เรื่อง: Create new Static Route Error : Duplicate entry found.
 
 2774

My Name: pk-pakawat ออฟไลน์
  • ดูรายละเอียด
23 มิ.ย. 17, 09:21:02น.
ผมจะทำ load balance แต่พอจะสร้าง static routes ก็ขึ้น error Duplicate entry found. มีวิธีไหนที่จะเพิ่ม route อันนี้ได้บ้างครับช่วยแนะนำด้วยครับ

My Name: yield ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #1 23 มิ.ย. 17, 09:28:20น.
ผมจะทำ load balance แต่พอจะสร้าง static routes ก็ขึ้น error Duplicate entry found. มีวิธีไหนที่จะเพิ่ม route อันนี้ได้บ้างครับช่วยแนะนำด้วยครับ

ใช้ Fortigate รุ่นไหน Firmware ver.ไหนครับ

My Name: pk-pakawat ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #2 23 มิ.ย. 17, 09:30:26น.
FortiGate 300C , Firmware Version   v5.2.8,build727

My Name: yield ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #3 23 มิ.ย. 17, 09:48:44น.
ขอสอบถามก่อนครับ อันนี้ได้ทำแบบ  WAN Load Balancing interface หรือเปล่าครับ

My Name: pk-pakawat ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #4 23 มิ.ย. 17, 10:03:15น.
ทำแบบ Wan Link Load Balancing Interface ครับ ผมเลือกเป็น Source IP based (มี wan 1 และ wan 2 เป็นสมาชิก)

ตอนสร้าง static route ช่อง Device ก็เลือก wan-load-balnce

My Name: yield ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #5 23 มิ.ย. 17, 10:24:43น.
ทำแบบ Wan Link Load Balancing Interface ครับ ผมเลือกเป็น Source IP based (มี wan 1 และ wan 2 เป็นสมาชิก)

ตอนสร้าง static route ช่อง Device ก็เลือก wan-load-balnce

ถ้าคุณต้องการที่จะทำ static route แยก interface แนะนำ ให้ลบ defalut route wan-load-balance ออกครับ แล้วแยก static route ออกแต่ละwan จะดีกว่าครับ

My Name: pk-pakawat ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #6 23 มิ.ย. 17, 10:45:55น.
ตอนนี้ผมลอง ชี้ static route ไปที่ Wan1 กับ Wan2 แล้วครับ ในส่วนของ policy routes ผมจะชี้ไปที่ไหนครับ เนื่องจากผมมี 6 wan link ที่ใช้งานอยู่จะบังคับ source address กลุมนี้ยังไงให้วิ่งไปออก wan load balance เพราะในช่อง Outgoing interface ไม่มี wan-load-balance ให้เลือกเลยครับ

My Name: yield ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #7 23 มิ.ย. 17, 10:52:32น.
ตอนนี้ผมลอง ชี้ static route ไปที่ Wan1 กับ Wan2 แล้วครับ ในส่วนของ policy routes ผมจะชี้ไปที่ไหนครับ เนื่องจากผมมี 6 wan link ที่ใช้งานอยู่จะบังคับ source address กลุมนี้ยังไงให้วิ่งไปออก wan load balance เพราะในช่อง Outgoing interface ไม่มี wan-load-balance ให้เลือกเลยครับ

 Policy Route จะเป็นกำหนดให้ออกไปยัง wanใดwanนึงครับ ปรกติถูกต้องแล้ว ที่ไม่มี wan-load-balance ให้เลือก เพราะ มันทำงาน แบบ กระจายออก ครับ ถ้าคุณเลือก source ip base เลขคู่ออก wan  นึง เลข คี่ ออก wan นึง  แต่ทั้งนี้ ถ้าคุณต้องการให้ ทุก user กระจายออก เน็ต ก็ต้องทำ policy access internet แต่ละ wan ด้วยนะครับ
แก้ไขครั้งสุดท้าย: 23 มิ.ย. 17, 11:01:14น. โดย yield

My Name: pk-pakawat ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #8 23 มิ.ย. 17, 11:08:00น.
ตอนนี้ผมตั้ง policy ให้
Incoming Interface = ขาแลนภายใน
Source Address = ip กลุ่มที่จะให้ออก load balance
Outgoing Interface = wan-load-balance
Desination Address = all

