เรื่อง: Fortigate 90D 5.4.0 ทำ WAN LLB แล้ว VIP ไม่ได้
 
 9481

My Name: lppavit ออฟไลน์
  • ดูรายละเอียด
01 ต.ค. 18, 14:44:37น.
ขอปรึกษาครับ ตามหัวข้อเลย คือหลังจากทำ WAN LLB แล้ว จะทำ VIP เพื่อกำหนด Port Forwarding เข้ามา แต่ติดปัญหาที่ interface ไม่มีขา WAN ให้เลือกครับ

มีแต่ internal และ SSL กับ any (ซึ่งเมื่อเลือกแล้ว เอาไปใส่ใน policy ก็ไม่มีการ forward อะไรเลย)

My Name: ToR ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #1 01 ต.ค. 18, 15:21:07น.
ตอนที่สร้าง virtual ip ให้เลือก interface ขา Wan ที่จะใช้ Port Forwarding เข้ามาครับ


My Name: lppavit ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #2 01 ต.ค. 18, 16:06:35น.
มันติดตรงที่ ไม่มี wan ให้เลือกเลยครับ

ใน Network/Interfaces สร้างไว้ 2 คือ wan1 wan2 ซึ่งเมื่อจับใส่เข้าใน LLB แล้ว ก็เลยหายไปจาก interface อื่นๆไม่มีให้เลือกอีกเลย

ได้ลองเอา wan1 ออกมาจาก LLB ก่อนชั่วคราว ใส่ให้ VIP ได้ก็จริง แต่เมื่อเอา wan1 ใส่กลับเข้าไปใน LLB มันก็หายไปจาก VIP อีกอยู่ดี

My Name: ToR ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #3 02 ต.ค. 18, 11:41:31น.
ใช้ Firmware Version ไหนครับ

My Name: lppavit ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #4 02 ต.ค. 18, 13:31:56น.
v5.4.0,build1011 (GA) ครับ

My Name: ToR ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #5 04 ต.ค. 18, 09:09:33น.
ขอดูหน้าที่ทำ WAN LLB หน่อยครับ

My Name: lppavit ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #6 04 ต.ค. 18, 09:48:15น.
เอามาให้ดู 2 ภาพครับ  (1) Interfaces, (2) WAN LLB

ขอบคุณครับ

My Name: ToR ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #7 04 ต.ค. 18, 10:31:19น.
ลอง upgrade firmware ไหมครับ เป็น version 5.4.10 up เป็น step ตามนี้ครับ
โหลด firmware ได้จาก link นี้ครับ https://support.fortinet.com/Home.aspx


ก่อนจะ upgrade firmware ให้ backup config ไว้ก่อนครับ



My Name: lppavit ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #8 04 ต.ค. 18, 14:43:07น.
ขอบคุณครับ ตอนนี้ยังอัพไม่ได้ เพราะ Expired ไปแล้ว กำลังอยู่ระหว่างต่อ MA อยู่ครับ

My Name: lppavit ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #9 18 ต.ค. 18, 09:45:36น.
เข้ามาอัพเดตครับ หลังจาก upgrade firmware ไปแล้ว ตอนนี้เป็น 5.4.9 (1202)

VIP ก็กลับมาทำงานเหมือนเก่าแล้ว สามารถ map ขา WAN ได้ตามปกติ

ขอบคุณทุกท่านครับ