Nhờ các bạn cho mình ý kiến về việc sau:
Mình có 2 mạng ADSL. 1 ở HCM và 1 ở Bình Dương.
Vậy mình có thể thiết lập cho hai mạng này liên lạc với nhau được không.?(Nghĩa là 2 mạng này có thể chia sẽ tài nguyên giống như là mạng LAN )
(2 mạng ADSL của VDC, với địa chỉ hoàn toàn động)

Nhờ các bạn hướng dẫn và cho mình ý kiến để mình thông suốt hơn.

Xin cảm ơn các bạn rất nhiều .

Nếu các ADSL connection đều được cấp fixed IP address thì OK

Chạ
Cái này hay quạ Bác có thể nói về giải pháp cụ thể cho anh em đuoc chứ
Nếu có tài liệu nào về cái này bác có thể chỉ giùm em nữa nhé.
Thanks so much

VPN site-to-site

Nếu công ty nào muốn tôi có thể implement VPN site-to-site hoặc site-to-multisite, dùng linux ipsec, kết hợp luôn cả stateful firewall: chi phí thấp

Tôi có nghe công nghệ DNS dynamic không hiểu có ai đã làm được rồi mong được thọ giáo. ADSL to ADSL.

Mong được học hỏi các bạc
Best & Regard

Trong VPN Gateway các thông số như ipsec, ike, certificate... thường gắn (bind) với Routable IP VPN gateway, như vậy mỗi lần IP bị thay đổi thì phải re-bind lại các thông số này, các bác sẽ dùng giải pháp nào:

1/ Dùng VPN gateway có routable IP cố định

2/ Re-bind lại các thông số của VPN mỗi lần IP bị thay đổi :cry:

Bạn thử xem lại đăng ký một DNS dynamic động tại http://www.dyndns.org mình chưa có thời gian và điều kiện để tham khảo mong bạn làm và trợ giúp mọi người trong cộng đồng VNPRO.

Best & Regards

Chào tất cả các bạn
Hiệnay mình đã có giải pháp cho vấn đề VPN giữa 2 site có ADSL IP động.
Nếu công ty nào có nhu cầu mình sẽ thực hiện cho.
Thân chào

Chào tất cả các bạn
Hiệnay mình đã có giải pháp cho vấn đề VPN giữa 2 site có ADSL IP động.
Nếu công ty nào có nhu cầu mình sẽ thực hiện cho.
Thân chào

Hello ng_ho_quan,

VPN của bác dùng ipsec hay cái nào khác?

Dùng Linux để nối Site-to-Site "yêu cầu bài toán của diepnvt" thì cần đến 2 con linux ở hai đầu, chi phí phần cứng là một vấn đề đó Itmansaigon.
Chuyện maintainance cũng phải tính đến, không ai đảm bảo là không có trouble với hệ thống linux, những người chưa làm nhiều về *ix debug mệt lắm. Lại phải trả itmansaigon tiền bảo trì, thì cũng quá tội :)

Diepnvt có thể tham khảo sản phẩm của Draytek, đó là cách dễ thực hiện nhất, nếu bạn chỉ nối site-to-site không cần VOIP, Wireless, dùng một cặp 2600+ là thích hợp rồi,
+ Xem so sánh để chọn mua đúng Router mình cần: http://www.draytek.co.uk/products/router_compare.shtml ,
+ Draytek VPN: http://www.draytek.co.uk/products/draytek_vpn.html
+ Giá của Vigor2600+ chưa đến 500$/cặp, ở SG liên hệ CTY Danh Thế, ở HN thì liên hệ CTY Thuận Quốc.


http://www.draytek.co.uk/products/image/vpn_exam2.gif

Giải giáp VPN dùng các thiết bị có sẵn thì quá bình thường, có điều VPN dùng hai site kết nối ADSL có dynamic routable IP thì chỉ có chạy trên Linux mới ngầu, mấy chú khác như CheckPoint, Netscreen, Cisco,...Draytek.. thì làm gì có cửa cho cái độc chiêu này

P.S. Nhà nghèo mà biết chơi theo kiểu con nhà nghèo mới hay

I am simply starting "This is what the project is, and what the customer wants." The typical balancing act is between time, quality, and budget. :)

Itmansaigon, bác có thể vui lòng estimate giúp tôi về ba yếu tố: Time, Quality, Cost của giải pháp trên Linux được không?

