chào mọi người
Mọi người có thể tư vấn cho tôi giải pháp VPN giữa HN-HDuong được không?
Nghe nói có thể sử dung ADSL để làm vpn liệu có khả thi? nhưng do adsl không có static ip thì kết nối sẽ như thế nào?

hi

Hiện nay ở văn phòng Hà Nội, anh có những thiết bị mạng gì? Dùng công nghệ WAN nào (leased line, FR, dialup, ADSL...)? Ở văn phòng HDuong anh có những thiết bị gì?

cám ơn,

hiện tai ở 2 đầu mạng này chưa có mạng gì cả, nhưng đinh thuê adsl ở cả Hn và HD không biết có nối được với nhau không.
Nếu giải pháp dùng adsl không được thì các anh em có thể tư vấn xem dùng đường truyền gì và thiết bị gì cho khả thi ( ngân sách có hạn)
cám ơn đã góp ý

Hi,

Có nghĩa là hiện nay anh chưa có cả line ADSL hay bất cứ một cái gì tương tự phải không? Ở hai site hiện đã có mạng LAN chưa?

2 site hiện đã có hệ thống mạng lan rồi (client -server)
Mục đich của tôi là văn phòng hà nội hiên đang có 1 chương trình quản lý tương tự như website nội bộ ( thông tin rất quan trọng chỉ được truy cập nội bộ)
tôi muốn mọi người tư vấn về xây dựng đường kết nối yêu cầu sử dụng được application này ( website nội bộ đặt tại hà nội) phương pháp dialup tôi đã test nhưng tốc độ chậm và chí phí điện thoại cao quá
tư vấn giùm đi các cao thủ

Nếu Hà nội là trung tâm thì nên thuê đuờng aDSL với ip tĩnh (do FPT cung cấp) còn các chi nhánh, như Hải Dương, thì có thể dùng đường aDSL với ip động (kết nối qua VNN rẻ hơn). Sau đó dùng thiết bị VPN để tạo VPN tunnels giữa 2 nơi. Đề nghị sử dụng sản phẩm của Fortinet (www.fortinet.com) vì Ngân Hàng Á Châu đang dùng thiết bị này cho cùng mục đích như của bạn từ HCMC đi HN. Chúc may mắn.

nếu dùng ADSL với IP tỉnh của FPT ( BIZ) giá cao quá 10 tr/thang không chịu nổi nếu dùng ASDL thường (không có IP tỉnh) thì có giải pháp nào khả thi không bác

Giá ADSL mà cao như thế thì thuê Leased line 64Kbps giá cũng tương tự, và dùng thêm 2 con firewall 2 đầu để tạo VPN site to site. Mô hìh này chạy rất good, còn nếu chi phí ít thì chỉ cần đầu tư 1 con firewall 1 đầu, còn đầu kia dùng phần mềm VPN client.Firewall cứng thì có nhiều lọai: Netscreen, Fortinet, Netvanta...Các firewall này đều hổ trợ VPN rất tốt.
Chúc may mắn.

mình cũng quan tâm đến vấn đề này, nhưng mà mình nghe nói là IPSec có một chút rắc rối với NAT đó (không tương thích), :oops:

Trong mô hình " site to site" thì một đầu dùng IP puplic tĩnh, đầu còn lại dùng IP privite thông qua việc share Internet như NAT, Proxy, hay ISA thì có được không vậy ?

Nếu Hà nội là trung tâm thì nên thuê đuờng aDSL với ip tĩnh (do FPT cung cấp) còn các chi nhánh, như Hải Dương, thì có thể dùng đường aDSL với ip động (kết nối qua VNN rẻ hơn). Sau đó dùng thiết bị VPN để tạo VPN tunnels giữa 2 nơi. Đề nghị sử dụng sản phẩm của Fortinet (www.fortinet.com) vì Ngân Hàng Á Châu đang dùng thiết bị này cho cùng mục đích như của bạn từ HCMC đi HN. Chúc may mắn.

Cảm ơn bạn gameboy đã chia sẻ kinh nghiệm, xin vui lòng cho biết:

1. Tại sao lại nối site to site dùng ADSL của hai nhà cung cấp khác nhau là FPT & VNN???? {Tốc độ, hay chỉ là cái IP tĩnh, nghẽn...}

2. Router Fortinet bạn khuyên dùng là sản phẩm gì, bao nhiêu tiền?

Nếu tính tối ưu chi phí, tôi chọn 2 đường ADSL của VNN, chắc cũng lên được 128Kbits/s.

Cảm ơn nhiều!

Xin chào,

Em có một vài câu hỏi cho các anh, BIG CISCO GUY!

