เรื่อง: ขอรบกวนสอบถามการตั้งค่า fortifgate 90d & 60d ครับ
 
 887

My Name: atichat ออฟไลน์
  • ดูรายละเอียด
26 ม.ค. 18, 13:38:35น.
ขอรบกวนสอบถามครับ
ผมมี 2Site งาน
HQ ใช้ งานfortifgate 90d
Branch ใช้ Fortigate 60d
แต่ละ Site จะมี 2 wan 
Wan 1 จะเอาไว้ออกเนต ส่วนอีกเส้นเป็นลิงค์ หากันอยุ่ที่ Wan2
ตอนนี้ทั้ง 2 site ลิงค์หากันได้ปกติ
แต่ถ้าผมอยาก คอนฟิกให้เฉพาะ Mail Server -ip 10.2.2.55 ที่ตั้งอยู่ที่ Branch Site
ให้มาใช้งานออก internet ที่ ฝั่ง HQ
ผมต้องset ตรงไหนบ้างหรอครับ

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #1 26 ม.ค. 18, 15:07:50น.
เชื่อมกันแบบไหนอยู่ครับทั้ง 2 ฝั่ง
แบบ VPN ผ่าน Box FortiGate หรือผ่าน MPLS (Router MPLS) ครับ

My Name: atichat ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #2 29 ม.ค. 18, 15:03:29น.
ผ่าน MPLS ครับ

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #3 29 ม.ค. 18, 16:21:28น.
ฉะนั้นที่ FortiGate ก็จะต้องทำ
Policy
internal to WAN2 ไม่ต้อง NAT  (ให้วิ่งไป MPLS)
Src.add : Mail Server
Dst.add : 0.0.0.0/0.0.0.0
 
PolicyRoute
Src.add : Mail Server
Dst.add : 0.0.0.0/0.0.0.0

than
Action : Forward Traffic
Outgoing : wan2
Gateway Address : (IP Router MPLS)


ทั้งนี้ทั้งนั้น ลองปรึกษา สอบถาม กับทาง MPLS ด้วยนะครับ

My Name: atichat ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #4 29 ม.ค. 18, 17:39:38น.
ขอบคุณมากครับ สำหรับคำแนะนำ