+ Trước hết, để cho một con Linux chạy được 24/7 để làm gateway, thì chắc cũng cần: 2 x XEON 500 Mhz, 2x (SCSI Disk > 5GB) Raid1, 2x256MB ECC, 2 x Power, con này bác mua đồ secondhand cũng không dưới 600$.

+ Chuyện phần cứng đã đành, còn hệ điều hành sổ mũi nhức đầu là chuyện có thể xảy ra. Tôi dùng Linux đã 5 năm nay, mỗi năm trung bình có 2 troubles ngoài tầm kiểm soát - không biết trước, việc nâng cấp phần mềm 2 tháng cần thực hiện một lần...

+ Hai con modem ADSL ở 2 đầu, dùng đồ hàng chợ USB Modem ít ra cũng cỡ 40$/con, nếu Zoom thì gấp đôi...

+ Cấu hình, kernel, fw, vpn,.... mất khoảng 4h, trong khi dùng phần cứng trên mất 20'.

Cuối cùng bác thích cái nào, tôi đồng ý Linux làm tốt, nhưng không phải ở case nào cũng cho linux vào đâu. Tôi sẽ thuyết phục khách hàng bằng tỷ lệ "chất lượng/chi phí", còn tôi có thực hiện hay không lại phụ thuộc và tỷ lệ "tiền kiếm được/công sức tôi bỏ ra" bác ạ.

Chậc chậc chậc,

Hãy khoan bàn đến 3 yếu tố Time, Quality, Cost vội mà hãy bàn đến giải pháp Draytek gì đó có giải quyết được vấn đề thiết lập VPN qua hai site kết nối internet có dynamic routable IP được hay không?

Nếu cái cục Draytek mà làm được thì bác thắng, cái hay là ở chỗ đấy đấy

Tôi đã làm thành công từ cuối năm 2003. Sản phẩm này xác định remote site bằng domain name, trong nó tích hợp luôn dyndns agent, tương thích với nhiều site dyndns hiện nay. Nhớ không lầm lúc đó tôi đã post vấn đề này lên diễn đàn này và cùng discuss với cvo, lanhuong...

Rẻ tiền, hay bác mua hai con 2500 về "khoảng 160$/1cái, 8 ipsec tunnels", hoặc qua Danh Thế mượn về mà test thử chơi, trước Thuận Quốc cũng cho tôi mượn một cặp 2500 để thử đó. Ngoài VPN/DynDNS, chức năng voip của nó cũng cool lắm.

Bác đừng có nói là dùng VPN ipsec với dynamic IP nhé, vì nhược điểm cố hữu của nó là phải bind các thông số VPN với VPN gateway IP, không lẽ cứ mỗi lần đổi IP là bác phải ngồi xuống ghế để re-configure lại VPN à?

Nếu được thì bác gởi cho em xin cái link mà bác đã post hồi năm 2003 nhé

Chào tất cả các bạn
Hiệnay mình đã có giải pháp cho vấn đề VPN giữa 2 site có ADSL IP động.
Nếu công ty nào có nhu cầu mình sẽ thực hiện cho.
Thân chào

Hello ng_ho_quan,

VPN của bác dùng ipsec hay cái nào khác?

ng_ho_quan,

Muốn kiếm tiền thì ít nhất cũng phải cho mọi người xem khả năng của bác tới đâu nhé

diendan,
Sao bác không tranh luận tiếp cho cái solution của bác nữa à?

Nghe bác nói tôi choáng quá. Thưa bác cái cục gạch kia nó làm cho tất, chẳng phải mó tay build lại cho mất công, khai báo một lần là nó chạy liền. Thôi bác chịu khó xem hai file vpn.pdf và ddns.pdf thuộc manual sau bác nhé
http://ftp.alvaco.es/Draytek Routers/Vigor2600/MANUAL/v2600_manual_0602.zip

Dạo này tôi lười lắm, không khí tết nhất, nên chẳng muốn tranh luận, mong bác thông cảm!

http://ftp.alvaco.es/Draytek%20Routers/Vigor2600/MANUAL/v2600_manual_0602.zip

Chưa thấy ai như cái nhà bác này, cố chấp kinh khủng :lol:

Chậc chậc chậc,

Cái cục gạch Draytek làm gì có vụ VPN cho site to site dùng ADSL có dynamic IP đâu nhỉ :lol:

Bác itmansaigon, em nghĩ bác cố tình không chịu hiểu. Em chán cuốn vào cãi vã rồi, chẳng được lợi lộc gì cả. Mất vui, em thì em bảo là làm được, thực tế em đã làm đang chạy ngon. Còn tin hay không thì tùy bác thôi.

