2006/Sep/19

ตัวอย่างการทำ VPN บน Windows 2003 Server

บทนำ
ในที่นี้เครื่อง
Windows 2003 Server ที่ใช้มี Network Card จำนวน 2 การ์ดคือ
1. เชื่อมต่ออินเตอร์เน็ตเป็น 202.129.16.28
2.
เชื่อมต่อกับเครือข่ายภายใน เป็น 172.24.51.12

ความต้องการ
ต้องการให้สำนักงานในสังกัดหน่วยงานของตัวเองซึ่งอยู่ที่อื่น ๆ ที่มีการเชื่อมต่อกับเครือข่าย
Internet แล้ว สามารถ Access เข้ามาใช้งานเครือข่ายภายในที่มี IP ของเครือข่ายเป็น 172.24.51.0/24 ได้

จึงต้องทำให้
Server ตัวนี้เป็น VPN Server เพื่อให้สำนักงานอื่น ๆ ที่เชื่อมต่อกับเครือข่าย Internet สามารถ Access เข้าสู่เครือข่าย 172.24.51.0/24 ได้ โดยให้เชื่อมมาที่ขานอกของ Server ที่มี IP เป็น 202.129.16.28 จากนั้น Server ก็จะจ่าย IP ที่เป็น Private ให้กับเครื่องที่เชื่อมเข้ามา และสามารถทะลุเข้าไปยังยังเครือข่าย 172.24.51.0/24 โดยผ่านการ์ดที่เป็น Private ของ Server ที่มี IP เป็น 172.24.51.12 ต่อไปได้

ขั้นตอนการทำ
1. ไปที่เมนู
Start --> Administrative Tools --> Routing and Remote Access ดังรูปที่ 1



รูปที่ 1

2. แล้วจะได้ดังรูปที่ 2


รูปที่ 2

3. ให้คลิ๊กที่คำว่า Server Status แล้วเลือกเมนู Add Server ดังรูปที่ 3
http://newadmin.exteen.com/images/vpn/pic3.jpg

รูปที่ 3

4. จะได้ดังรูปที่ 4 ให้เลือก This computer แล้วคลิ๊กปุ่ม OK


รูปที่ 4

5. แล้วจะได้ดังรูปที่ 5


รูปที่ 5

6. จากรูปที่ 5 ให้คลิ๊กที่ชื่อ Server แล้วเลือกเมนู Configure and Enable Routing and Remote Access ดังรูปที่ 6


รูปที่ 6

7. เมื่อได้ดังรูปที่ 7 ให้คลิ๊กปุ่ม Next


รูปที่ 7

8. เมื่อได้ดังรูปที่ 8 ให้เลือกรายการตามต้องการ ซึ่งถ้าต้องการทำ NAT ด้วยก็ให้เลือกรายการ Virtual Private Network (VPN) access and NAT แต่ในที่นี้เราต้องการทำ VPN อย่างเดียว ก็ให้เลือกรายการ Remote access (dial-up or VPN)


รูปที่ 8

9. เมื่อได้ดังรูปที่ 9 ให้เลือก VPN


รูปที่ 9

10. เมื่อได้ดังรูปที่ 10 ก็จะเป็นขั้นตอนการเลือกการ์ดแลนว่าการ์ดไหนเป็นการ์ดที่ติดต่อกับ Internet เพื่อ enable VPN clients ก็ให้เลือกการ์ดที่เชื่อมต่อกับ Internet ครับ


รูปที่ 10

11. เมื่อได้ดังรูปที่ 11 ก็จะเป็นขั้นตอนวิธีการจ่าย IP address ให้กับเครื่องที่ connect เข้ามา ซึ่ออาจจะใช้ DHCP Server หรือการกำหนดช่วงเอง ในที่นี้เลือกการกำหนดช่วงเอง ก็ให้เลือก From a specified range of address


รูปที่ 11

12. จากรูปที่ 12 ให้คลิ๊กปุ่ม New เพื่อการกำหนดค่า IP Address ที่จะจ่ายให้เครื่อง Client


รูปที่ 12

13. ให้ป้อนค่า IP address ที่จะจ่ายให้เครื่อง Client ดังรูปที่ 13


รูปที่ 13

14. เมื่อได้ดังรูปที่ 14 ให้คลิ๊กปุ่ม Next


รูปที่ 14

15. เมื่อได้ดังรูปที่ 15 ก็เป็นการกำหนดว่าจะให้มีการ Authenticate ผ่าน Radius Server หรือไม่ ในที่นี้ไม่ครับ


รูปที่ 15

16. เมื่อได้ดังรูปที่ 16ให้คลิ๊กปุ่ม Finish


รูปที่ 16

17. รูปที่ 17 จะเกี่ยวกับ DHCP Server ซึ่งในที่นี้ไม่ใช้ก็ให้คลิ๊กปุ่ม OK


รูปที่ 17

18.เมื่อได้ดังรูปที่ 18 ให้คลิ๊กที่เครื่องหมาย +


รูปที่ 18

19. ก็จะได้ดังรูปที่ 19 เป็นอันเสร็จขั้นตอนครับ แต่ถ้ายังไม่ได้ทำ Static Route ก็ต้องทำซะด้วยนะครับ


รูปที่ 19

2006/Sep/19

ขั้นตอนการสอบ CCNA ตั้งแต่เริ่มต้นจนสอบผ่าน
หลายคนถามกันเข้ามาว่าจะลงทะเบียนสอบอย่างไรสอบผ่านแล้วต้องทำอย่างไรเรามาดูพร้อมๆกันเลยดีกว่านะครับว่าตั้งแต่แรกเริ่มนั้นผู้ที่จะสอบCCNAจะต้องทำอย่างไรกันบ้างโดยกระบวนการจะแบ่งเป็น3ขั้นตอนดังนี้

ลงทะเบียนสอบ
ไปที่ www.2test.com
เลือก Information Technology (IT) Certification
เลือก Cisco
เลือก Thailand
คลิกปุ่ม Next
จากนั้นให้เลือก 640-801 ----CCNA

เลือกสถานที่สอบ
ถ้าจะสอบที่ NECTEC ให้เลือก ศูนย์สอบ TH5
ที่อยู่ : 21 FL GYPSUM METROPOLITAN
TOWER 539/2 SRIAYUDHYA RD
RAJTHEVI BANGKOK 10400

จากนั้นให้ทำการล็อกอิน
ส่ง login และ password มาที่ support@thaiitcertify.com หากท่านต้องการลงทะเบียนกับทางเรา (ในกรณีที่สมัครคอร์สเทรน หรือซื้อ Voucher)

สอบที่ศูนย์สอบ สอบให้ผ่าน จะกี่รอบก็แล้วแต่ ถ้าจะให้ดีรอบเดียวก็พอ

หลังจากสอบผ่าน
เมื่อท่านสอบเสร็จแล้ว ท่านจะได้รับทราบ ผลการสอบในทันที และให้เข้าไปใน web site ของ Cisco ที่ Certification Tracking Systems ที่ www.cisco.com/certification หรือเลือกที่
http://tools.cisco.com/RPF/register/register.do

ข้อความนี้นำมาจาก http://www.thaiitcertify.com/showUpdate2.aspx?type=3&updateID=198

ต้องขอขอบคุณมา ณ ที่นี้ด้วย