1. Có ai từng làm VPN trên đường truyền ADSL của FPT chưa?
2. Kết nối dạng trên là PPPoE, có ai thật sự cấu hình PPPoE clients cho các Cisco Routers
3. Thật sự có thể triển khai VPN trên kết nối PPPoE này không?

sau đây là trả lời cho câu hỏi của các bạn:

1/ nguyên tắc của VPN là phải có ít nhất một site có ip tĩnh để link về.
2/ hiện nay chỉ có FPT cung cấp aDSL với ip tĩnh.
3/ bên chi nhánh có thể dùng VPN client nhưng duy chỉ 1 PC có cài đặt VPN client
thôi, các PC khác trong cùng chi nhánh không kết nối VPN được.
4/ câu hỏi của bạn prepro không liên quan gì đến VPN cả.
5/ câu hỏi của bạn cat-five thì như sau : thứ nhất như đã nói chỉ có FPT cung cấp
aDSL với ip tĩnh còn VNN chưa có. Nhưng ở đầu chi nhánh, không cần ip tĩnh, thì
VNN giá rẻ hơn - VNN tính từ 200ngàn lên đến tối đa 1tr còn FPT tính luôn 1tr
không cần biết download/upload bao nhiêu. Thiêt bị Fortinet sử dụng tuỳ theo
nhu cầu trong LAN; nếu khoảng dưới 20 PC thì dùng FG-60 còn trên nữa thì
các dòng cao cấp hơn. Giá tiền từ hơn 1 ngàn USD lên đến vài chục ngàn USD.
6/ chưa làm PPPoE bao giờ nên không trả lời được câu hỏi của bạn govap.

Gameboy đã lam thât trên mô hình đó chưa?

mô hình của bạn sonnv là:

thuê ADSL (VNN) ở Hải Dương, nối vào PVN Server ở HN (xài Leaseline hoặc ADSL)

bạn có chắc là VNN cho bạn chạy qua giao thức khác IP mà không chạt tiền của bạn không?

chào sonnv !
Mình có giải pháp rất hay và hợp lí để làm VPN cho văn phòng của bạn gọi cho mình theo số này nhé : 0913365434

mô hình mà mình mô tả đã được sử dụng rất tốt ở 2 công ty có tiếng tại VN.

mình đâu có nói là aDSL của VNN không tính tiền đâu ? họ vẫn tính theo số Meg bytes download/upload chứ nhưng max là 1tr/tháng nếu dùng tối đa còn anh FPT cứ thẳng cánh charge 1tr không cần biết ít nhiều gì cả.

đúng vậy, chúng ta đang bàn về VPN dựa trên aDSL (ip tĩnh) ở HN và aDSL (ip động) ở HD.

nếu ở hanoi không có Ip tỉnh liệu dùng DysDNS có được không? ai đã thử giải pháp này chưa

trên lý thuyết thì được, nhưng là bạn sẽ bực mình với nó đấy!

Rất tiếc là phương án DynDNS dùng để map ip động vào 1 domain name chứ không làm mã hoá dữ liệu khi chuyển thông tin giữa 2 sites với nhau do đó không có tính năng bảo mật như VPN.

Bạn vào web site : http://www.dyndns.org để hiểu rõ hơn về công nghệ này.

Gameboy <---- không hiểu ý bạn là gì cả?

Bạn tuanevnit không hiểu chủ đề của bài này (VPN) hay không hiểu về DynDNS ?

đang lăn tăn chuyện IP tĩnh hay động thì bạn lại mang Encryption, Encapsulation vô đây?

đang lăn tăn chuyện IP tĩnh hay động thì bạn lại mang Encryption, Encapsulation vô đây?

có nghĩa là dùng ADSL ở 2 đầu 1 đầu dùng dynDNS để "cố định địa chỉ IP" sau đó mới dùng đến các giải pháp khác để xây dựng vpn đúng không?
nhưng có sợ bị mất dữ liệu không khi mà dynDNS chưa cập nhật được địa chỉ Ip mới? --> gói tin vẫn được gữi đến địa chỉ ip cũ

ha ha ha ....thì VPN IPSec là encryption dữ liệu trước khi gởi đi lên Internet để khi đến đích thì sẽ được decrypt trở lại dạng bình thường. Có như vậy VPN tunnel mới bảo mật được dữ liệu khi đi qua Internet.

tôi không hiểu là đang nói chuyện IP đứng hay chạy, bạn lại nhảy qua việc encryption, emcapsulation????

Tóm tắt cho các thảo luận trong thread này:

1. Bài toán đặt ra là xây dựng mạng riêng ảo VPN cho một công ty có văn phòng ở Hanội và Hải Dương
2. Hiện chưa có bất cứ một WAN technology nào được dùng ở Hanội và Hải Dương. Tại hai site chỉ có mạng LAN.
3. Gameboy đề xuất giải pháp dùng đường truyền ADSL có IP tĩnh của FPT. Dùng thiết bị Fortinet để làm VPN server. Tại Hải Dương, có thể dùng ADSL của VNN kết hợp với Dynamic DNS.
4. Tuanevnit cho rằng dùng Dynamic DNS thiếu sự ổn định cần thiết.
DynamicDNS chỉ tạo ra một cơ chế map tên cố định vào IP động.