Đầu tiên bác register hai account dyndns, có thể trên dyndns.org hoặc no-ip. Bác đọc DDNS.PDF để cấu hình nó hỗ trợ bác 3 recs, sau khi có host rồi bác đăng ký địa chỉ server trong dial-out settings bằng cái host kia chứ không xài IP :)

Nếu nó thật sự chạy được như vậy thì xin cám ơn bác diendan đã cho giải pháp này nhé, bác thông cảm vì thời buổi này bằng cấp do ******* cấp nhiều lắm, vàng thau lẫn lộn cả nên đôi khi phải tỉ mỉ như vậy đó, nhiều chú mở miệng ra nói chuyện không có gì ngoài hai chữ Cisco như cái máy, mà trong ruột chẳng biết ất giáp gì hết.

itman,

Thực ra giải pháp diendan nói trên cũng chẳng có gì mới. Nếu itman nghiên cứu qua cái CSPVN của cisco thì itman không "cố chấp" như vậy. :wink:

Nhưng phải thừa nhận là bây giờ bằng cấp gio ******** cấp rất nhiều.

huyisp,

Bác làm một cái outline về CSPVN cho mọi người tham khảo đi

Dùng Dynamic DNS gắn với 1 IP động, IPSec VPN ngon lành, tuy nhiên đường truyền sẽ mất đồng bộ một thời gian khi 1 bên bị ngắt kết nối và đổi IP khác, có thể khắc phục bằng cách đặt lifetime của key và IPSec tunnel ngắn đi. Tất cả đều tự động hết.
Linux thì không hẳn là cứ sài mấy distro đa mục đích, vừa config mệt, ko dành cho ng ít kinh nghiệm. Dùng mấy cái chuyên VPN với lại firewall đi.
Giải pháp đẹp cả đôi đường đây: vừa là dùng linux, vừa dễ config, hỗ trợ giao diện Tiếng Việt, rẻ vì chạy trên phần cứng cũ được, lại miễn phí phần mềm: http://www.ipcop.org
Nói luôn đây là giải pháp này đã thử và đang dùng để kết nối vài site dùng ADSL của cả FPT lẫn VDC.

To myquartz:

Nếu không dùng vào mục đích kinh doanh, bạn có thể hướng dẫn cụ thể hơn để cho mọi người cùng làm được khổng
mình đã làm thế này:
- Đăng ký Tên miền động trên www.dyndns.org
- Dùng chương trình cập nhật IP trên máy chủ cho tên miền động tương ứng
- Mở cổng 1723 và 80 trên Zoom X5.

Tuy nhiên khi vào theo tên miền động thì chỉ vào được trang config modem chứ không vào được mạng LAN. Bạn đã làm rồi có thể phổ biến thêm kinh nghiệm không?

Bạn phải cấu hình port-mapping nữa thì mới được.

Giả sử trong LAN của bạn có một web server, bạn cấu hình web server của bạn hoạt động ở port 81.
Khi đó, bạn phải cấu hình port mapping từ 81 bên ngoài vào 81 bên trong.

Từ bên ngoài, muốn truy cập vào port bên trong, dùng địa chỉ

b4kid.dyndns.org:81

thì mới OK

thấy mọi người bàn tán nhiều quá nhỉ, hiện tại các thiết bị cho nối VPN qua ADSL rất nhiều, và hổ trợ Dynamic DNS luôn, đa số aãng đều có một sản phẩm cho loại này không riêng gì Draytek nên mọi người cũng không nên bàn tán nhiệu có thể nói chắc 100% là thiết lập VPN qua ADSL đươc.

Các Bác nghỉ ngơi khoẻ chưa? bàn luận tiếp để tôi và mọi người theo dõi xem ai thắng

theo tui cần dynamic dns la được rồi, vì các modem adsl đều hổ trợ, cấp kênh vpn theo cái domain dynamic dns, hoặc có chương trình IP Monitor Gateway cho phép send đến hộp mail khi ip thay đổi, thì lúc đó cũng biết ip connect vạo Nhưng có 1 đều là dù cho connect như thế nào, adsl thường xuyên change ip sẽ gây khó khăn cho bác nào quản lý nó

dùng VPN site to site www.vietnamlab.com, www.nis.com.vn

Dùng ISA server thiết lập VPN site to site, dùng radius server để chứng thực là xong. ko tốn chi phí mua thiết bị, ko tốn tiên thuê bảo trì, không cần IP tĩnh. Isa lại làm sẻcurity cho hê thống, quá tuyệt vời......

