เรื่อง: สอบถามการทำ virtual IPs ด้วยครับ
 
 2320

My Name: tdolsophon ออฟไลน์
  • ดูรายละเอียด
20 มิ.ย. 17, 09:08:33น.
สวัสดีครับ
 
สอบถามเกี่ยวกับการทำ  virtual IPs
เนื่องจากติดปัญหา เครื่องภายใน ไม่สามารถมองเห็น IP วงนอกได้

public ip คือ  wan1 10.10.1.1 (ของตัว fortigate)
private ip  internal  192.168.1.1 (ของตัว fortigate)

เครื่อง server private ip 192.168.1.2 แล้วทำ virtual ips กำหนด เป็น public ip 10.10.1.2 แล้ว
ผลที่ได้  ถ้าไม่ใช้เครือข่ายภายในองค์กร สามารถเข้าถึงได้
แต่ ถ้าเป็นเครือข่ายภายในองค์กร จะไม่สามารถเรียก ip 10.10.1.2 ได้เลย

ROUTER internal 0.0.0.0/0 wan1 10.10.1.1
มีวิธีแก้ไขอย่างไรครับ
รบกวนด้วยครับ


My Name: yield ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #1 20 มิ.ย. 17, 09:47:37น.
สวัสดีครับ
 
สอบถามเกี่ยวกับการทำ  virtual IPs
เนื่องจากติดปัญหา เครื่องภายใน ไม่สามารถมองเห็น IP วงนอกได้

public ip คือ  wan1 10.10.1.1 (ของตัว fortigate)
private ip  internal  192.168.1.1 (ของตัว fortigate)

เครื่อง server private ip 192.168.1.2 แล้วทำ virtual ips กำหนด เป็น public ip 10.10.1.2 แล้ว
ผลที่ได้  ถ้าไม่ใช้เครือข่ายภายในองค์กร สามารถเข้าถึงได้
แต่ ถ้าเป็นเครือข่ายภายในองค์กร จะไม่สามารถเรียก ip 10.10.1.2 ได้เลย

ROUTER internal 0.0.0.0/0 wan1 10.10.1.1
มีวิธีแก้ไขอย่างไรครับ
รบกวนด้วยครับ



สอบถามครับ ว่ามีการทำ Policy Route บังคับ ให่ internal ออกไปยังwan ใด wan นึงหรือเปล่า และ ในการ สร้าง  VIP Objec ให้กำหนด Interface เป็น any ครับ
 และให้ทำ Policy WAN => Internal => VIP Object   Policy Internal => Internal => VIP Object

และถ้าในกรณี ที่ทำ policy route ให้ออก wanใดwanนึง คุณต้องกำหนด policy route อีก เช่น

Protocol : 0
Incoming interface: internal
Source address / mask: 192.168.1.0/24
Destination address / mask: 192.168.1.33/32 (Internal Private IP)
Destination Ports: 80
Outgoing interface: internal
Gateway: 0.0.0.0

คือบังคับ routing ให้ internal ทั้งหมด ไปหา IP ปลายทาง ด้วยport 80 ที่ interface internal เช่นกัน ที่ทำแบบนี้ ก็เพราะ เหตุผล ที่ บังคับเส้นทาง ออกไปยัง ip ใดๆ ( 0.0.0.0) จาก interface wan ทำไม่สามารถ ที่จะหา IP ปลายทางที่กำหนดได้  จึงต้องกำหนด เส้นทางอีกทีครับ
แก้ไขครั้งสุดท้าย: 20 มิ.ย. 17, 11:47:04น. โดย yield

My Name: tdolsophon ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #2 20 มิ.ย. 17, 15:03:24น.
ผมมี wan เดียว ครับ wan1 และ internal เดียวครับ

vip object กำหนดเป็น any แล้วครับ
ตอนนี้  internal สามารถออก wan1  ได้ครับ สามารถใช้งาน อินเตอร์เน็ตได้ปกติ
แต่ เครื่องนในเครือข่าย internal ไม่สามารถ มองเห็น ip ที่ทำ การ virtual ips ได้ครับ

เช่น
 intermal ผมเป็น ip 192.168.1.50 (เครื่องใช้งานทั้วไป)
และใน interal ผมมี ip 192.168.1.2 (ทำเครื่องนี้ให้เป็น server) และทำการ virtual ip ที่ 10.10.1.2 
โดยผมได้ทำ การ static routes 0.0.0.0/0 gw  10.10.1.5  device wan1
และ policy
 wan1 all --> internal1 virtual ip    service  http  No Nat
(แต่จากเครือข่ายอื่นๆ ที่ไม่ได้อยู่ภายใน intermal สามารถเข้าเว็บไซต์ผมได้ปกติครับ  แต่ภายในไม่สามารถใช้งานเว็บไซต์ได้ครับ)

รบกวนด้วยครับ

แก้ไขครั้งสุดท้าย: 20 มิ.ย. 17, 15:41:26น. โดย tdolsophon

My Name: yield ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #3 20 มิ.ย. 17, 15:34:22น.
ผมมี wan เดียว ครับ wan1 และ internal เดียวครับ

vip object กำหนดเป็น any แล้วครับ
ตอนนี้  internal สามารถออก wan1  ได้ครับ สามารถใช้งาน อินเตอร์เน็ตได้ปกติ
แต่ เครื่องนในเครือข่าย internal ไม่สามารถ มองเห็น ip ที่ทำ การ virtual ips ได้ครับ

เช่น
 intermal ผมเป็น ip 192.168.1.50 (เครื่องใช้งานทั้วไป)
และใน interal ผมมี ip 192.168.1.2 (ทำเครื่องนี้ให้เป็น server) และทำการ virtual ip ที่ 10.10.1.2 
โดยผมได้ทำ การ static routes 0.0.0.0/0 gw  10.10.1.5  device wan1
และ policy
 wan1 all --> internal1 virtual ip    service  http  No Nat
(แต่จากเครือข่ายอื่นๆ ที่ไม่ได้อยู่ภายใน intermal สามารถเข้าเว็บไซต์ผมได้ปกติครับ  แต่ภายในไม่สามารถใช้งานเว็บไซต์ได้ครับ)

รบกวนด้วยครับ

 ถ้าผม

ลองสร้าง Policy Internal => Internal => VIP Object  หรือยังครับ
แก้ไขครั้งสุดท้าย: 20 มิ.ย. 17, 15:46:45น. โดย yield

My Name: tdolsophon ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #4 21 มิ.ย. 17, 08:44:43น.
ลองสร้างแล้วครับ  policy route internal1  --> intermal1   ไม่ผ่านครับ

My Name: yield ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #5 21 มิ.ย. 17, 09:03:37น.
ทั้งสร้าง policy route และสร้างpolicy  จาก Internal => Internal => VIP Object หรือยังครับ ทำทั้ง 2 ทั้ง policy route และ policy ใน rules
แก้ไขครั้งสุดท้าย: 21 มิ.ย. 17, 09:08:38น. โดย yield

My Name: tdolsophon ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #6 21 มิ.ย. 17, 14:58:14น.
ได้แล้วครับ ขอบคุณมากครับ คุณ yield