Thân mời các bạn tiếp tục thảo luận,

danguyennhi,

nếu như điều kiện ADSL của Vietnam là lý tưởng, thì đầu VPN Server dùng ADSL bất kỳ + DynDNS. đầu kia ADSL là vô tư.

thực tế thì khác xa lý thuyết. không tin thử mà coi.

Đây là giải pháp:

1. Đường truyền: dùng kênh thuê bao riêng ở cả Hà Nội và Hải Dương. Đường ở Hà Nội: 128Kbps, ở Hàỉ Dươnh: 64Kbps.

2. Thiết bị:

Hà Nội: Cisco router 2621XM with 1xWIC1T, Cisco IOS FW/IDS/IPSec/DES
Hải Dương: Cisco router 2620XM with WIC 1T, Cisco IOSIPSEC/DES
Cáp V35: 2 sợi

3. Cấu hình: dùng VPN site-to-site

4. Quản lý VPN: dùng CiscoWork WAN Monitoring

5. Giải pháp dự phòng: Dùng ADSL cho cả site hải Dương. Kết hợp với Dynamic DNS như đã nêu ở trên.
Giải pháp dự phòng chỉ được dùng khi đường leased line bị đứt.

6. Kinh phí:

Thiết bị Cisco Routers: ~5,000.
Thiết bị đầu cuối: ~2000

Chúc thành công

Gameboy, Anh bạn đúng là có nhiều kinh nghiệm về Virtual Public Network. Cảm ơn bạn cho ý kiến.

Anh Govap, có cách nào rẻ hơn không anh? Em đưa mấy suggest nhé, anh advice cho em:

1. Theo giải pháp phần cứng của anh, em ko hiểu tại sao lại 128<---->64, nếu em thuê kênh riêng liên tỉnh 128. không internet. Em ko chạy vpn thì sao?

2. Em dùng ISDN, chi phí đầu cuối em rẻ hơn chút đỉnh

3. Hai adsl của cùng nhà cung cấp + VPN (Tại sao em ko chọn khác nhà cung cấp, chắc anh hiểu rồi).

4. Em không dùng Cisco vì nó dùng cho nhà giầu, em prefer Vigor 2600 cho VPN ADSL. Chắc là chi phí <600$, mở rộng Voip thì khỏi chê với giải pháp này.

Mong anh hồi âm,
Thanks

- Theo mình được biết thì VDC và Bưu điện Hà nội đã có kết hoạch thiết lập địa chỉ IP tĩnh cho mạng ADSL vào cuối năm nay (2004), nếu kế hoạch của bạn là dài hơi thì bạn phải đợi để tiết kiệm tối đa chi phí đầu tư.
- Nếu muốn làm ngay thì việc tiết kiệm theo mình chỉ đặt được ở một đầu thôi (chi nhánh), còn văn phòng thì bắt buộc phải tốn kém (địa chỉ IP tĩnh), bạn có thể sử dụng RRAS (Router and Remote Access Server) ở hai đầu để tiết kiệm chi phí mua router cứng.
-Option1: Hanoi (RRAS)------ ADSL(FPT) -------ADSL(VDC) ------(RRAS)-----Haiduong
-Option2: Hanoi (RRAS)------ lease-line(64K) -------ADSL(VDC) ------(RRAS)-----Haiduong
-Option2: Hanoi (RRAS)------ lease-line(64K) -------lease-line(64K)------(RRAS)-----Haiduong

(Với giải pháp ADSL, chi nhánh luôn phải kết nối trước về văn phòng)

Nếu có gì sai xin được chỉ giáo

nếu chỉ thuê kênh liên tỉnh, cần xem xét chi phí của kênh liên tỉnh.

nếu dùng ISDN, chi phí không rẻ hơn như mong đợi.

cụ thể: card ISDN BRI đắt hơn card WIC-1T. Router thì phải dùng từ 2600 trở lên mới triển khai VPN hiệu quả.

Giải pháp Vigor 2600: nếu có tham vọng dùng VoIP về sau, Vigor không có khả năng mở rộng với các loại giao tiếp FXO/E&M hay E1.

cat-five có ý kiến gì hay thắc mắc gì không?

Em không có thắc mắc gì cả anh ạ, Vì em sẽ dùng Vigor 2600VGi để thực hiện ý tưởng của em.

