เรื่อง: รบกวนสอบถาม NAT Fortigate ครับ
 
 9923

My Name: ae1983 ออฟไลน์
  • ดูรายละเอียด
29 มี.ค. 18, 14:27:51น.
ผมต้องการ NAT 2 ip private ไปเป็น 1 ip public ต้องทำยังไงครับ
เช่น External IP Address/Range 122.155.139.212
      Mapped IP Address/Range 10.10.100.105
      Map port 25

อีกตัว External IP Address/Range 122.155.139.212
      Mapped IP Address/Range 10.10.100.107
      Map port 25

ตัวที่สองมันจะฟ้องว่า A duplicate entry already exists.

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #1 29 มี.ค. 18, 14:35:47น.
A duplicate entry already exists. = มีรายการที่ซ้ำกันอยู่แล้ว

เนื่องจากมีซํ้ากันอยู่แล้ว อยู่ด้านบน
ข้อสังเกตคือ Ext.IP  IP เหมือนกัน (122.155.139.212)
แถม Map Port เหมือนกันอีก (25)

แต่แตกต่างที่ Mapped IP Address ภายในครับ ของเดิมเพิ่มไปแล้ว (10.10.100.105)
ถ้าเพิ่มของใหม่ 10.10.100.107   ต้องเลือกเอาครับ จะใช้อันไหนครับ

My Name: ae1983 ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #2 29 มี.ค. 18, 14:43:17น.
สอบถามเพิ่มเติมครับ สมมุติผม NAT แค่อันเดียวมันสามารถออกเนตได้เลยไหม หรือว่าต้องไปกำหนด policy ให้มันอีกครับ

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #3 29 มี.ค. 18, 14:45:36น.
ใช่ครับ  จะต้องทำ Policy อีก


WAN > LAN
Src.Add : All
Dst.Add : Virtual IP (ที่ Setting ไว้)
แบบนี้จะเป็นขาเข้าจากภายนอก

ถ้าให้ออกเน็ต ก็จะต้องทำ LAN > WAN ครับ
แก้ไขครั้งสุดท้าย: 29 มี.ค. 18, 14:47:29น. โดย earth

My Name: ae1983 ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #4 29 มี.ค. 18, 14:58:06น.
เวลาจะทำ policy ผม create virtual ip ไว้แล้วครับ แต่พอจะเข้าไปทำ policy ไอเจ้า virtual ip ที่สร้างไว้มันไม่มาโผล่อ่าครับ
ที่ช่อง ref มันเลยเป็น 0 อ่าครับ

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #5 29 มี.ค. 18, 15:24:35น.
ที่ Virtual IP ตรง Interface คุณเลือก ANY ไว้
หมายถึง Interface ใดๆ ก็ได้ แต่ก็ต้องสอดคล้อง Ext.IP กับ Interface ที่ Setting Virtual IP


ตอนสร้าง  Policy
Incoming Interface   ให้เลือก Interface ขาเข้ามา  (WAN)
Outgoing Interface   เลือก Interface ภายใน

จริงๆ แล้ว ถ้าเลือก ANY   ตรง Incoming Interface จะมีให้เลือกขึ้นมา ทุก Interface ที่ Policy นะครับ