สวัสดีครับ
สอบถามเกี่ยวกับการทำ virtual IPs
เนื่องจากติดปัญหา เครื่องภายใน ไม่สามารถมองเห็น IP วงนอกได้
public ip คือ wan1 10.10.1.1 (ของตัว fortigate)
private ip internal 192.168.1.1 (ของตัว fortigate)
เครื่อง server private ip 192.168.1.2 แล้วทำ virtual ips กำหนด เป็น public ip 10.10.1.2 แล้ว
ผลที่ได้ ถ้าไม่ใช้เครือข่ายภายในองค์กร สามารถเข้าถึงได้
แต่ ถ้าเป็นเครือข่ายภายในองค์กร จะไม่สามารถเรียก ip 10.10.1.2 ได้เลย
ROUTER internal 0.0.0.0/0 wan1 10.10.1.1
มีวิธีแก้ไขอย่างไรครับ
รบกวนด้วยครับ
สอบถามครับ ว่ามีการทำ Policy Route บังคับ ให่ internal ออกไปยังwan ใด wan นึงหรือเปล่า และ ในการ สร้าง VIP Objec ให้กำหนด Interface เป็น any ครับ
และให้ทำ Policy WAN => Internal => VIP Object Policy Internal => Internal => VIP Object
และถ้าในกรณี ที่ทำ policy route ให้ออก wanใดwanนึง คุณต้องกำหนด policy route อีก เช่น
Protocol : 0
Incoming interface: internal
Source address / mask: 192.168.1.0/24
Destination address / mask: 192.168.1.33/32 (Internal Private IP)
Destination Ports: 80
Outgoing interface: internal
Gateway: 0.0.0.0
คือบังคับ routing ให้ internal ทั้งหมด ไปหา IP ปลายทาง ด้วยport 80 ที่ interface internal เช่นกัน ที่ทำแบบนี้ ก็เพราะ เหตุผล ที่ บังคับเส้นทาง ออกไปยัง ip ใดๆ ( 0.0.0.0) จาก interface wan ทำไม่สามารถ ที่จะหา IP ปลายทางที่กำหนดได้ จึงต้องกำหนด เส้นทางอีกทีครับ