ICT for Myanmar: How to Configure a Route-Based VPN by using Tunnel Interface between two SonicWALL UTM appliances

Hub and Spoke Design သုံးထားတဲ့ Network တွေမှာ IPSec VPN Tunnel ဆောက်တဲ့အခါ Spoke to Spoke connection ရဖို့ မဖြစ်နိုင်တော့ပါဘူး။

Gateway တခုပဲ သုံးရတဲ့အတွက်ကြောင့်ပါ။

ဒီပြဿနာကို Tunnel Interface သုံးပြီး Route-Based VPN သုံးခြင်းအားဖြင့် ဖြေရှင်းနိုင်ပါတယ်။

အောက်က နမူနာပုံလေးမှာကြည့်ပါ။
Site 1 နဲ့ Site 2 ကို Route-Based VPN ချိတ်ကြည့်ရအောင်ဗျာ။

Step 1:
- SonicWall ကို Login ဝင်ပြီး VPN>Settings, Add လုပ်ပါ။
- General Tab ရဲ့ Policy Type မှာ Tunnel Interface ကိုရွေးပြီး Name မှာတော့ မိမိအဆင်ပြေတာပေးပါ။
- Gateway Address မှာ Remote Site ရဲ့ WAN Interface IP ပေးပါ။
- Shared Secret ပေးပါ။
- Proposal Setting ကို အောက်ကပုံးမှာ နမူနာကြည့်ပါ။
ISP ပေါ်မူတည်ပြီး Proposal Setting (Main Mode, Aggressive Mode, IKEv2 Mode) များပြောင်းလဲမှုရှိနိုင်ပါတယ်။

IP Address, Name နှင့် Gateway Address များကလွဲလို့ ကျန် Setting များ Site 1 နှင့် Site 2 ၂ ဖက်လုံးမှာ တူညီရပါမယ်။

Step 2:
-Network>Routing ကိုသွားပြီး Add ကိုနှိပ်ပါ။
- Route Policy Settings များ ထည့်ပါ။ အောက်ကပုံမှာ နမူနာကြည့်ပါ။
Source နေရာမှာ Any ပါ။
Destination နေရာမှာ Remote Site ရဲ့ Subnet ထည့်ပါ။ ဒီနေရာမှာ Subnet ကို Firewall Address တခုအနေနဲ့ ဖန်တီးထားဖို့လိုပါတယ်။
Service ကတော့ Any ပါ။
Interface နေရာမှာတော့ VPN Policy Settings မှာ Create လုပ်ခဲ့တဲ့ Name ထည့်ပေးပါ။
- အားလုံးပြီးရင် OK နှိပ်ပါ။

Route Policies အောက်မှာ Remote Site ကိုသွားတဲ့ Route ပေါ်လာတာတွေ့ရပါမယ်။

Local Site နဲ့ Remote Site (Site 1 , Site 2) ၂ ဖက်စလုံးမှာ Step 1, Step 2 တို့ကို Configure လုပ်ပြီးပြီဆိုရင်
Spoke to Spoke အချင်းချင်း connected ဖြစ်ပြီဆိုတာ LAN to LAN Ping ကြည့်ချင်းဖြင့် သိနိုင်ပါပြီ။
Local Site ကို Configure လုပ်ပုံလေးပဲ နမူနာပြပေးထားပါတယ်။
Remote Site ကို မိမိကိုယ်တိုင် Configure လုပ်စေချင်ပါတယ်။
မိမိ Network ရဲ့ Data တွေကို သက်ဆိုင်ရာနေရာများမှာ အစားထိုးပြီး ထည့်ပါ။

ဒီ Post ဟာ Advaced တွေထဲက Basic အကျဆုံး Route-Based VPN ဖန်တီးခြင်းဖြစ်ပါတယ်။
အလျင်းသင့်ရင် OSPF ကိုသုံးပြီး Dynamic Routing VPN ဖန်တီးပုံကိုရေးပါအုံးမယ်။

နမူနာပြထားတဲ့ SonicWall ကတော့ NSA 3600 ဖြစ်ပြီး SonicWall အချင်းချင်းပဲ ချိတ်ဆက်လို့ရတယ်ဆိုတာ သိစေချင်ပါတယ်။

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)

How to Configure a Route-Based VPN by using Tunnel Interface between two SonicWALL UTM appliances

No comments :

Post a Comment

My English Blog

မြန်မာယူနီကုဒ် ဖောင့် နှင့် ကီးဘုတ်များ

Myanmar Directories

Archive