Cái vụ Draytek làm VPN good thì em biết lâu rồi, nhưng đã có bác nào test thử tính năng VOIP chưa. Em thấy nhiều người quảng cáo, nhưng chưa biết thực hư thế nào. Bác nào biết chỉ hộ em với.

Thang cha nao noi Draytek ko lam dc VPN site to site thi wa day tui chi cho. Van de don gian the ma may pác bàn nghe nhuc dau. Muon lam Openvpn tren Linux luon ko, tui chi cho ne, nhung voi dieu kien fai doc dc tieng anh nhe.

hi diendan,
cái vigor của bạn giới thiệu có support point-multipoint vpn dạng fullmesh không hay chỉ support point-point vpn?

Mấy bạn đưa giải pháp VPN khá hay nhưng loại nó có đảm bảodc khi truyền dữ liệu là ko rớt hay ko hoặc không mất dât hay ko nhi ? Theo mình tao 1 cái ftp cho 2 bên chuyền dữ liệu là ok hơn

bác Diendan nói đúng rùi. nó sẽ cài cho mình một phần mềm để cập nhật tự động Ip động của mình lên host , em cung đang tìm hiều cái này để đưa camera thường qua adsl , nhưng giờ vẫn chưa đâu về đâu

Mấy bạn đưa giải pháp VPN khá hay nhưng loại nó có đảm bảodc khi truyền dữ liệu là ko rớt hay ko hoặc không mất dât hay ko nhi ? Theo mình tao 1 cái ftp cho 2 bên chuyền dữ liệu là ok hơn

- đã truyền qua mạng WAN thì khả năng rớt gói sẽ cao hơn rồi (trong mạng LAN nhiều khi còn lỗi mà :D), cho dù VPN hay FTP thì đều giống nhau cả thôi, với VPN thì còn bảo mật cao hơn FTP.

- nói chung là kết nối giữa 2 host thì ko có gì quá khó nếu theo đúng các bước sau:

+ test thử 2 host kết nối trong LAN trước, nếu OK => đã setup đúng các service cần thiết cho 2 đầu kết nối.

+ kết nối qua Internet : ktra xem đã NAT đúng các port dành cho service mà mình cần sử dụng (nếu bạn chỉ có 01 IP public từ ISP).

+ nếu không có ip tĩnh thì dùng thêm DynamicDNS, có thể dùng ở một, hoặc ở cả hai đầu kết nối.

+ khi kết nối trong LAN : chỉ bị chặn service bởi firewall trong LAN đó.

+ khi kết nối qua WAN : service không sử dụng được, có thể là do thiết bị kết nối với ISP đặt firewall, hoặc do ISP hạn chế service nào đó (sau khi đã ktra các thiết lập firewall trong LAN là chính xác)

Nếu kết nối site to site bình thường mà có ip tĩnh thì chơi thằng microsoft hay thằng nào cũng đơn giản cả. Tuy nhiên nếu ADSL mà là động thì em nghĩ sử dụng thiết bị cứng có hỗ trợ cập nhật tự động Ip động như mấy pác nói ở trên sẽ giảm thiểu "rủi ro" hơn. Vì khi sài phần mềm lại cần cài thêm phần mềm hỗ trợ cập nhật IP của hot lên DNS free site nữa chắc chắn sẽ không thể "tốt" hơn được.

- phần lớn đa số các router ADSL hiện nay đều hỗ trợ DynamicDNS, dùng tiện ích sẵn có này của modem thường ổn định hơn phần mềm updateIP client, nhưng nếu ko hỗ trợ thì buộc phải dùng soft thôi.

như bạn diepnvt. các bác cho em hỏi như sau:
mình có 2 server ở hai tỉnh khác nhau mình muốn chúng thông nhau như sau:
ví dụ: server1 và server2:
- mình đang ngồi trước màn hình server1 làm sao mình có thể thấy được hay remote được thấy mìn hình server2 và mình có thể tùy biến server2 như đang ngồi trước máy server2 vậy.
các bác có thể làm tuần tự từng bước cho em xem hình ảnh luôn được không.
thanks các bác trước nghe.