เรื่อง: การเซ็ตเน็ต 2 เส้น ทำ load balance และ vlan บน fortigate 80c
 
 23853

My Name: pong20_17 ออฟไลน์
  • ดูรายละเอียด
10 เม.ย. 17, 13:43:42น.
คือว่าที่ทำงานใช้ adsl 2 เส้น true (fiber 30/5), tot (adsl 8/512) ทำ load balance โดยใช้ fortigate 80c เป็น firewall อยู่ครับ
อยากทราบว่าสามารถรวมเน็ตทั้งสองเส้นได้ไหมครับ คือประมาณว่าทำ weight และ fail over อะไรประมาณนั้นครับ (เน็ตของทรูเป็นแบบ
sme size m 30/5 แบบ fix ip, tot เป็นเน็ตโทรศัพท์ธรรมดาครับ) ท่านผู้ใดพอมีวิธีไหมครับ

My Name: pong20_17 ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #1 10 เม.ย. 17, 16:54:43น.
ขอโทษผมให้ข้อมูลผิดครับ คือว่าที่ทำงานใช้ adsl 2 เส้น true (fiber 30/5), tot (adsl 8/512)
แต่ไม่สามารถทำ load balance และ firewall ได้ โดยใช้ fortigate 80c
อยากทราบว่าสามารถรวมเน็ตทั้งสองเส้นได้ไหมครับ คือประมาณว่าทำ weight หรือ fail over อะไรประมาณนั้นครับ (เน็ตของทรูเป็นแบบ
sme size m 30/5 แบบ fix ip, tot เป็นเน็ตโทรศัพท์ธรรมดาครับ) ท่านผู้ใดพอมีวิธีไหมครับ

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #2 10 เม.ย. 17, 17:12:21น.
FortiGate เองไม่สามารถทำ LoadBalance แบบ รวมเส้นได้ครับ มันจะทำงาน เป็นแบบ Load Sharing Traffic จะใช้แบบ ECMP Load Balancing Method   
 
แบบ Weight
แบ่งตาม bandwidth ว่าให้หนักไป link ใด link หนึ่ง ซึ่งต้องกำหนด Weight ให้หนักไปทาง link นั้น ใช้กรณีที่ความเร็ว link ทั้ง 2 เส้น นั้นแตกต่างกันแต่ไม่มาก

แบบ Spill Over
กำหนด limit ของ link หมายความว่าถ้า traffic ใน link มากเกินกว่าที่กำหนด
ส่วนที่เกินก็จะออกไปอีก link นึงทันที ใช้ในกรณีที่ ความเร็วทั้ง 2 เส้น แตกต่างกันชัดเจน


ที่ระบุมานั้นความเร็วทั้ง 2 WAN  30/5 กับ 8/512  ความเร็วต่างกันมากโดยสิ้นเชิง
แนะนำว่าใช้แบบ Spill Over ดีกว่านะครับ   
ถ้าสมมติว่าใช้แบบ Weight  บ้างเครื่องหรือบ้าง IP ถูก Weight ให้ออกไปที่  WAN ที่ความเร็วที่ช้ากว่า กลายเป็นว่าเครื่องนั้นออกเน็ตช้าเลย  อะไรแบบนี้นะครับ
แต่ถ้าใช้ Spill Over WAN ที่ใช้อยู่ Traffic เต็ม Traffic ก็จะออกไปอีก WAN นึงเลย


ถ้าต้องการแบบรวมความเร็วแบบ 2 เส้น รวมกัน ก็ต้องหาอุปกรณ์ที่ทำ Load Balance เฉพาะทางนะครับ
แล้วถ้ายังใช้ FortiGate อยู่ ก็ให้ WAN ไปต่อกับอุปกรณ์ที่ทำ Load Balance
และให้ FortiGate ชี้ Routing ไปหา




My Name: pong20_17 ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #3 11 เม.ย. 17, 20:41:59น.
อยากทราบว่าจะต้องทำ policy และ interface อย่างไร
สำหรับ 2 isp และ vlan นี้ และจะเซ็ต ecmp loadbalance
อย่างไรจึงจะได้ผลครับ เคยลองเซ็ตแล้วทำให้ออกเน็ตไม่ได้เลย
ทั้งสำนักงาน ผมยังมองไม่เห็นภาพเท่าไหร่

ขอบคุณครับ
 

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #4 18 เม.ย. 17, 15:47:24น.
สอบถามเพิ่มเติมครับ
- FortiGate ใช้ Firmware เวอร์ชั่นไหนอยู่ครับ
- ที่บอกว่ามี Vlan นี้ อย่างไงครับ เป็น Vlan บน L2 แล้ว Trunk ไปที่ FortiGate
  หรือ Vlan บน L3 แล้วทำการชี้ Route ของชุด IP ของ Vlan ไป-มา ระหว่าง FortiGate กับ L3

My Name: pong20_17 ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #5 19 เม.ย. 17, 15:36:10น.
firmware เพิ่งเวอร์ชั่น 5.0 เองครับ
ใช้ vlan แบ่งส่วนงานต่างๆ ออกเป็นส่วนๆ ครับ
เพื่อสะดวกในการบริหารจัดการครับ
ใช้ 2 ISP เข้า fortigate 80c ผ่าน hub 24 พอร์ต ออก 4 vlan 4 ฝ่ายครับ
เช่น
ตึก1 เซ็ต 172.17.1.0/24
ตึก2 เซ็ต 172.17.2.0/24
ตึก3 เซ็ต 192.168.1.0/24
ตึก4 เซ็ต 192.168.2.0/24
ประมาณนี้ครับ




My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #6 21 เม.ย. 17, 17:52:08น.
ให้ทำ Policy ออกทั้ง WAN1 และ WAN2
interface นั้น ในส่วนของค่า Distance ก็ต้องกำหนดให้เท่ากันเพื่อให้สามารถออกเน็ตได้ทั้ง 2 WAN

ECMP Load Balancing Method  นั้นให้ใช้แบบ Fail Over   
เพราะความเร็วต่างกันโดยสิ้นเชิง 
true (fiber 30/5)
tot (adsl 8/512)

การ Setting กำหนดที่ช่อง Spillover Threshold
WAN  TRUE กำหนดไว้สัก  28
WAN  TOT   กำหนดไว้สัก  6

แล้วก็อย่าลืมสร้าง  Dead Gateway Detection หรือ Link Health Monitor ด้วยครับ เพื่อ Check Status Link ของ WAN นั้นๆ
ถ้า WAN ไหน Down ก็จะยังออกอีก WAN นึงได้

My Name: chaiwtn ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #7 11 พ.ค. 18, 15:22:40น.
สำนักงานใหญ่ ใช้ FG200D สาขาใช้  FG 60D สามารถทำ Load Balance ได้ไหมครับ
แก้ไขครั้งสุดท้าย: 11 พ.ค. 18, 15:25:12น. โดย chaiwtn

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #8 12 พ.ค. 18, 22:08:26น.
สำนักงานใหญ่ ใช้ FG200D สาขาใช้  FG 60D สามารถทำ Load Balance ได้ไหมครับ

สามารถทำได้ครับ