เรื่อง: โหมด Transparent อยากต่อคอมเข้าไปรีโมท/สั่งการ เหมือน NAT ทำได้หรือไม่ครับ
 
 7989

My Name: dee ออฟไลน์
  • ดูรายละเอียด
06 ก.ย. 19, 13:41:24น.
FG-60D ใช้งานโหมด Transparent  อยากต่อคอมเข้าไปรีโมท/สั่งการ/ดูทราฟฟิค เหมือนโหมด NAT ทำได้หรือไม่ครับ
ต้องทำอย่างไรบ้างครับ

My Name: ToR ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #1 06 ก.ย. 19, 16:50:19น.
หมายถึง รีโมทเข้าจากภายนอกหรือภายในครับ

My Name: dee ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #2 09 ก.ย. 19, 13:19:14น.
คือแบบนี้นะครับ  เดิมที ผมมี ip สมมุติ 2.2.2.2  ไปเข้า server ซึ่งก็ตั้ง ip เป็น 2.2.2.2  เหมือนกัน
          ISP <-----------------------------------------------------------------> server
      ip 2.2.2.2                                                                                  ip 2.2.2.2
ทีนี้ ผมเพิ่ม FG  มาคั่นก่อนเข้า server ให้ทำงานในโหมด NAT  ตั้งใจว่า ถ้า FG เช็คแล้วผ่านไฟร์วอล
ก็จะให้มันแปลง ip ไปเข้า server ใหม่เป็น 1.1.1.2
และให้ default FG มี ip 192.168.1.99 เพื่อต่อเข้าคอมอีกตัวไว้มอนิเตอร์
          ISP-<------------------------------->FG<---------------------------->server
      ip 2.2.2.2                     wan  2.2.2.2<--> dmz 1.1.1.2                 ip 1.1.1.2
                                                defult ip 192.168.1.99 <---------------> com monitor  ip 192.168.1.99
ปัญหาคือ เวลาผมเรียก 2.2.2.2  FG  มันเข้าใจว่า ผมจะรีโมทเข้าไปในตัว FG รึอย่างไรไม่ทราบเลยขึ้น error 401 unauthorized โดยที่ไม่ได้เปิดใช้ Authen  หรือโหมด NAT ใช้กับงานนี้ไม่ได้ ( หมายถึง มีการแปลง ip  )  ผมก็เลย ลองเปลี่ยน โหมดเป็น Transparent แต่ในโหมดนี้ ผมไม่มราบว่าถ้าจะตั้ง ip FG เพื่อเปิดใช้ web-ui เข้าไปรีโมทการตั้งค่า/ดูค่าต่างๆ สามารถทำได้หรือไม่  น่ะครับ

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #3 11 ก.ย. 19, 15:44:32น.




คืออย่างนี้ครับ  ถ้าเป็น Mode Transparent มันจะเป็นการกั้น Network วงเดียว Routing วงเดียว
ถ้าไปกั้นระหว่าง Network ที่เป็น IP Public ก็ต้องเอา  IP Public  1 เบอร์มาใส่ที่ FortiGate

ISP  -------------------------- Server
ISP  ---------  FG ----------- Server

สมมติครับ
ถ้าอยากใช้โหมด Mode Transparent เพื่อกั้น Network แล้วอยากใช้ Mode NAT ด้วย
ก็ต้อง on Vdom ขึ้นมาใน FortiGate
Vdom นึง เป็น Mode : Transparent อีก Vdom นึงเป็น Vdom root หรือ Vdom Management ก็เป็น Mode NAT ไปได้ครับ
ถ้าสามารถเอา IP Public  1  มาอยู่ที่ Box ได้เลย  เพื่อมา Management  แล้วก็สามารถทำ VPN เข้ามาได้

ลองดูตัวอย่างโฟสนี้ครับ
https://www.facebook.com/fortinetsupport/posts/1482690761766443
แก้ไขครั้งสุดท้าย: 11 ก.ย. 19, 15:58:35น. โดย earth

My Name: dee ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #4 13 ก.ย. 19, 08:27:52น.
(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)

(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)

คืออย่างนี้ครับ  ถ้าเป็น Mode Transparent มันจะเป็นการกั้น Network วงเดียว Routing วงเดียว
ถ้าไปกั้นระหว่าง Network ที่เป็น IP Public ก็ต้องเอา  IP Public  1 เบอร์มาใส่ที่ FortiGate

ISP  -------------------------- Server
ISP  ---------  FG ----------- Server

สมมติครับ
ถ้าอยากใช้โหมด Mode Transparent เพื่อกั้น Network แล้วอยากใช้ Mode NAT ด้วย
ก็ต้อง on Vdom ขึ้นมาใน FortiGate
Vdom นึง เป็น Mode : Transparent อีก Vdom นึงเป็น Vdom root หรือ Vdom Management ก็เป็น Mode NAT ไปได้ครับ
ถ้าสามารถเอา IP Public  1  มาอยู่ที่ Box ได้เลย  เพื่อมา Management  แล้วก็สามารถทำ VPN เข้ามาได้

ลองดูตัวอย่างโฟสนี้ครับ
https://www.facebook.com/fortinetsupport/posts/1482690761766443
ขอบคุณ เดี๋ยวจะลองทำตามดู