+ Ethernet (4 ports 100baseT switch)
+ ISDN
+ ADSL
+ MAX 16 VPN Tunnels (IPSEC)
+ Voice-over-IP Ports (2 FXSs)
+ DynDNS supported

Nếu về sau mà thay đổi yêu cầu lên dùng FXOs (cuối năm nay mới ra FXOs) em ném vô thùng rác luôn anh, vì nó rẻ lắm, cỡ 300$ thôi. Budget cho cái proposal cỡ 7000$ em sợ xếp sẽ thuê luôn một chú dùng Handriver đi xe máy chuyển dữ liệu vẫn còn lãi chán. Hihihi :D

Mong rằng các bạn hiểu cho cố gắng của mình để chỉ ra các thiết bị nên dùng trong việc quản lí hệ thống mạng cho tốt hơn, không có mục đích quảng cáo dùm ai cả. Vì mình đang sử dụng Fortinet và thấy nó hay quá nên muốn giới thiệu mà thôi.

Nếu các thiết bị VPN nói trên cũng làm được Firewall, Anti-virus/worm, Content Filtering, Traffic shaping, IDS, traffic log v.v...mà giá chỉ dưới $1,000 USD thì nên sắm 1 con xài chơi. Lí do cần FW, Anti-virus v.v...là vì đường kết nối lên Internet, lease line hay aDSL để chạy VPN, mà không có phương án bảo vệ mạng thì toi sớm.

Chúc các bạn thành công trong việc quản lí mạng cho cơ quan mình. Bye bye.

Gameboy, mến!



Nếu các thiết bị VPN nói trên cũng làm được Firewall, Anti-virus/worm, Content Filtering, Traffic shaping, IDS, traffic log v.v...mà giá chỉ dưới $1,000 USD thì nên sắm 1 con xài chơi


Theo em biết thì hình như hiện nay chưa có thiết bị Firewall nào có thể hội tụ All-in-one các tính năng trên mà giá dưới 1000$ đâu!
Anh đang dùng Fortinet hả, sướng thiệt đó nghe?làm cty nào mà giàu vậy?

Nhưng FG bị hạn chế là chưa đưa ra giải pháp giải quyết bài toán DDNS, trong khi các dòng sản phẩm Internet gateway của HQ đều đã hỗ trợ tính năng này, cộng thêm một số cái khác nữa như là Vigor chẳng hạn!
Em đã gửi mail đề cập đến vấn đề này, nhưng không biết firmware mới nhất (MR 8) của FG đã fix cái này chưa?

Mong được học hỏi vả trao đổi thêm cùng anh!
Chúc vui!

Tôi có 2 mạng LAN : 1 mạng gồm 20 máy tính nối với nhau bằng các switch (có dây) ; 1 mạng gồm 5 máy tính nối với nhau bằng AccessPoint Wireless. Cả 2 hệ thống mạng này đều truy cập internet ADSL được, tuy nhiên các máy trong 2 mạng không thể truy cập qua lại lẫn nhau. Vậy làm thế nào để các máy từ mạng có dây truy cập vào được các máy của mạng không dây?

Cám ơn nhiều.

_______________________

I love the way U love me !!!


Red

chào anh,

Hai mạng LAN của anh hiện nằm trong một tòa nhà hay là nằm cách xa nhau? Anh đã có cấu hình VPN cho hai site chưa?

Cám ơn,

:roll: :lol: :roll:
Gameboy mến!
Rất khâm phục về kiến thức của a!
Chắc chắn là chính anh đã xây dựng mô hình này và cấu hình thành công ở 2 cty lớn rùi, đúng không? Tài quá!

Tuy nhiên mình nghĩ thế này:

1.Về mặt đường truyền thì chúng ta không có quá nhiều chọn lựa đâu. Chỉ có vài ISP, thành thử họ cung cấp chấtlượng dịch vụ như thế nào thì hưởng như thế đó thôi.
2. Về mặt thiết bị, Firewall Fortinet cùng với VPN Concentrator 3000 của Cisco chắc chắn sẽ là những VPN server tuyệt vời. Nhưng chúng lại đang gặp hạn chế ở đòi hỏi phải có IP thực và tĩnh. Hiện nay, có khá nhiều sản phẩm ADSL router đã giải quyết rất tốt bài toán IP thực này, bao gồm cả một vài tính năng Firewall đựoc tích hợp trên đấy. Như vậy, với một ngân sách hạn hẹp nào đấyvà nhu cầu đơn giản chỉ là kết nối 2 sites thì FG xem như "vứt đi"!
3. Về mặt giá cả : FG (static public Ip) --> FG(dynamic Public Ip) >>ADSLModem(dynamic public IP)--->(dynamic public Ip).
Do đó, phải "liệu cơm gắp mắm " thôi, không phải lúc nào đụng đến VPN là phải dùng FG hay sản phẩm Cisco đâu!! Giá trên trời thì chỉ có mấy anh nhà giàu dư tiền như ngân hàng hay báo chí chơi nổi thui!hehe
Mong được học hỏi thêm từ a!
Chúc vui

chao ban SONNV!
nhu ban noi thi chi can o hai dau HN va HD co thue ban ADSL la ok roi.
neu ban can thi minh se tu van va cau hinh thiet bi cho ban de co the lien lac duoc voi nhau.
neu ban can thi dien cho minh nhe!
sdt:0915271787

Sao các bác không hỏi sonnv là bác ấy có bao nhiêu tiền để làm cái vụ VPN này nhỉ.
Theo em, quan trọng là tiền thôi, còn công nghệ, chất lượng sẽ đi đôi với tiền bác có.:), Giải pháp hay or dở là phụ thuộc vào nhiều yếu tố, trong một giới hạn đầu tư cho phép, chọn ra cái tốt nhất trong khả năng thôi.

