เรื่อง: ที่ HQ มี Fortigate Router 1 ตัว สามารถ ทำ VPN ไปหาสาขาย่อยหลายๆสาขา ได้หรือไม่
 
 7639

My Name: saowakon ออฟไลน์
  • ดูรายละเอียด
05 เม.ย. 18, 17:22:34น.
ถ้าต้องทำ VPN จาก สำนักงานใหญ๋ไปหา site Office หลายๆที่
ตรง HQ ติดตั้ง Fortigate Router 1 ตัว สามารถทำการเชิ่อมตอไปยังสาขาย่อยหลายๆสาขาได้หรือปล่าวค่ะ

สมมุติว่า มี 3 สาขาต่างจังหวัด โดยที่สำนักงานใหญ่สามารถเข้าไปดึงข้อมูล Monitor ระบบ จากทุกๆสาขาได้
ที่สาขาย่อยแต่ละสาขา จะต้องติดตั้ง Fortigate Router ที่ละ 1 ตัว
แล้วที่ที่สำนักงานใหญ่จะต้องติดตั้ง Fortigate Router 3 ตัว หรือติดตั้ง 1 ตัว  ค่ะ

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #1 05 เม.ย. 18, 17:38:53น.
ทุกที่ ถ้าจะต้องการที่จะให้ติดต่อสื่อสารกัน ควรจะต้องมี FortiGate ทุกที่ครับ
ทั้ง HQ ก็ต้องอาจจะต้องเป็น FortiGate รุ่นใหญ่หน่อย และตามสาขาทุกที่ ก็ต้องมี FortiGate  เช่นกัน

ถ้าต้องการให้ HQ ติดต่อกับ สาขาทุกที่ ก็จะต้องทำ VPN IPSec Site to Site ทุกสาขามาที่ HQ ครับ

เหมือนกับว่า FortiGate เป็น Gateway ทุกที่ เป็นทั้งการจัดการออกอินเตอร์เน็ต และ VPN
ถ้าในส่วนของ VPN จะให้ Box แต่ล่ะที่เชื่อมต่อกัน คุยกันเอง อยู่หลัง FortiGate ก็สามารถติดต่อได้ทุกที่แล้วครับ

ตามตัวอย่างภาพด้านหลังครับ
แก้ไขครั้งสุดท้าย: 05 เม.ย. 18, 17:53:24น. โดย earth

My Name: saowakon ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #2 05 เม.ย. 18, 18:24:57น.
ทุกที่ ถ้าจะต้องการที่จะให้ติดต่อสื่อสารกัน ควรจะต้องมี FortiGate ทุกที่ครับ
ทั้ง HQ ก็ต้องอาจจะต้องเป็น FortiGate รุ่นใหญ่หน่อย และตามสาขาทุกที่ ก็ต้องมี FortiGate  เช่นกัน

ถ้าต้องการให้ HQ ติดต่อกับ สาขาทุกที่ ก็จะต้องทำ VPN IPSec Site to Site ทุกสาขามาที่ HQ ครับ

เหมือนกับว่า FortiGate เป็น Gateway ทุกที่ เป็นทั้งการจัดการออกอินเตอร์เน็ต และ VPN
ถ้าในส่วนของ VPN จะให้ Box แต่ล่ะที่เชื่อมต่อกัน คุยกันเอง อยู่หลัง FortiGate ก็สามารถติดต่อได้ทุกที่แล้วครับ

ตามตัวอย่างภาพด้านหลังครับ
(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)


ขอบคุณมากค่ะ  คุณ earth

ตอนนี้เลือก Fortigate รุ่น 80E-BDL ไว้ใช้ติดตั้งที่ สำนักงานใหญ่ 1 ตัว
แล้วก็เลือก Fortigate รุ่น 100E-BDL ไว้ติดตั้งที่ 3 สาขาย่อย สาขาละ 1 ตัว

