Trước tiên anh gán ip tĩnh cho các client khi VPN đến.
cấu hình VPN server 2910: Vào VPN and Remote Access >> LAN to LAN chọn 1 index bất kì để vào cấu hình chi tiết.
B1: Tạo và kích hoạt profile cho phép Dial-in.
B2: Tạo username và password cho phép user từ xa kết nối vào
B3: Khai báo ip cấp phát tương ứng với user này.
Như vậy khi có 1 user kết nối vpn host to lan đến Vigor2910 với username là draytek, password 1234 thì user đó sẽ được cấp xuống ip là 192.168.168.200. Tương tự anh có thể tạo thêm profile cho các user khác.
Tiếp theo anh vào cấu hình firewall để client VPN đến chỉ được phép vào các máy mà anh muốn.
B1: Tạo rule Block All đối với ip 192.168.1.200
anh vào Firewall >> Filter Setup >> Edit Filter Set
B2: Tạo rule cho phép ip 192.168.1.200 được vào những máy nào. VD anh cho ip 192.168.1.200 được vào 1 máy có ip là 192.168.1.111
Chúc anh thành công. Nếu anh gặp vấn đề gì thì có thể liên hệ các nick chat anphat01, anphat02, anphat03 ... để được hỗ trợ tốt hơn
Trả Lời Với Trích Dẫn
Không có nhận xét nào:
Đăng nhận xét