แต่ user ก็ยังไม่สามารถใช้งาน internet ได้ครับผมควรตรวจเช็คที่ไหนต่อครับ

My Name: pk-pakawat ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #9 23 มิ.ย. 17, 11:18:02น.
ตอนนี้ผมลอง ชี้ static route ไปที่ Wan1 กับ Wan2 แล้วครับ ในส่วนของ policy routes ผมจะชี้ไปที่ไหนครับ เนื่องจากผมมี 6 wan link ที่ใช้งานอยู่จะบังคับ source address กลุมนี้ยังไงให้วิ่งไปออก wan load balance เพราะในช่อง Outgoing interface ไม่มี wan-load-balance ให้เลือกเลยครับ

 Policy Route จะเป็นกำหนดให้ออกไปยัง wanใดwanนึงครับ ปรกติถูกต้องแล้ว ที่ไม่มี wan-load-balance ให้เลือก เพราะ มันทำงาน แบบ กระจายออก ครับ ถ้าคุณเลือก source ip base เลขคู่ออก wan  นึง เลข คี่ ออก wan นึง  แต่ทั้งนี้ ถ้าคุณต้องการให้ ทุก user กระจายออก เน็ต ก็ต้องทำ policy access internet แต่ละ wan ด้วยนะครับ

ผมต้องทำ policy แบบนี้ นี้เปล่าครับ
policy ที่ 1
Incoming Interface = ขาแลนภายใน
Source Address = ip กลุ่มที่จะให้ออก load balance
Outgoing Interface = Wan1
Desination Address = all

policy ที่ 2
Incoming Interface = ขาแลนภายใน
Source Address = ip กลุ่มที่จะให้ออก load balance
Outgoing Interface = Wan2
Desination Address = all

*** แต่ถ้าทำแบบนี้ user ก็ออก Internet ที่ wan 1 9 ตลอดเลยหรือเปล่าครับ user จะไม่ load balance

My Name: yield ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #10 23 มิ.ย. 17, 13:20:06น.
ตอนนี้ผมลอง ชี้ static route ไปที่ Wan1 กับ Wan2 แล้วครับ ในส่วนของ policy routes ผมจะชี้ไปที่ไหนครับ เนื่องจากผมมี 6 wan link ที่ใช้งานอยู่จะบังคับ source address กลุมนี้ยังไงให้วิ่งไปออก wan load balance เพราะในช่อง Outgoing interface ไม่มี wan-load-balance ให้เลือกเลยครับ

 Policy Route จะเป็นกำหนดให้ออกไปยัง wanใดwanนึงครับ ปรกติถูกต้องแล้ว ที่ไม่มี wan-load-balance ให้เลือก เพราะ มันทำงาน แบบ กระจายออก ครับ ถ้าคุณเลือก source ip base เลขคู่ออก wan  นึง เลข คี่ ออก wan นึง  แต่ทั้งนี้ ถ้าคุณต้องการให้ ทุก user กระจายออก เน็ต ก็ต้องทำ policy access internet แต่ละ wan ด้วยนะครับ

ผมต้องทำ policy แบบนี้ นี้เปล่าครับ
policy ที่ 1
Incoming Interface = ขาแลนภายใน
Source Address = ip กลุ่มที่จะให้ออก load balance
Outgoing Interface = Wan1
Desination Address = all

policy ที่ 2
Incoming Interface = ขาแลนภายใน
Source Address = ip กลุ่มที่จะให้ออก load balance
Outgoing Interface = Wan2
Desination Address = all

