ม Next

คำอธิบาย: http://www.easynetwork.co.th/images/manual/n6.jpg

ขั้นตอนการสร้างการเชื่อมต่อ เป็นอันเสร็จสิ้น จากนั้นกดปุ่ม Finish

คำอธิบาย: http://www.easynetwork.co.th/images/manual/n7.jpg

จากนั้น กำหนด Username และ Password ที่ได้สร้างไว้ที่ PPTP Server 

คำอธิบาย: http://www.easynetwork.co.th/images/manual/n8.jpg
.

DDns config ไว้เพื่อแทน IP Public ครับ 

ส่วน 
1.2. Local Address 192.168.9.1
1.3. Remote Address 


computer
ที่ทำการ remote เข้ามา จะได้ IP 192.168.9.100

RB
จะเป็น IP 192.168.9.1 ครับ

ที่มา : esynetwork.com

loadbaland 2 wan from mikrotik


interface1, interface2 ต่อกับ MODEM (Bridge) Connect แบบ PPPoE Client Name = pppoe-out1, pppoe-out2

/ ip route
add dst-address=0.0.0.0/0 gateway=pppoe-out1,pppoe-out2 check-gateway=ping

/ ip firewall nat
add chain=srcnat out-interface=pppoe-out1 action=masquerade
add chain=srcnat out-interface=pppoe-out2 action=masquerade

/ ip firewall mangle
add chain=input in-interface=pppoe-out1 action=mark-connection new-connection-mark=pppoe-out1_conn
add chain=input in-interface=pppoe-out2 action=mark-connection new-connection-mark=pppoe-out2_conn
add chain=output connection-mark=pppoe-out1_conn action=mark-routing new-routing-mark=to_wan1    
add chain=output connection-mark=pppoe-out2_conn action=mark-routing new-routing-mark=to_wan2    

/ ip route
add dst-address=0.0.0.0/0 gateway=pppoe-out1 routing-mark=to_wan1
add dst-address=0.0.0.0/0 gateway=pppoe-out2 routing-mark=to_wan2

/ ip route
add dst-address=0.0.0.0/0 gateway=pppoe-out1,pppoe-out1,pppoe-out1,pppoe-out1,pppoe-out1,pppoe-out2 check-gateway=ping

ที่มา mikrotikclub.com

webserver ddns autoupdate mikrotik

หลังจากที่ ตั้งค่า ddns เพื่อเชื่อมต่อกับ mikrotik แล้ว ตามหัวข้อ http://boonkongbb.blogspot.com/2013/03/ddns-noip-mikrotik.html

ต่อไปจะเป็นการตั้งค่าให้ ddns update auto เพื่อให้สามารถเข้า web server ได้ซึ้ง ddns ต้องถูกต้อง มาดูเลยแล้วกัน

1. ไปที่ System --> Scripts แล้วคลิกเครื่องหมาย บวก
เพิ่ม สคริปดังนี้

 :local addr [/ip address get [/ip address find interface=pppoe-out1] address]
/ip firewall nat set [/ip firewall nat find comment="#Forword Port Web Server"] dst-address=[:pick $addr 0 ([:len $addr]-3)

]

2.ไปที่ ip --> firewall --> nat --> คลิกเครื่องหมาย บวก
กำหนดค่าดังรูป
สังเกตุ ตรง comment
ชื่อจะต้องตรงกับ หัวข้อที่ 1


To Address กำหนดหมายเลข ip webserver 
to port : 80


# จบการตั้งค่า webserver ddns autoupdate mikrotik

ddns noip mikrotik


การตั้งค่า ddns no-ip จาก mikrotik
   ผมไม่รู้จะพูดอะไรมาก แค่อยากทำเก็บไว้ เผื่อวันหลังจะได้นำมาใช้งานได้ หลักการทำงานของสคริปคือ มีสคริปที่ใช้เพื่อให้ mikrotik เชื่อมต่อกับ no-ip ได้ เริ่มเลยแล้วกัน

1.เข้าไปที่ System --> Scripts --> คลิก เครืองหมาย + ดังรูป แล้วใส่สคริป ดังนี้












#############################################
############        No-IP Dynamic DNS        ############
#############################################
# Set needed variables
:local ddnsuser "Username ddns"
:local ddnspass "Password ddns"
:local theinterface "pppoe-out1"
:local ddnshost "Host ddns"

:local ipddns [:resolve $ddnshost];
:local ipfresh [ /ip address get [/ip address find interface=$theinterface ] address ]
:if ([ :typeof $ipfresh ] = nil ) do={
   :log info ("No-IPDNS: No ip address on $theinterface .")
} else={
   :for i from=( [:len $ipfresh] - 1) to=0 do={
      :if ( [:pick $ipfresh $i] = "/") do={
    :set ipfresh [:pick $ipfresh 0 $i];
      }
}

:if ($ipddns != $ipfresh) do={
    :log info ("No-IPDNS: IP-DynDNS = $ipddns")
    :log info ("No-IPDNS: IP-Fresh = $ipfresh")
   :log info "No-IPDNS: Update IP needed, Sending UPDATE...!"
   :local str "/nic/update?hostname=$ddnshost&myip=$ipfresh"
   /tool fetch address=dynupdate.no-ip.com src-path=$str mode=http user=$ddnsuser \
         password=$ddnspass dst-path=("/No-IPDNS.".$ddnshost)
    :delay 1
    :local str [/file find name="No-IPDNS.$ddnshost"];
    /file remove $str
    :global ipddns $ipfresh
  :log info "No-IPDNS: IP updated to $ipfresh!"
    } else={
     :log info "No-IPDNS: dont need changes";
    }
}

########End script ddns#############

2. ต่อไป เป็นการตั้งเวลาให้ update ddns อัตโนมัติ เพื่อช่วยในกรณีที่ ddns มีการเปลี่ยนหมายเลขทำให้เข้าใช้ งาน no-ip ไมได้
เข้าไปที่ System --> Scheduler --> คลิกเครื่องหมาย บวก ตั้งชื่อตามต้องการ และกำหนดค่าตามรูป สังเกตุ ชื่อที่ต้องใน หัวข้อที่ 1 ต้องตรงกับ on Event ถึงจะสามารถทำงานได้ แล้วกด OK


#เสร็จ การติดตั้ง DDNS Mikrotik