Fortinet Products > Fortigate
การเชื่อมต่อฐานข้อมูลกับ Client ภายนอก
itboyd:
ผมกำลังทำให้ทางทีม DEV ที่อยู่ข้างนอกออฟฟิศเข้ามา View Database ของเครื่องที่อยู่ในสำนักงานผ่าน Domain ที่จดไว้ครับ โดยใช้การเชื่อมต่อผ่านโปรแกรม Navicat อยากจะรู้ว่าที่ผมตั้งค่ามาทั้งหมดมีพลาดหรือลืมส่วนไหนบ้างไหมครับเพราะตอนนี้ทางทีม DEV ไม่สามารถเชื่อมต่อผ่าน Domain ได้แต่ถ้าทำ VPN เข้ามาจะสามารถใช้งานได้ตามปกติ ผมมีการตั้งค่าดังนี้ครับ
Policy
Virtual IP
แต่ไม่สามารถ Connect DB ได้เลยครับลองใช้ NaviCAT ขึ้น Error แต่ถ้าเป็นภายในเครือข่ายหรือ VPN ต่อได้ตามปกติครับเลยคิดว่าน่าจะเกิดจาก Configuration Firewall เลยมาลองสอบถามดูครับ
earth:
ตรงภาพนี้เลยครับ ที่ Service ให้กำหนด เป็น ALL (ในภาพได้กำหนดเป็น HTTPS ไว้ ให้ Service : HTTPS เข้ามาได้อย่างเดียว)
เพราะว่ามีการกำหนด Service Port แล้ว ที่เมนู Virtual IP
หลังจากนั้นให้ลองทดสอบ Connection เข้ามาดูครับ
itboyd:
--- อ้างจาก: earth ที่ 12 ก.พ. 19, 23:58:02น. ---ตรงภาพนี้เลยครับ ที่ Service ให้กำหนด เป็น ALL (ในภาพได้กำหนดเป็น HTTPS ไว้ ให้ Service : HTTPS เข้ามาได้อย่างเดียว)
(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)
(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)
เพราะว่ามีการกำหนด Service Port แล้ว ที่เมนู Virtual IP
(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)
(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)
หลังจากนั้นให้ลองทดสอบ Connection เข้ามาดูครับ
--- End quote ---
ขอบคุณมากครับหลังจากที่ทำตามที่คุณ Earth บอกมาตอนนี้ได้แล้วครับ แต่ต้องเลือกService เป็น ALL_TCP ครับ
earth:
ถ้าเลือก Service เป็น ALL_TCP จะเข้ามาได้เฉพาะ Service ที่เป็น TCP เท่านั้น
ถ้าเลือก Service เป็น ALL_UDP จะเข้ามาได้เฉพาะ Service ที่เป็น UDP เท่านั้น
ถ้าเลือก Service เป็น ALL จะเข้ามาได้ทั้ง TCP และ UDP
(แล้วตามด้วยหมายเลข Service Port ที่ใช้งาน)
แต่ทั้งนี้ ทั้งนั้น ก็ต้องขี้นอยู่กับ Service ที่กำหนดใน Virtual IP ว่ามีเลือก TCP หรือ UDP ครับ
earth:
ถ้ามีการใช้งานฐานข้อมูลจากภายนอกเข้ามา โดยไม่ผ่าน VPN แนะนำว่าควรที่จะต้องเปิด IPS ด้วยนะครับ ที่ขา wan - internal
เพื่อป้องกันการบุกรุกการโจมตีจากภายนอกเข้ามา
นำร่อง
[0] ดัชนีข้อความ
[#] หน้าถัดไป
Go to full version