เรื่อง: ขอความช่วยเหลือการ set firewall fortigate 100D
 
 3934

My Name: Freelance Work ออฟไลน์
  • ดูรายละเอียด
12 พ.ย. 20, 16:16:42น.
สอบถามค่ะ
ใช้ Fortigate 100D ทำ แยกวง Internet Wan1 ของ True สำหรับพนักงาน (ออกเน็ต, เข้า file server, ใช้ Intranet) และ Wan2 ของ TOT ให้ใช้สำหรับ visitor ที่มาบริษัท และ มือถือส่วนตัวของพนักงาน (ออกเน็ตได้, file server และ Intranet ไม่ได้) ปล่อย wifi @Visitor

ปัญหาตอนนี้คือ เมื่อ ต่อ Wifi @Visitor ของ TOT จะไม่สามารถใช้ระะบบของโทรศัพท์ได้ (ระบบโทรศัพท์เป็นระบบโทรผ่าน application softphone) แต่เมื่อต่อ wifi บ้าน หรือ 4G สามารถใช้ระบบโทรศัพท์ได้ปกติค่ะ อยากทราบว่าปัญหานี้เกิดจากอะไรและต้องแก้อย่างไรคะ


https://www.img.in.th/images/6f4b2dd675b9946b873d43aacc647760.jpg
แก้ไขครั้งสุดท้าย: 12 พ.ย. 20, 16:21:03น. โดย Freelance Work

My Name: nipon ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #1 12 พ.ย. 20, 23:46:35น.
ลอง traceroute  ไปที่ IP ของ telephone server ดูได้มั้ยครับ จาก  Wifi @Visitor

My Name: Freelance Work ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #2 13 พ.ย. 20, 08:45:30น.
ลอง traceroute  ไปที่ IP ของ telephone server ดูได้มั้ยครับ จาก  Wifi @Visitor

traceroute ได้ค่ะ

My Name: tickymaster ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #3 13 พ.ย. 20, 09:53:44น.
ขอดู Policy ได้ไหมครับว่ามีการเซตตั้งค่าไว้อย่างไรบ้างครับ

My Name: nipon ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #4 13 พ.ย. 20, 10:06:41น.
ลอง traceroute  ไปที่ IP ของ telephone server ดูได้มั้ยครับ จาก  Wifi @Visitor

traceroute ได้ค่ะ

Firewall Policy ขาออก ของ Wifi @Visitor  เปิดหมด ไม่ได้ block อะไรใช่มั้ยครับ

My Name: AkekaratY ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #5 26 พ.ย. 20, 12:26:37น.
เปลี่ยน mode จาก switch mode ให้เป็น interface mode ก่อน แล้ว Configure WAN1, WAN2 Configure LAN1, LAN2 แยก Subnet
สร้าง Create routing destination เป็น 0.0.0.0 gateway IP WAN2 และ Device WAN2 ส่วน Routing WAN1 น่าจะ Auto มีอยู่แล้ว
Create Police จาก Source LAN1 => WAN1 Mode NAT และ LAN2 = > WAN2 Mode NAT