Đôi điều góp ý, có gì sai mong các bác bỏ qua cho.

Hey,

Dung Dnydns thoi ! Su dung Modem nao co ho tro dynamic dns đồng thời support VPN thì được thôi. Nhưng chạy cũng chập chờn lắm.... vì ông ADSL hay down...
Good luck !

co hai deu can quan tam
1. hai dau phai co ADSL IP tinh hay dong ko quan trong. Neu la ADSL thi Router ADSL phai ho tro DYNDNS thi ok roi.
2. Neu Router ADSL co ho tro luon VPN server thi qua Good con ko thi cau hinh mot VPN mem bang ISA hay WINDOWS SERVER 2003 cung duoc.
VPN se co nhieu kieu ket noi cho minh chon vi du nhu PPTP,IPsec, L2TP over IPsec. Neu can bao mat cao thi ta chon IPsec hay L2TP over IPsec cho an toan Hien nay minh dang xai Draytek ok lam ban thu tham khao trong link nay nhe
http://www.draytek-vn.com.vn/solution.asp
Neu can trao doi hay tu van giai phap gi ban co the lien he voi minh
Tel:089253789
Hp: 0908224096
Email: nguyenviethuy22@yahoo.com

úi roài ơi sao mọi người đưa ra lắm giải pháp thế, theo em nghĩ thì vấn đề này đơn giản mà lại rất rẻ tiền. đó là dịch vụ MegaWan của VTN,

1:thiết bị đầu tư : 02 Router cisco877 ADSL tại hai đầu giá rất rẻ
2:thuê đường MegaWan của VTN tùy theo dung lượng 64K khoản 400 ngàn/tháng
3: Mặc dù VTN đã tạo kênh VPN cho doanh nghiệp nhưng chúng ta cũng cấu hình riêng IPSec giữa 2 site đơn giản thôi mà
4: Em đã cấu hình thử chạy 04 site với nhau chạy rất tít


mail luongtb2001@yahoo.com

Các bạn xem dùm với những thiếp bị mạng sau mình có thể thiếp lập được VPN không nhé.
Cở sở 1: Máy tính nối mạng LAN ngang hàng có 1 line ADSL của VNN, modem loại zoomx5. Máy tính cài đặt HĐH WinXp Sp2. Đã thiếp lập RRAS và mở port trên router là 1723. Sử dụng địa chỉ IP động.( mình muốn đây là VPN client).
Cở sở 2: Máy tính nối mạng Khách /chủ. 1 line ADSL của VNN, modem loại panel ADE 3100.Máy chủ cài Win2k server đã nâng cấp lên DC, thiếp lập RRAS, mở port trên router là 1723.( mình muốn đây là VPN server).
Mình đã đăng ký một địa chỉ IP tĩnh trên trang dyndns.org rồi.
Vậy theo các bạn với các thiếp bị trên mình có thể thiếp lập được VPN không? Nếu bạn nào đã làm rồi có thể chỉ cho mình cách thiếp lập VPN một cách chi tiết được không( Nếu có thể gửi cho mình tài liệu theo email dichthuathp2@vnn.vn ). Các bạn bớt chút thời gian giúp mình nhé. Mình đã đọc các bài hướng dẫn thiếp lập VPN rồi làm hoài mà không được các bạn à. Không biết có phải 2 cái modem của chố mình nó không hỗ trợ cho VPN không? Nếu như vậy thì có cách gì giúp mình nhé.

chào mọi người
Mọi người có thể tư vấn cho tôi giải pháp VPN giữa HN-HDuong được không?
Nghe nói có thể sử dung ADSL để làm vpn liệu có khả thi? nhưng do adsl không có static ip thì kết nối sẽ như thế nào?

Mình đang ở HD, có thuê ko mình tư vấn và triển khai luôn cho :)

Mọi người có thể tư vấn cho tôi giải pháp VPN giữa HN-HDuong được không?
- muon lam vpn co 2 loai : dung phan mem hoac phan cung
minh chi noi phan cung thoi . ban mua router-modem 2600 plus . trong do co huong dan su dung vpn , neu o ip tinh , thi ban co the dang ky ip dong, dang ky tai dyndns.com, ban vao trang web www.draytek.com.vn , se co huong dan.
chao

Bạn dùng thử Vigor 2900V đi , vừa VPN site to site vừa Voip đỡ tốn , chi phí lại tạm ổn ! Thân ... nếu không rõ thì mail cho mình nf25_ptthanh@yahoo.com mình hướng dẫn cho !

mình cũng quan tâm đến vấn đề này, nhưng mà mình nghe nói là IPSec có một chút rắc rối với NAT đó (không tương thích), :oops:

Trong mô hình " site to site" thì một đầu dùng IP puplic tĩnh, đầu còn lại dùng IP privite thông qua việc share Internet như NAT, Proxy, hay ISA thì có được không vậy ?