Fortigate รุ่น 80E-BDL นีี้สามารถทำ VPN IPSec Site to Site ได้มั้ยค่ะ

สรุปความเข้าใจของตัวเองน่ะค่ะ
คือ ที่สำนักงานใหญ่มี Fortigate เพียง 1 ตัว ก็สามารถทำการติดต่อกับ สาขาย่อยหลายสาขาได้ ไม่จำเป็นต้องติดตั้งตามจำนวนของสาขาย่อย
แต่ที่สาขาย่อยนั้น จะต้องมีการติดตั้ง Fortigate ไว้ด้วยเช่นกัน



My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #3 09 เม.ย. 18, 10:22:48น.
ทำไมเอารุ่นเล็กเอาไว้ที่ สำนักงานใหญ่ ครับ   น่าจะเอารุ่น FortiGate 100E ซึ่งเป็นรุ่นใหญ่เอาไว้ที่สำนักงานใหญ่ครับ เพื่อรองรับ Traffic ได้จำนวนเยอะๆ ทั้งการออกเน็ตผ่าน FortiGate 100E
และ VPN ขาเข้าไปหาครับ

การดูรุ่น กับการใช้งาน
ถ้า Users ไม่เกิน 80 Users ใช้ FortiGate 80E ได้ครับ
ถ้า Users ไม่เกิน 100 Users ใช้ FortiGate 100E ได้ครับ

ในแต่ล่ะรุ่น มีความแตกต่างกันที่ Hardware ของตัว Box และสเปกในตัวมันเองดูได้จาก Datasheet ครับ
และการ Setting เหมือนกันเลยครับ ทั้งหน้าตา WebGui และคำสั่ง Commard CLI


Fortigate รุ่น 80E-BDL นี้สามารถทำ VPN IPSec Site to Site ได้มั้ยค่ะ
- สามารถทำได้ครับ    , ทำได้ทุกรุ่นเลยครับ


สรุปความเข้าใจของตัวเองน่ะค่ะ
คือ ที่สำนักงานใหญ่มี Fortigate เพียง 1 ตัว ก็สามารถทำการติดต่อกับ สาขาย่อยหลายสาขาได้ ไม่จำเป็นต้องติดตั้งตามจำนวนของสาขาย่อย
 
- ถ้าสำนักงานใหญ่มี FortiGate 1 ตัวแล้วนั้น แล้วจะไม่ติดตามสาขานั้น  ถ้า Users ที่อยู่ตามสาขาจะติดต่อเข้ามาสำนักใหญ่จะต้อง VPN (Remote Access)
แบบ Client to Site (SSLVPN)ครับ  โดยให้ Users ที่อยู่ตามสาขา Dial up VPN ผ่านโปรแกรม FortiClient เข้ามาครับ เพียงแค่ให้ออกเน็ตได้ก็เพียงพอครับ
แต่อีกมุมนึง จะไม่สะดวกกับ Users ทุกครั้ง ที่จะต้อง VPN ผ่านโปรแกรมอยู่บ่อยๆ ครับ
 ที่สำนักงานใหญ่ที่มี FortiGate ก็จะต้อง Setting VPN SSLVPN เอาไว้ครับ  เพื่อรอการเชื่อมต่อ



แต่ที่สาขาย่อยนั้น จะต้องมีการติดตั้ง Fortigate ไว้ด้วยเช่นกัน
- ถ้าสาขานั้นมี FortiGate ด้วย และที่สำนักใหญ่ก็มี FortiGate ด้วย  ทั้ง 2 ฝั่งต่างมีอุปกรณ์เหมือนกัน
ก็ให้ทั้ง 2 อุปกรณ์ Setting VPN IPSec Site to Site ครับ ให้อุปกรณ์ทำ VPN เชื่อมต่อ VPN เข้าหากันเอง
เพียงแค่นี้ Users ภายใน ที่ออกผ่าน Firewall
ถ้าจะออกเน็ต จะออกฝั่งใคร ฝั่งมัน  แต่ถ้าต้องการติดต่อสำนักใหญ่ก็จะวิ่งผ่าน Tunnel VPN ของตัว Firewall ซึ่ง VPN (virtual private network) ก็จะวิ่งผ่านเส้นทาง Internet ครับ

แก้ไขครั้งสุดท้าย: 09 เม.ย. 18, 10:39:09น. โดย earth