เรื่อง: Fortigate กับ Internet 3BB 200MB
 
 6950

My Name: armasoke ออฟไลน์
  • ดูรายละเอียด
19 เม.ย. 17, 18:45:58น.
ใช้ FortiWiFi 60D อยู่ครับ มีปัญหาความเร็ววิ่งไม่ถึง 200MB Test Speed ได้แค่ไม่ถึง 110MB

เท่าที่ลองสังเกตุดูถ้า Firewall ใช้งานอยู่ในโหมด Transparent Mode Test Speed จะมาเต็มปกติ 200MB+

แต่ปัจจุบันใช้ Mode NAT ก็จะมีปัญหาที่ว่ามานั่นแหละครับ Speed วิ่งไม่เต็ม พอจะมีทางแก้มั๊ยครับ

ปัจจุบันใช้โหมด NAT เพราะว่ามี Net 2 เส้น เส้นแรกทำ Bridge Mode จาก Router แล้วใช้ Firewall Connect

เส้นที่ 2 ใช้ Fix IP จาก Router มาเลย เพื่อให้เส้นที่ 2 สำรองเมื่อเส้นแรกมีปัญหา

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #1 19 เม.ย. 17, 23:48:47น.
ลองเอา Security Profiles ออกจาก Policy
จากนั้นลอง Speedtest แล้วดูว่าความเร็ววิ่งถึง 200 Mbps ไหมครับ

My Name: armasoke ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #2 20 เม.ย. 17, 09:39:04น.
ลองเอา Security Profiles ออกจาก Policy
จากนั้นลอง Speedtest แล้วดูว่าความเร็ววิ่งถึง 200 Mbps ไหมครับ

ลองแล้วครับ ก็ยัง Test Speed ได้่ไม่ถึง 200 อยู่ดี

มันเกี่ยวด้วยหรอครับ เพราะตอนที่ใช้ Transparent Mode

Security Profiles ก็เปิดใช้งานอยู่ยัง Test Speed ได้เต็มปกติ

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #3 21 เม.ย. 17, 01:02:47น.
Throughput problem with FGT 60D and PPPoE connection
https://forum.fortinet.com/tm.aspx?m=118583

เรื่องนี้ก็มีประเด็นนะครับ (ตามลิ้งค์ด้านบน) ทางเมืองนอกเขาพูดคุยเรื่องนี้เหมือนกันครับว่า  ถ้าให้ FortiGate 60D หรือ FortiWiFi 60D ที่เป็น Model 60D นั้น
ถ้าให้ Interface รับเป็น PPPoE นั้น Speed ที่ทำได้นั้นจะได้ประมาณ 100 Mbps กว่าๆๆ 
คาดว่าชิป NP4Lite ภายใน Box  ไม่สามารถรองรับความเร็ว หรือเร่งความเร็วมากถึงขนาดนั้นได้

วิธีแก้ปัญหา ถ้าต้องการความเร็วมากกว่า 100 Mbps ที่ขอตาม Package
1.ให้นำ Router ของ 3BB มาทำการเชื่อมต่อ PPPoE แทน FortiGate 
    ให้ Interface Wan Set IP แบบ Manual แล้วให้  FortiGate 60D ชี้ Static Route หรือชี้ Gateway ไปที่ Router ของ 3BB
2.เปลี่ยนรุ่น  รุ่นใหม่ ตอนนี้เป็น Model E Series
แก้ไขครั้งสุดท้าย: 21 เม.ย. 17, 01:05:11น. โดย earth

My Name: armasoke ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #4 21 เม.ย. 17, 09:58:14น.
Throughput problem with FGT 60D and PPPoE connection
https://forum.fortinet.com/tm.aspx?m=118583

เรื่องนี้ก็มีประเด็นนะครับ (ตามลิ้งค์ด้านบน) ทางเมืองนอกเขาพูดคุยเรื่องนี้เหมือนกันครับว่า  ถ้าให้ FortiGate 60D หรือ FortiWiFi 60D ที่เป็น Model 60D นั้น
ถ้าให้ Interface รับเป็น PPPoE นั้น Speed ที่ทำได้นั้นจะได้ประมาณ 100 Mbps กว่าๆๆ 
คาดว่าชิป NP4Lite ภายใน Box  ไม่สามารถรองรับความเร็ว หรือเร่งความเร็วมากถึงขนาดนั้นได้