Qua tot ban ah

Mình đang ở HD, có thuê ko mình tư vấn và triển khai luôn cho :)

Dien dan la de chia se va tra doi kinh nghiem giup do.Ong lay tien thi vo 4rum lam j

Các bạn xem dùm với những thiếp bị mạng sau mình có thể thiếp lập được VPN không nhé.
Cở sở 1: Máy tính nối mạng LAN ngang hàng có 1 line ADSL của VNN, modem loại zoomx5. Máy tính cài đặt HĐH WinXp Sp2. Đã thiếp lập RRAS và mở port trên router là 1723. Sử dụng địa chỉ IP động.( mình muốn đây là VPN client).
Cở sở 2: Máy tính nối mạng Khách /chủ. 1 line ADSL của VNN, modem loại panel ADE 3100.Máy chủ cài Win2k server đã nâng cấp lên DC, thiếp lập RRAS, mở port trên router là 1723.( mình muốn đây là VPN server).
Mình đã đăng ký một địa chỉ IP tĩnh trên trang dyndns.org rồi.
Vậy theo các bạn với các thiếp bị trên mình có thể thiếp lập được VPN không? Nếu bạn nào đã làm rồi có thể chỉ cho mình cách thiếp lập VPN một cách chi tiết được không( Nếu có thể gửi cho mình tài liệu theo email dichthuathp2@vnn.vn ). Các bạn bớt chút thời gian giúp mình nhé. Mình đã đọc các bài hướng dẫn thiếp lập VPN rồi làm hoài mà không được các bạn à. Không biết có phải 2 cái modem của chố mình nó không hỗ trợ cho VPN không? Nếu như vậy thì có cách gì giúp mình nhé.

he ban co the goi cho roi so nay 0989230733 huong dan nhiet tinh,neu dung skype thi lien lac qua ID:trungcuongnd nhe.Ko htu phi dau

hoặc bạn dùng IP cop cài open vpn lam vpn server tại hn, cho thằng hd kết nối vào bằng open vpn client

trước khi tư vấn, các bạn nên có một cái đánh giá về chất lượng kết nối.
Những số liệu thực tế khác rất nhiều với những gì các bạn nghĩ.
Về góc độ cá nhận tôi chỉ cổ vũ cho VPN host2lan và SSL_VPN, còn vì sao thì các bạn dùng đi sẽ rõ.
Nếu 2 đầu không có IP tĩnh thì chất lượng online của kênh truyền không quá được 90% đâu (qua đánh giá VPN giữa 1 đầu lease line ở HN và 1 đầu ADSL có IP tĩnh ở Hải dương rồi nhé, nếu cần biết cụ thể là đâu với đâu thì đề nghị pm)

Ciao., Mih

trước khi tư vấn, các bạn nên có một cái đánh giá về chất lượng kết nối.
Những số liệu thực tế khác rất nhiều với những gì các bạn nghĩ.
Về góc độ cá nhận tôi chỉ cổ vũ cho VPN host2lan và SSL_VPN, còn vì sao thì các bạn dùng đi sẽ rõ.
Nếu 2 đầu không có IP tĩnh thì chất lượng online của kênh truyền không quá được 90% đâu (qua đánh giá VPN giữa 1 đầu lease line ở HN và 1 đầu ADSL có IP tĩnh ở Hải dương rồi nhé, nếu cần biết cụ thể là đâu với đâu thì đề nghị pm)
Ciao., Mih
Dĩ nhiên rồi , chuyện này chắc là không cần bạn nói ai cũng hiểu là không có IP tĩnh và không phải leased line nữa ...
nhưng qan trọng là ở topic này với yêu cầu là ADSL bình thường,chứ nếu là ADSL có IP tĩnh thì quá GOOD .

Tôi cũng đồng quan điểm với camaptrang. Đến thời điểm này nên bàn về tool để quản lý kết nối VPN sử dụng đường ADSL không có IP tĩnh. Ai có kinh nghiệp về các hệ NMS của sản phẩm Juniper, Draytek ... đề nghị post lên để cùng tham khảo.

