เรื่อง: ออก WAN2 ทำไมถึงเข้าขา Forward Port ไม่ได้
 
 3658

My Name: naitootone ออฟไลน์
  • ดูรายละเอียด
06 ต.ค. 20, 10:19:45น.
สอบถามหน่อยครับ ผมใช้ Fotigate 100D V4.0 ผมมีการกำหนดขา WAN ดังนี้
WAN1 UIH port IP 115.xx.145.17x
WAN2 TOT (DHCP) forward port (cisco rv042g) IP 192.168.4.1
ทั้งคู่สามารถใช้งานได้ปกติหมด แต่ WAN2 ผมจะเข้าขา Forward port (115.xx.145.17x) เข้าเครื่อง Server กับเข้าไม่ได้
แต่ถ้าเข้าจากด้านนอกก็เข้า 115.xx.145.17x ก็เข้าได้ปกตินะครับ


แก้ไขครั้งสุดท้าย: 12 ต.ค. 20, 14:53:57น. โดย naitootone

My Name: tickymaster ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #1 08 ต.ค. 20, 12:09:02น.
ลองเทส Policy
Src Int: internal
Dst Int: wan2
Src Add: all
Dst Add: VIP

ตามนี้ดูครับ

My Name: tickymaster ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #2 08 ต.ค. 20, 17:04:15น.
wan2 เปลี่ยน set gateway ให้เป็น ip จริงดูครับ
# config router policy
    edit 1
        set dst 0.0.0.0/0.0.0.0
        set src 192.168.40.0/24
        set input-device lan
        set output-device wan2
        set gateway 189.201.100.23  (Ip isp)
    end
end

https://kb.fortinet.com/kb/documentLink.do?externalID=FD39576

My Name: naitootone ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #3 12 ต.ค. 20, 14:51:38น.
wan2 เปลี่ยน set gateway ให้เป็น ip จริงดูครับ
# config router policy
    edit 1
        set dst 0.0.0.0/0.0.0.0
        set src 192.168.40.0/24
        set input-device lan
        set output-device wan2
        set gateway 189.201.100.23  (Ip isp)
    end
end

https://kb.fortinet.com/kb/documentLink.do?externalID=FD39576

IP ISP ผมไม่ใช่ IP จริงนะครับ เป็น IP ที่มาจากโมเดม Rv042 อีกทีน่ะครับ

My Name: alpha25 ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #4 05 พ.ย. 20, 15:38:10น.
wan2 เปลี่ยน set gateway ให้เป็น ip จริงดูครับ
# config router policy
    edit 1
        set dst 0.0.0.0/0.0.0.0
        set src 192.168.40.0/24
        set input-device lan
        set output-device wan2
        set gateway 189.201.100.23  (Ip isp)
    end
end

https://kb.fortinet.com/kb/documentLink.do?externalID=FD39576

IP ISP ผมไม่ใช่ IP จริงนะครับ เป็น IP ที่มาจากโมเดม Rv042 อีกทีน่ะครับ

แบบนี้ต้องทำ forward port มาจาก rv042 อีกทีนะครับ เพราะ public ip มันอยู่ที่นี่