วิธีแก้ปัญหา ถ้าต้องการความเร็วมากกว่า 100 Mbps ที่ขอตาม Package
1.ให้นำ Router ของ 3BB มาทำการเชื่อมต่อ PPPoE แทน FortiGate 
    ให้ Interface Wan Set IP แบบ Manual แล้วให้  FortiGate 60D ชี้ Static Route หรือชี้ Gateway ไปที่ Router ของ 3BB
2.เปลี่ยนรุ่น  รุ่นใหม่ ตอนนี้เป็น Model E Series

ถ้าแก้ไขตามข้อที่ 1 Fortigate จะไม่เปลี่ยนไปใช้ wan2 ให้ ถ้า wan1 มีปัญหา

เพราะเหมือนกับว่า Fortigate จะตรวจเจอ IP จาก wan1 ตลอด ทำให้มันไม่เปลี่ยนไปใช้ wan2

พอจะมีวิธีแก้ตรงนี้มั๊ยครับ

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #5 21 เม.ย. 17, 11:02:04น.
Throughput problem with FGT 60D and PPPoE connection
https://forum.fortinet.com/tm.aspx?m=118583

เรื่องนี้ก็มีประเด็นนะครับ (ตามลิ้งค์ด้านบน) ทางเมืองนอกเขาพูดคุยเรื่องนี้เหมือนกันครับว่า  ถ้าให้ FortiGate 60D หรือ FortiWiFi 60D ที่เป็น Model 60D นั้น
ถ้าให้ Interface รับเป็น PPPoE นั้น Speed ที่ทำได้นั้นจะได้ประมาณ 100 Mbps กว่าๆๆ 
คาดว่าชิป NP4Lite ภายใน Box  ไม่สามารถรองรับความเร็ว หรือเร่งความเร็วมากถึงขนาดนั้นได้

วิธีแก้ปัญหา ถ้าต้องการความเร็วมากกว่า 100 Mbps ที่ขอตาม Package
1.ให้นำ Router ของ 3BB มาทำการเชื่อมต่อ PPPoE แทน FortiGate 
    ให้ Interface Wan Set IP แบบ Manual แล้วให้  FortiGate 60D ชี้ Static Route หรือชี้ Gateway ไปที่ Router ของ 3BB
2.เปลี่ยนรุ่น  รุ่นใหม่ ตอนนี้เป็น Model E Series

ถ้าแก้ไขตามข้อที่ 1 Fortigate จะไม่เปลี่ยนไปใช้ wan2 ให้ ถ้า wan1 มีปัญหา

เพราะเหมือนกับว่า Fortigate จะตรวจเจอ IP จาก wan1 ตลอด ทำให้มันไม่เปลี่ยนไปใช้ wan2

พอจะมีวิธีแก้ตรงนี้มั๊ยครับ


ที่กล่าวมานี้คือ มีเน็ต 2 WAN  แล้วใช้งานทั้ง 2 WAN เลยใช่ไหมครับ

My Name: armasoke ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #6 21 เม.ย. 17, 13:15:53น.
Throughput problem with FGT 60D and PPPoE connection
https://forum.fortinet.com/tm.aspx?m=118583

เรื่องนี้ก็มีประเด็นนะครับ (ตามลิ้งค์ด้านบน) ทางเมืองนอกเขาพูดคุยเรื่องนี้เหมือนกันครับว่า  ถ้าให้ FortiGate 60D หรือ FortiWiFi 60D ที่เป็น Model 60D นั้น
ถ้าให้ Interface รับเป็น PPPoE นั้น Speed ที่ทำได้นั้นจะได้ประมาณ 100 Mbps กว่าๆๆ 
คาดว่าชิป NP4Lite ภายใน Box  ไม่สามารถรองรับความเร็ว หรือเร่งความเร็วมากถึงขนาดนั้นได้

วิธีแก้ปัญหา ถ้าต้องการความเร็วมากกว่า 100 Mbps ที่ขอตาม Package
1.ให้นำ Router ของ 3BB มาทำการเชื่อมต่อ PPPoE แทน FortiGate 
    ให้ Interface Wan Set IP แบบ Manual แล้วให้  FortiGate 60D ชี้ Static Route หรือชี้ Gateway ไปที่ Router ของ 3BB
2.เปลี่ยนรุ่น  รุ่นใหม่ ตอนนี้เป็น Model E Series