Bạn có thể sử dụng Dynamic DNS.Bạn vào no-ip.com đăng ký 1 acc.Nó có thể luôn luôn cập nhật IP tỉnh của bạn.Bạn đăng ký xong tải chương trình của nó về.Sau đó bạn NAT cổng 1723 của line ADSL của bạn về địa chỉ card LAN của máy DC.Có thể ko rõ ràng lắm:p Nhung các bro cứ thử đi.:D

Cái này kô cần ADSL có IP tĩnh mà là đường truyền ADSL ban đang sử dụng tại nhà:D
Tui đang xài để VPN với VNC để truy cập máy ở nhà mà.:P

Có thể kô đúng với yêu cầu của các bro nhưng cứ dùng để biết thêm.
Ai cần cu mail cho tui nhé.Sẽ kỹ càng hơn.
donle1981@yahoo.com
Thank!!!!:D

He he...Chào các chú, các bác....các bác, các chú bàn luận về kỹ thuật xôn xao quá...
Tóm lại là bác sonnv muốn kết nối HNI--HDG với chi phí hợp lý...đúng không??
Mời bác tham khảo http://www.vtn.com.vn/vpn.htm
Giải quyết thế này cho nhanh....để thời gian làm việc khác...:)
Chúc vui..

Hi!

Mấy bác ơi! IP tĩnh thì cũng dễ giải quyết thôi, lên trang DynDns mà đăng ký 1 cái, free hoàn toàn.

VPN qua ADSL cũng ok , không sao hết, không quan trọng là sử dụng đường truyền của ai, mấy sư huynh có thể dùng Vigor 2600 ở 2 đầu thì có thể làm VPN được rồi, nếu muốn secure thêm thì mua con PIx Firewall hay ASA 5510 của Cisco.

À, IP sec thì không có rắc rối gì với NAT đâu các bác ạ, mình đã triển khai VPN cho San Miguel Beer tại SG và Nha Trang.

Chúc các bác tìm ra giải pháp tối ưu

Thangbeckham@yahoo.com

Hi!
Mấy bác ơi! IP tĩnh thì cũng dễ giải quyết thôi, lên trang DynDns mà đăng ký 1 cái, free hoàn toàn.

VPN qua ADSL cũng ok , không sao hết, không quan trọng là sử dụng đường truyền của ai, mấy sư huynh có thể dùng Vigor 2600 ở 2 đầu thì có thể làm VPN được rồi

vậy bạn có thể chia sẽ với anh em trên này là nên chọn đường truyền của ai không ? với 2 VNN ADSL IP động thì tớ đã từng làm qua rồi, nhưng nó quá tệ không dùng được vì một ngày nó chỉ good khoảng sau 4 hoặc 5 giờ chiều (2 line đều tại q1)

Em có nghe nói Router 2800 có hỗ trợ Backup VPN. Các anh chị có thể cho em biết em có thể tìm tài liệu nào để biết về cách cấu hình VPN và Backup VPN trên thiết bị Cisco Router 2800 không ạ?

hi

có nhiều loại sự cố có thể trên kết nối vpn. xem hình bên dưới.
- sự cố đường truyền
- sự cố gateway
- sự cố trong đám mây IP.

http://www.wimaxpro.org/Hinh_upload/hinh_blog/vpndesign.JPG

với các loại sự cố trên, có nhiều nhóm giải pháp. Bạn quan tâm đến nhóm nào?

Hic, loằng ngoằng quá mà mãi chưa quyết được thế, đến khi ra được giải pháp có lẽ mất bao nhiêu việc mất.
Cậu nên dùng giải pháp VPN/MPSL của VTN cung cấp. Về security thì cậu có thể yên tâm vì bản thân MPLS đã là VPN rồi. ở 2 đầu cậu cũng có IP nó tương đương với Leased line over VPN. Tuy nhiên phải chấp nhận ở đây là bandwidth không được như mong muốn. Kết nối đến end point vẫn thông qua DSLAM của bưu điện. Traffic ở đây sẽ đi qua DSLAM- BRAS ( ERX1400 của Juniper) sau đó lên M160 cũng của Juniper) routing về BRAS ở Hải Dương - DSLAM của bưu điện Hải Dương và từ DSLAM về tới công ty bạn.

Về lý thuyết thì rất khó có thể lấy được traffic từ luồng tuy nhiên từ DSLAM xuống tới chỗ bạn vẫn chạy G.SHDSL over ATM mà thôi. Chỉ có chỗ DSLAM tới BRAS là MPLS thôi.
các bác phân tích cho em xem chỗ nào ở đoạn này có thể mất mát hay có thể truy cập vào nhỉ.
em định upload tài liệu con BRAS ERX 1400 nhưng bằng cách nào nhỉ hả anh MInh. Hay em upload lên rapidshare nhé.

Xin Chao,

Bạn cũng có thể dùng Firewall mềm của hãng Kerio Winroute Firewall. Nếu bạn ngại về chi phí thuê IP tĩnh thì có thể dùng giải pháp Dynamic DNS, sau đó setup Firewall chạy Kerio ở hai đầu và tạo VPN tunnels site to site. Nếu bạn là người hay thường xuyên đi ra ngoài công ty nhưng muốn VPN về văn phòng công ty đề làm việc thì setup Kerio VPN Client trên máy Laptop của mình. Bạn có thể tham khảo tài liệu hướng dẫn cụ thể tại : www.kerio.com

Chúc bạn thành công!

