เรื่อง: กำหนด IP WAN ที่เหลือทำอย่างไร
 
 1853

My Name: chaiwtn ออฟไลน์
  • ดูรายละเอียด
25 ส.ค. 17, 16:37:34น.
ถ้าผมมี IP WAN เหลืออยู่ เช่น xx.xx.xx.84 - xx.xx.xx.94 จะต้องกำหนดอย่างไรใน FG 200D เพื่อใช้ IP ที่เหลือ Port ออกเน็ตต่อ WAN1  Port ภายใน เข้า Port 15,16  ขอเป็นแนวทางหน่อยครับ

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #1 29 ส.ค. 17, 23:24:15น.
ถ้า IP เหลือ ที่ได้รับจากผู้ให้บริการ ISP
ใช้ประโยชน์ได้ 2 แบบ คือ

1.NAT ขาออกเน็ต โดยใช้ IP ที่เหลือ ที่ได้รับมา 
(โดยปกติการ NAT หรือว่าการติ๊ก NAT ที่ Policy เวลาออกเน็ตจะออกเป็น IP ที่อยู่ที่ WAN Interface)
สมมติในวง Network มีหลาย VLAN แล้วต้องการระบุว่าให้ VLAN เวลาออกเน็ต ออกเป็น IP ที่ต้องการ
หรือว่ามีชุด Address บางชุด บาง IP ต้องการระบุว่า ถ้าออกเน็ตให้ออกเป็น IP ที่ต้องการ  โดยใช้เมนู IP Pool บน FortiGate

ตัวอย่าง




 










2.นำมาใช้ทำ Virtual IP (VIP.)  เป็นการเข้าระบบภายนอกเข้าสู่ภายใน โดยใช้ IP WAN ที่เหลือ MAP เข้ามาสู่ภายใน
แบบ 1 ต่อ 1 (1:1) หรือว่า 1 IP WAN ต่อ 1 IP Private

ตัวอย่าง




จากนั้นก็นำ Virtual IP ไปใส่ที่ Policy WAN to LAN แล้วกำหนด Service ที่จะให้เข้ามาจากภายนอก
แก้ไขครั้งสุดท้าย: 29 ส.ค. 17, 23:31:50น. โดย earth

My Name: chaiwtn ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #2 30 ส.ค. 17, 07:20:06น.
ขอบคุณมากครับ : ) :)