เรื่อง: ขอความช่วยเหลือ ! การทำ Policy Routes Internet 3 เส้น
 
 6479

My Name: mahnok ออฟไลน์
  • ดูรายละเอียด
10 เม.ย. 18, 10:19:14น.
พอดีมีโจทย์มาว่า ให้ทำ Policy Routes กับ Internet 3 เส้น

เส้น 1 ใช้กับ User ทั่วไป เช่น Website , ดูหนัง , Load ต่างๆ และ Upload ต่างๆ
เส้น 2 ให้เฉพาะ เข้า เช่น VPN จากภายนอก และใช้ backup เส้น 1
เส้น 3 ใช้ backup เมื่อ เส้น 1 หรือ 2 ใช้งานไม่ได้

ขอบคุณครับ

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #1 11 เม.ย. 18, 15:44:41น.
เท่าที่อ่านโจทย์นั้น ก็จะต้องทำ PolicyRoute (ตามตัวอย่างภาพที่ 1)
เส้นที่ 1  ใช้งาน Website , ดูหนัง , Load ต่างๆ และ Upload ต่างๆ   
     - เข้าใจว่าเวลาเราจะวิ่งเข้าหาพวก Website ต่างๆ นั้น จะวิ่งหา Service Port นั้นก่อน เช่น http คือ 80 (TCP) , https คือ 443 (TCP)
 ถ้าต้องการกำหนดว่าถ้าต้องการวิ่งไป Port ปลายทาง (Dst.Port)ที่ต้องการนั้นๆ เช่น 80 (TCP) , 443 (TCP)  ก็จะวิ่ง ออก WAN1 ออกไปเลยแต่ถ้าไม่ระบุ Service Port (Dst.Port) ทุกๆ Port หรือ Service Port อื่นๆ ก็จะวิ่งออก WAN1  ครับ
ในตัวอย่างภาพที่ 1 ณ ที่นี้กำหนดทุกๆ Port เลยว่าให้ไปออก WAN1
  (ตัวอย่างการ Setting ภาพที่ 2) 

เส้นที่ 2   VPN จากภายนอก และใช้ backup เส้น 1
         - จริงๆ แล้ว Policy Route จะใช้เป็นการกำหนดเส้นทาง Routing ตามที่ต้องการ  จาก Interface ภายใน สู่ Interface ภายนอก (หรือ Interface ที่ต้องการ)   ถ้าขาเข้านั้น  VPN เข้ามา ผ่าน FortiGate เข้ามาจากภายนอก ไม่ต้องทำ PolicyRoute ครับ
         - แต่ต้องการที่ว่าจะใช้เป็น Backup เส้นที่ 1 ในกรณี WAN1 Down นั้น  ก็จะต้องทำ PolicyRoute อีกอัน หรืออีกบรรทัดครับ
ถ้า WAN1 Down ขึ้นมาก็จะไล่ลงมาด้านหลังแทน   ในขณะเดียวกันถ้า WAN1 UP ใช้งานได้ตามปกติ PolicyRoute WAN2 บรรทัดนี้จะเป็นแค่ Standby รอไว้ เฉยๆ   ถ้า WAN1 Down ก็ใช้งาน PolicyRoute นี้แทน   (ตามตัวอย่างภาพที่ 1)

เส้นที่ 3  ใช้ backup เมื่อ เส้น 1 หรือ 2 ใช้งานไม่ได้
        - ก็จะต้องทำ PolicyRoute กำกับไว้ เช่นกัน ถ้า WAN1 หรือ WAN2  Down ก็จะออก WAN3 ออก PolicyRoute บรรทัดนี้แทน  (ตามตัวอย่างภาพที่ 1)
 

ภาพที่ 1


ภาพที่ 2


**แต่ก็จะต้องมี Policy ออกทั้ง 3 WAN ด้วยนะครับ
internal > wan1
internal > wan2
internal > wan3

เดียวจะออกเน็ตขา WAN ไม่ได้  ทำแต่ PolicyRoute บังคับเส้นทางอย่างเดียว แต่ไม่มี Policy  ;D
แก้ไขครั้งสุดท้าย: 11 เม.ย. 18, 15:48:45น. โดย earth

My Name: mahnok ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #2 12 เม.ย. 18, 10:58:44น.
ขอบคุณครับ เดี๋ยวลองทำดู