Fortinet Products > Fortigate

สอบถามการทำ virtual IPs ด้วยครับ

(1/2) > >>

tdolsophon:
สวัสดีครับ
 
สอบถามเกี่ยวกับการทำ  virtual IPs
เนื่องจากติดปัญหา เครื่องภายใน ไม่สามารถมองเห็น IP วงนอกได้

public ip คือ  wan1 10.10.1.1 (ของตัว fortigate)
private ip  internal  192.168.1.1 (ของตัว fortigate)

เครื่อง server private ip 192.168.1.2 แล้วทำ virtual ips กำหนด เป็น public ip 10.10.1.2 แล้ว
ผลที่ได้  ถ้าไม่ใช้เครือข่ายภายในองค์กร สามารถเข้าถึงได้
แต่ ถ้าเป็นเครือข่ายภายในองค์กร จะไม่สามารถเรียก ip 10.10.1.2 ได้เลย

ROUTER internal 0.0.0.0/0 wan1 10.10.1.1
มีวิธีแก้ไขอย่างไรครับ
รบกวนด้วยครับ

yield:

--- อ้างจาก: tdolsophon ที่ 20 มิ.ย. 17, 09:08:33น. ---สวัสดีครับ
 
สอบถามเกี่ยวกับการทำ  virtual IPs
เนื่องจากติดปัญหา เครื่องภายใน ไม่สามารถมองเห็น IP วงนอกได้

public ip คือ  wan1 10.10.1.1 (ของตัว fortigate)
private ip  internal  192.168.1.1 (ของตัว fortigate)

เครื่อง server private ip 192.168.1.2 แล้วทำ virtual ips กำหนด เป็น public ip 10.10.1.2 แล้ว
ผลที่ได้  ถ้าไม่ใช้เครือข่ายภายในองค์กร สามารถเข้าถึงได้
แต่ ถ้าเป็นเครือข่ายภายในองค์กร จะไม่สามารถเรียก ip 10.10.1.2 ได้เลย

ROUTER internal 0.0.0.0/0 wan1 10.10.1.1
มีวิธีแก้ไขอย่างไรครับ
รบกวนด้วยครับ



--- End quote ---

สอบถามครับ ว่ามีการทำ Policy Route บังคับ ให่ internal ออกไปยังwan ใด wan นึงหรือเปล่า และ ในการ สร้าง  VIP Objec ให้กำหนด Interface เป็น any ครับ
 และให้ทำ Policy WAN => Internal => VIP Object   Policy Internal => Internal => VIP Object

และถ้าในกรณี ที่ทำ policy route ให้ออก wanใดwanนึง คุณต้องกำหนด policy route อีก เช่น

Protocol : 0
Incoming interface: internal
Source address / mask: 192.168.1.0/24
Destination address / mask: 192.168.1.33/32 (Internal Private IP)
Destination Ports: 80
Outgoing interface: internal
Gateway: 0.0.0.0

คือบังคับ routing ให้ internal ทั้งหมด ไปหา IP ปลายทาง ด้วยport 80 ที่ interface internal เช่นกัน ที่ทำแบบนี้ ก็เพราะ เหตุผล ที่ บังคับเส้นทาง ออกไปยัง ip ใดๆ ( 0.0.0.0) จาก interface wan ทำไม่สามารถ ที่จะหา IP ปลายทางที่กำหนดได้  จึงต้องกำหนด เส้นทางอีกทีครับ

tdolsophon:
ผมมี wan เดียว ครับ wan1 และ internal เดียวครับ

vip object กำหนดเป็น any แล้วครับ
ตอนนี้  internal สามารถออก wan1  ได้ครับ สามารถใช้งาน อินเตอร์เน็ตได้ปกติ
แต่ เครื่องนในเครือข่าย internal ไม่สามารถ มองเห็น ip ที่ทำ การ virtual ips ได้ครับ

เช่น
 intermal ผมเป็น ip 192.168.1.50 (เครื่องใช้งานทั้วไป)
และใน interal ผมมี ip 192.168.1.2 (ทำเครื่องนี้ให้เป็น server) และทำการ virtual ip ที่ 10.10.1.2 
โดยผมได้ทำ การ static routes 0.0.0.0/0 gw  10.10.1.5  device wan1
และ policy
 wan1 all --> internal1 virtual ip    service  http  No Nat
(แต่จากเครือข่ายอื่นๆ ที่ไม่ได้อยู่ภายใน intermal สามารถเข้าเว็บไซต์ผมได้ปกติครับ  แต่ภายในไม่สามารถใช้งานเว็บไซต์ได้ครับ)

รบกวนด้วยครับ

yield:

--- อ้างจาก: tdolsophon ที่ 20 มิ.ย. 17, 15:03:24น. ---ผมมี wan เดียว ครับ wan1 และ internal เดียวครับ

vip object กำหนดเป็น any แล้วครับ
ตอนนี้  internal สามารถออก wan1  ได้ครับ สามารถใช้งาน อินเตอร์เน็ตได้ปกติ
แต่ เครื่องนในเครือข่าย internal ไม่สามารถ มองเห็น ip ที่ทำ การ virtual ips ได้ครับ

เช่น
 intermal ผมเป็น ip 192.168.1.50 (เครื่องใช้งานทั้วไป)
และใน interal ผมมี ip 192.168.1.2 (ทำเครื่องนี้ให้เป็น server) และทำการ virtual ip ที่ 10.10.1.2 
โดยผมได้ทำ การ static routes 0.0.0.0/0 gw  10.10.1.5  device wan1
และ policy
 wan1 all --> internal1 virtual ip    service  http  No Nat
(แต่จากเครือข่ายอื่นๆ ที่ไม่ได้อยู่ภายใน intermal สามารถเข้าเว็บไซต์ผมได้ปกติครับ  แต่ภายในไม่สามารถใช้งานเว็บไซต์ได้ครับ)

รบกวนด้วยครับ

 ถ้าผม

--- End quote ---

ลองสร้าง Policy Internal => Internal => VIP Object  หรือยังครับ

tdolsophon:
ลองสร้างแล้วครับ  policy route internal1  --> intermal1   ไม่ผ่านครับ

นำร่อง

[0] ดัชนีข้อความ

[#] หน้าถัดไป