ถ้าแก้ไขตามข้อที่ 1 Fortigate จะไม่เปลี่ยนไปใช้ wan2 ให้ ถ้า wan1 มีปัญหา

เพราะเหมือนกับว่า Fortigate จะตรวจเจอ IP จาก wan1 ตลอด ทำให้มันไม่เปลี่ยนไปใช้ wan2

พอจะมีวิธีแก้ตรงนี้มั๊ยครับ


ที่กล่าวมานี้คือ มีเน็ต 2 WAN  แล้วใช้งานทั้ง 2 WAN เลยใช่ไหมครับ

ใช่ครับ มีเน็ต 2 WAN และใช้งานทั้ง 2 WAN เลยครับ

แต่จะให้ WAN2 ทำหน้าที่แทน WAN1 ก็ต่อเมื่อ WAN1 มีปัญหาใช้ Internet ไม่ได้ครับ

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #7 21 เม.ย. 17, 16:57:11น.
Throughput problem with FGT 60D and PPPoE connection
https://forum.fortinet.com/tm.aspx?m=118583

เรื่องนี้ก็มีประเด็นนะครับ (ตามลิ้งค์ด้านบน) ทางเมืองนอกเขาพูดคุยเรื่องนี้เหมือนกันครับว่า  ถ้าให้ FortiGate 60D หรือ FortiWiFi 60D ที่เป็น Model 60D นั้น
ถ้าให้ Interface รับเป็น PPPoE นั้น Speed ที่ทำได้นั้นจะได้ประมาณ 100 Mbps กว่าๆๆ 
คาดว่าชิป NP4Lite ภายใน Box  ไม่สามารถรองรับความเร็ว หรือเร่งความเร็วมากถึงขนาดนั้นได้

วิธีแก้ปัญหา ถ้าต้องการความเร็วมากกว่า 100 Mbps ที่ขอตาม Package
1.ให้นำ Router ของ 3BB มาทำการเชื่อมต่อ PPPoE แทน FortiGate 
    ให้ Interface Wan Set IP แบบ Manual แล้วให้  FortiGate 60D ชี้ Static Route หรือชี้ Gateway ไปที่ Router ของ 3BB
2.เปลี่ยนรุ่น  รุ่นใหม่ ตอนนี้เป็น Model E Series

ถ้าแก้ไขตามข้อที่ 1 Fortigate จะไม่เปลี่ยนไปใช้ wan2 ให้ ถ้า wan1 มีปัญหา

เพราะเหมือนกับว่า Fortigate จะตรวจเจอ IP จาก wan1 ตลอด ทำให้มันไม่เปลี่ยนไปใช้ wan2

พอจะมีวิธีแก้ตรงนี้มั๊ยครับ


ที่กล่าวมานี้คือ มีเน็ต 2 WAN  แล้วใช้งานทั้ง 2 WAN เลยใช่ไหมครับ

ใช่ครับ มีเน็ต 2 WAN และใช้งานทั้ง 2 WAN เลยครับ

แต่จะให้ WAN2 ทำหน้าที่แทน WAN1 ก็ต่อเมื่อ WAN1 มีปัญหาใช้ Internet ไม่ได้ครับ


ถ้าอยากให้ WAN2 ทำงานแทน WAN1   เมื่อ WAN1 Down ไป เข้า Concept เป็นแบบ Backup Link นะครับ
คือจะต้องกำหนด Distance WAN1 กับ WAN2 ให้ต่างกัน  Concept จะมองค่าตํ่าไปหาค่าสูง
สมมติว่า WAN1 กำหนด Distance : 10  ,   WAN2 กำหนด Distance : 20

ใส่ Distance เท่าไหร่ก็ได้ ขอให้มากกว่า WAN1 ก็พอ แต่ถ้าทำแบบนี้แล้ว WAN2 จะถูกบังคับให้ Down ไปเลยนะครับ   
(ถ้า Distance สูงจะมองจากข้างนอกไม่ได้ด้วย)
จนกว่า WAN1  จะ Down จากนั้น WAN2  จึงจะ up ขึ้นมาแทน เลยเรียกว่า Backup link
แล้วก็อย่าลืมสร้าง Policy ออกทั้ง WAN1 และ WAN2 รวมถึง Dead Gateway Detection หรือ Link Health Monitor ด้วยครับ เพื่อ Check Status Link ของ WAN นั้นๆ