Xin Chao,

Bạn cũng có thể dùng Firewall mềm của hãng Kerio Winroute Firewall.
Nếu bạn ngại về chi phí thuê IP tĩnh thì có thể dùng giải pháp Dynamic DNS, sau đó setup Firewall chạy Kerio ở hai đầu và tạo VPN tunnels site to site. Nếu bạn là người hay thường xuyên đi ra ngoài công ty nhưng muốn VPN về văn phòng công ty đề làm việc thì setup Kerio VPN Client trên máy Laptop của mình. Bạn có thể tham khảo tài liệu hướng dẫn cụ thể tại : www.kerio.com

Chúc bạn thành công! :)

Nếu muốn ồn định dùng Leased line hoặc MegaWAN ket noi site to site

Còn ko thì dùng ADSL ket noi VPN site to Site là OK rùi

cần gì phải Firewall . Nếu dùng Firewall thì nên dùng ASA hoặc Crossbeam C6 nhé

chúc thành công !!!!

Chúng tôi là công ty hàng đầu đã tồn tại và phát triển trên 10 năm ở Việt Nam, chuyên về giải pháp và thiết bị viễn thông:

1. Giải pháp truyền dẫn Wireline ( trên đôi cáp đồng công nghệ ..DSL ), băng thông 1Mb/s, 2Mb/s, 4Mb/s
Ứng dụng:
- Kết nối 2 chi nhánh văn phòng (hoặc hơn 2) , khoảng cách > 500 mét đến 6 Km

http://img247.imageshack.us/img247/186/ketnoi2chinhanhvanphongqi4.jpg

- Kết nối các máy ATM trong Ngân Hàng:

http://img237.imageshack.us/img237/2498/ungdungketnoimayatmtronhx3.jpg


2. Giải pháp truyễn dẫn Wireless - truyền dẫn vô tuyến công nghệ OFDM, Wimax
Ứng dụng:
Kết nối 2 chi nhánh văn phòng (hoặc hơn 2) , khoảng cách đến 40 Km. Băng thông đến 36 Mb/s
http://img525.imageshack.us/img525/9585/giaiphapkethaichinhanhvro0.jpg

Mọi thông tin xin liên hệ:
Mr.Hồ
Mobile: 0938 777 919
Y!M: hodong760
Skype: vodongho

anh sonnv có thể thuê đường ADSL thông thường với IP động, để tạo kết nối VPN có thể dùng thiết bị của hãng Draytek có chức năng tạo VPN trên IP động.
tham khảo www.draytek.com.vn

Dùng gói cước có IP static của FPT có giá 3-6M/tháng đường truyền cáp quang FTTH tốc độ cam kết từ 384-512Kbps. Hiện nay FPT đã triển khai hạ tầng ở Hải Dương. Nếu bác có nhu cầu xin liên hệ E Tân AM FPT(Mr) : 0953 82 8998 hoặc 04.3 919 4449. Many thanks!

Chúng tôi là công ty hàng đầu đã tồn tại và phát triển trên 10 năm ở Việt Nam, chuyên về giải pháp và thiết bị viễn thông:
.
.
.
2. Giải pháp truyễn dẫn Wireless - truyền dẫn vô tuyến công nghệ OFDM, Wimax
Ứng dụng: Kết nối 2 chi nhánh văn phòng (hoặc hơn 2) , khoảng cách đến 40 Km. Băng thông đến 36 Mb/s
.
.
.


Theo mình biết thì WiMAX là công nghệ truyền dẫn không dây, băng thông rất cao nhưng với băng tần phải được cấp phép, vậy nếu bạn triển khai cho khách hàng thiết bị sử dụng công nghệ này thì có phải xin phép ai không, nếu có thì thủ tục ra sao và chi phí cho việc này thế nào ?

Ban dang ky 2 duong adsl cua vnpt goi cuoc maxi+ or pro la co statics ip roi setup vpn la ok :32:

Nếu làm vpn site to site với traffic lớn thì tốt nhất nên dùng leased line. Nếu thiết lập mạng cho các bác mobile users kết nối tới mạng thì xài VPN client to site là phù hợp. Kinh phí có hạn nên dùng ngay chính modem ADSL để update dyndns là được. Tôi đã dùng dyndns để làm vpn, camera quan sát, remote,... bằng việc update trên modem khá ổn định, nhiều khi cảm giác là có IP tĩnh. Không nên dùng phần mềm để update cho dyndns vì không ổn định lắm. Muốn xem bài lab thực hàng client to site thì vô đây (http://hotrovanphong.com/forum/viewtopic.php?f=34&t=78)