เรื่อง: สอบถามเรื่องของ Virtual IPs เกี่ยวกับการ Remote จากภายนอกเข้ามาครับ
 
 1371

My Name: MPGH ออฟไลน์
  • ดูรายละเอียด
30 ม.ค. 19, 11:52:18น.
คือ เคสนี้อธิบายแบบนี้นะครับ

มี Server ตั้งอยู๋ที่ IDC แต่อยู๋หลัง FW และทำ Virtual  เอาไว้ เพื่อให้ ลูกค้าสามารถ Remote เข้ามาได้ เพราะซึ่งก็ Connect เข้ามาได้ปกติครับ
แต่ปัญหาที่เกิดขึ้นคือ เมื่อ มีการ Remote เข้ามาจากที่ไหนก็ตาม LOG มันควรจะเป็นการบอกว่า IP ที่ Remote นั้นมาจาก Real IP
แต่มันกลับโชว์ เป็น IP GATEWAY ที่เข้ามาใช้งานไม่ว่า จะ Connect จากที่ไหนก็จะไม่โชว์ Real IP จะเป็น Gw อย่างเดียวเลยครับ ไม่ทราบว่ามีแนวทางแก้ไขไหมครับ

 User  FW   Virtual  Server ดู log จะเป็น IP Gareway ของวง Server แทนที่มันควรจะเป็น IP จริงๆเพื่อจะได้เชคว่าใครเข้ามาทำอะไร พอเป็น IP Gateway ก็จะไม่ทราบเลยครับว่า ใครเป็นคนทำอะไรครับ  ขอบคุณครับ

200E v5.6.3 build1547 (GA)

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #1 30 ม.ค. 19, 11:58:47น.
ถ้าอย่างนี้   ให้ติ๊ก NAT ออก  จาก policy ที่ทำ Virtual IP ไว้  ขาของ wan to lan 
แล้วลองทดสอบดูครับ

My Name: MPGH ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #2 30 ม.ค. 19, 12:00:27น.
ถ้าอย่างนี้   ให้ติ๊ก NAT ออก  จาก policy ที่ทำ Virtual IP ไว้  ขาของ wan to lan 
แล้วลองทดสอบดูครับ

เดี๋ยวลองทดสอบดูนะครับ

My Name: MPGH ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #3 30 ม.ค. 19, 12:28:41น.
อัพเดทหน่อยครับ อัพเดททำตามแล้ว สามารถใช้งานได้ครับ

แต่พอไปคุยกับ ลูกค้า คือ ประมาณมาณว่า ลูกค้า อยู๋หลัง FW ที่เป็น Server คราวนี้คือ ทางนั้นอยากให้ประมาณว่า FW ส่งไป Real IP จริงไปที่ Server เลย
คือในด้านของเรา เราก็สามารถดูผ่าน FW ได้ แต่ลูกค้าเข้าไม่ถึง FW ครับ ประมาณนี้

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #4 31 ม.ค. 19, 13:08:11น.
อัพเดทหน่อยครับ อัพเดททำตามแล้ว สามารถใช้งานได้ครับ

แต่พอไปคุยกับ ลูกค้า คือ ประมาณมาณว่า ลูกค้า อยู๋หลัง FW ที่เป็น Server คราวนี้คือ ทางนั้นอยากให้ประมาณว่า FW ส่งไป Real IP จริงไปที่ Server เลย
คือในด้านของเรา เราก็สามารถดูผ่าน FW ได้ แต่ลูกค้าเข้าไม่ถึง FW ครับ ประมาณนี้

งง กับคำถามครับ
ช่วยทำ Diagram หรืออธิบายอีกทีครับผม

My Name: MPGH ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #5 31 ม.ค. 19, 16:59:36น.
ขอโทษนะครับที่เพิ่งเข้ามา เดียวจะนั่งวาดคราวๆให้ดูครับ

My Name: MPGH ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #6 31 ม.ค. 19, 17:24:07น.
อัพเดทหน่อยครับ อัพเดททำตามแล้ว สามารถใช้งานได้ครับ

แต่พอไปคุยกับ ลูกค้า คือ ประมาณมาณว่า ลูกค้า อยู๋หลัง FW ที่เป็น Server คราวนี้คือ ทางนั้นอยากให้ประมาณว่า FW ส่งไป Real IP จริงไปที่ Server เลย
คือในด้านของเรา เราก็สามารถดูผ่าน FW ได้ แต่ลูกค้าเข้าไม่ถึง FW ครับ ประมาณนี้

งง กับคำถามครับ
ช่วยทำ Diagram หรืออธิบายอีกทีครับผม


https://www.img.in.th/image/DBVTqp

คือมันพอจะมีทางไหมครับที่ฝั่ง Server จะมองเห็น IP ที่เชื่อมต่อเข้ามาที่ ตัวมันเอง เป็น IP จริงๆๆ ไม่ใช่ มองทุก Connection ที่เข้ามาเป็น IP GW หมดเลยครับ

ขอบคุณครับ
แก้ไขครั้งสุดท้าย: 31 ม.ค. 19, 17:27:44น. โดย MPGH

My Name: ToR ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #7 01 ก.พ. 19, 09:05:19น.
คืออยากให้ server เห็น IP ที่เข้ามาเป็น IP จริงเหรอครับ

My Name: MPGH ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #8 01 ก.พ. 19, 10:40:51น.
คืออยากให้ server เห็น IP ที่เข้ามาเป็น IP จริงเหรอครับ
ใช่ครับ ตามนั้นเลยครับ ผมก็อธิบายไม่เก่ง แต่ขอบคุณครับที่เข้าใจ

My Name: ToR ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #9 01 ก.พ. 19, 13:59:15น.
งั้นน่าจะต้องเปลี่ยนเป็น Transparent Mode ลองศึกษาจากคลิปนี้ดูครับ

https://www.youtube.com/watch?v=nk46UIfpvB4

My Name: MPGH ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #10 01 ก.พ. 19, 14:43:42น.
งั้นน่าจะต้องเปลี่ยนเป็น Transparent Mode ลองศึกษาจากคลิปนี้ดูครับ

https://www.youtube.com/watch?v=nk46UIfpvB4

ขอบคุณครับ