แก้ไขครั้งสุดท้าย: 21 เม.ย. 17, 17:00:44น. โดย earth

My Name: armasoke ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #8 22 เม.ย. 17, 08:50:45น.
Throughput problem with FGT 60D and PPPoE connection
https://forum.fortinet.com/tm.aspx?m=118583

เรื่องนี้ก็มีประเด็นนะครับ (ตามลิ้งค์ด้านบน) ทางเมืองนอกเขาพูดคุยเรื่องนี้เหมือนกันครับว่า  ถ้าให้ FortiGate 60D หรือ FortiWiFi 60D ที่เป็น Model 60D นั้น
ถ้าให้ Interface รับเป็น PPPoE นั้น Speed ที่ทำได้นั้นจะได้ประมาณ 100 Mbps กว่าๆๆ 
คาดว่าชิป NP4Lite ภายใน Box  ไม่สามารถรองรับความเร็ว หรือเร่งความเร็วมากถึงขนาดนั้นได้

วิธีแก้ปัญหา ถ้าต้องการความเร็วมากกว่า 100 Mbps ที่ขอตาม Package
1.ให้นำ Router ของ 3BB มาทำการเชื่อมต่อ PPPoE แทน FortiGate 
    ให้ Interface Wan Set IP แบบ Manual แล้วให้  FortiGate 60D ชี้ Static Route หรือชี้ Gateway ไปที่ Router ของ 3BB
2.เปลี่ยนรุ่น  รุ่นใหม่ ตอนนี้เป็น Model E Series

ถ้าแก้ไขตามข้อที่ 1 Fortigate จะไม่เปลี่ยนไปใช้ wan2 ให้ ถ้า wan1 มีปัญหา

เพราะเหมือนกับว่า Fortigate จะตรวจเจอ IP จาก wan1 ตลอด ทำให้มันไม่เปลี่ยนไปใช้ wan2

พอจะมีวิธีแก้ตรงนี้มั๊ยครับ


ที่กล่าวมานี้คือ มีเน็ต 2 WAN  แล้วใช้งานทั้ง 2 WAN เลยใช่ไหมครับ

ใช่ครับ มีเน็ต 2 WAN และใช้งานทั้ง 2 WAN เลยครับ

แต่จะให้ WAN2 ทำหน้าที่แทน WAN1 ก็ต่อเมื่อ WAN1 มีปัญหาใช้ Internet ไม่ได้ครับ


ถ้าอยากให้ WAN2 ทำงานแทน WAN1   เมื่อ WAN1 Down ไป เข้า Concept เป็นแบบ Backup Link นะครับ
คือจะต้องกำหนด Distance WAN1 กับ WAN2 ให้ต่างกัน  Concept จะมองค่าตํ่าไปหาค่าสูง
สมมติว่า WAN1 กำหนด Distance : 10  ,   WAN2 กำหนด Distance : 20

ใส่ Distance เท่าไหร่ก็ได้ ขอให้มากกว่า WAN1 ก็พอ แต่ถ้าทำแบบนี้แล้ว WAN2 จะถูกบังคับให้ Down ไปเลยนะครับ   
(ถ้า Distance สูงจะมองจากข้างนอกไม่ได้ด้วย)
จนกว่า WAN1  จะ Down จากนั้น WAN2  จึงจะ up ขึ้นมาแทน เลยเรียกว่า Backup link
แล้วก็อย่าลืมสร้าง Policy ออกทั้ง WAN1 และ WAN2 รวมถึง Dead Gateway Detection หรือ Link Health Monitor ด้วยครับ เพื่อ Check Status Link ของ WAN นั้นๆ

ใช้ Firmware v 5.6 อยู่ หาเมนู Dead Gateway Detection หรือ Link Health Monitor ไม่เจอเลยครับ

Edit 1: ตั้ง Backup Link แล้วลอง Test ดู สามารถใช้งานได้แล้วครับ แต่ Speed ก็ยังวิ่งไม่เต็ม 200 เหมือนเดิม
ส่วนตัวคิดว่า ต้องใช้ Transparent Mode เท่านั้น Internet 3BB ถึงจะมาเต็ม Speed

ถามอีกข้อนะครับ

ถ้าต้องใช้งาน 2WAN แบบ Backup Link โดยใช้ Transparent Mode ต้องตั้งค่ายังไงบ้างครับ ??
แก้ไขครั้งสุดท้าย: 22 เม.ย. 17, 16:09:00น. โดย armasoke

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #9 26 เม.ย. 17, 00:00:55น.
WAN ที่เข้า FortiGate ให้ปรับเป็น Mode : Manual นะครับ ไม่ใช้ PPPoE ตามที่ Link ของต่างประเทศ

Throughput problem with FGT 60D and PPPoE connection
https://forum.fortinet.com/tm.aspx?m=118583

ถ้าเป็น 5.6 ให้ศึกษาตามใน Youtube นี้นะครับ    แต่ใน Youtube เป็นของ 5.4  แต่วิธีการ และเมนู เหมือนกับ 5.6 ครับ

Cookbook - Redundant Internet (5.4)
https://www.youtube.com/watch?v=zShezbDj4Hw

ส่วน Mode Transparent นั้นจะใช้ได้แค่ Network วงเดียว  เส้นเดียว  WAN เดียว   (ถ้าให้แปลตรงตัว Transparent = โปร่งใส )
จุดประสงค์ Mode นี้เพิ่อกั้น Network โดยยังรักษา Network ของเดิม คือยังใช้ Gateway เดิม IP Gateway ของเดิม
เพียงแค่นำ Firewall มากั้น Network ของเดิม

ถ้าต้องการนำเข้า 2 WAN ไม่น่าจะทำได้ เนื่องจากจะต้องมีการทำ Routing หรือการ NAT เข้ามาเกียวข้อง








แก้ไขครั้งสุดท้าย: 26 เม.ย. 17, 00:13:14น. โดย earth

ตอบกลับ #10 30 พ.ค. 17, 08:15:07น.
สอบถามเพิ่มเติมครับ

เจอปัญหาเหมือนเจ้าของกระทู้เลยครับ ทดลองลอง set MTU ก็ไม่ได้ครับ

ไม่ทราบว่าตอนนี้แก้ไขได้หรือยังครับ

FortiGate 60C    Firmware Version  v5.0,build0318 (GA Patch 12)

ขอบคุณครับ

My Name: yield ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #11 30 พ.ค. 17, 10:20:59น.
ปัญหานี้ เกิดจาก ตัว Hardware ของ BOX รุ่นที่ต่ำกว่า 100 series ใช้ chip  NP4Lite  ซึ่ง perfomance  จะ drop ลง ถ้าหาก connect pppoe แบบ direct ครับ ถ้าหาก ต้องการ ที่ ได้ speed เต็ม ให้ หา Router หรือใช้ router ของ ISP ทำการ connect pppoe แทน แล้วให้ fortigate  ชี้ routing  ไปหา router isp ครับ  หรืออีกทางคือ เปลี่ยน Box เป็น รุ่น 100 Serie ขึ้นไปครับ

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #12 30 พ.ค. 17, 10:28:03น.
Ref : https://forum.fortinet.com/tm.aspx?m=118583&mpage=2    // ในเว็บ forum.fortinet.com  ของทาง fortinet
ระบุว่า

PPPoE is very slow, at least on the < 100 series.
With Gigabit Ethernet and an ActionTec device to handle the PPPoE, I get speedtest.net results of over 900Mbps up and down on both my old FWF-60c as well as my current 90D (all IPS / logging disabled for all tests)
 
When I remove the ActionTec from the path and use PPPoE directly from the 90D, measurements drop down to approximately 280Mbps.  While SSH'd into the 90D and attempting to run diag sys top or diag sys top-summary, the top session doesn't update until the speedtest is complete.
 
I have a demo 300D that I'll test with over the weekend to see if the NP6 does a better job than NPLite, but the short version is: The lower end Fortigate's don't do



แก้ไขครั้งสุดท้าย: 30 พ.ค. 17, 10:35:43น. โดย earth