*** แต่ถ้าทำแบบนี้ user ก็ออก Internet ที่ wan 1 9 ตลอดเลยหรือเปล่าครับ user จะไม่ load balance

อย่างที่ผมบอกครับ ว่าการทำ policy route คือการบังคับออก ไป wanใดwanนึง ถ้าต้องการให้ user ออก แบบ กระจายกันไม่ควรทำpolicy route ครับ เพราะ คุณกำหนด source ip base ไปแล้ว คือกระจายกันออก  ขอแค่คุณทำ policy Rules ทั้ง 2 wan ให้เหมือนกันครับ เช่่น Source Inf Internal address 192.168.x.x >>Destination Inf wan1 address all , Source Inf Internal address 192.168.x.x >>Destination Inf wan2 address all  แบบนี้ ก็ จะกระจายกันออก ครับ แต่ถ้าต้องการ ให้ user ทั้งหมด ออกwanไหนมากสุด กำหนดได้ ที่ weight แทนครับ

My Name: pk-pakawat ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #11 26 มิ.ย. 17, 18:11:55น.
ตอนนี้ผมลอง ชี้ static route ไปที่ Wan1 กับ Wan2 แล้วครับ ในส่วนของ policy routes ผมจะชี้ไปที่ไหนครับ เนื่องจากผมมี 6 wan link ที่ใช้งานอยู่จะบังคับ source address กลุมนี้ยังไงให้วิ่งไปออก wan load balance เพราะในช่อง Outgoing interface ไม่มี wan-load-balance ให้เลือกเลยครับ

 Policy Route จะเป็นกำหนดให้ออกไปยัง wanใดwanนึงครับ ปรกติถูกต้องแล้ว ที่ไม่มี wan-load-balance ให้เลือก เพราะ มันทำงาน แบบ กระจายออก ครับ ถ้าคุณเลือก source ip base เลขคู่ออก wan  นึง เลข คี่ ออก wan นึง  แต่ทั้งนี้ ถ้าคุณต้องการให้ ทุก user กระจายออก เน็ต ก็ต้องทำ policy access internet แต่ละ wan ด้วยนะครับ

ผมต้องทำ policy แบบนี้ นี้เปล่าครับ
policy ที่ 1
Incoming Interface = ขาแลนภายใน
Source Address = ip กลุ่มที่จะให้ออก load balance
Outgoing Interface = Wan1
Desination Address = all

policy ที่ 2
Incoming Interface = ขาแลนภายใน
Source Address = ip กลุ่มที่จะให้ออก load balance
Outgoing Interface = Wan2
Desination Address = all

*** แต่ถ้าทำแบบนี้ user ก็ออก Internet ที่ wan 1 9 ตลอดเลยหรือเปล่าครับ user จะไม่ load balance

อย่างที่ผมบอกครับ ว่าการทำ policy route คือการบังคับออก ไป wanใดwanนึง ถ้าต้องการให้ user ออก แบบ กระจายกันไม่ควรทำpolicy route ครับ เพราะ คุณกำหนด source ip base ไปแล้ว คือกระจายกันออก  ขอแค่คุณทำ policy Rules ทั้ง 2 wan ให้เหมือนกันครับ เช่่น Source Inf Internal address 192.168.x.x >>Destination Inf wan1 address all , Source Inf Internal address 192.168.x.x >>Destination Inf wan2 address all  แบบนี้ ก็ จะกระจายกันออก ครับ แต่ถ้าต้องการ ให้ user ทั้งหมด ออกwanไหนมากสุด กำหนดได้ ที่ weight แทนครับ

ผมสร้าง policy role แต่ว่าช่อง outgoing interface = ไม่มี wan1 หรือ wan 2 ให้เลือกเลยครับมีแต่ wan-load-balance กับ wan อื่นๆ

My Name: yield ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #12 27 มิ.ย. 17, 09:52:28น.
ตอนนี้ผมลอง ชี้ static route ไปที่ Wan1 กับ Wan2 แล้วครับ ในส่วนของ policy routes ผมจะชี้ไปที่ไหนครับ เนื่องจากผมมี 6 wan link ที่ใช้งานอยู่จะบังคับ source address กลุมนี้ยังไงให้วิ่งไปออก wan load balance เพราะในช่อง Outgoing interface ไม่มี wan-load-balance ให้เลือกเลยครับ

 Policy Route จะเป็นกำหนดให้ออกไปยัง wanใดwanนึงครับ ปรกติถูกต้องแล้ว ที่ไม่มี wan-load-balance ให้เลือก เพราะ มันทำงาน แบบ กระจายออก ครับ ถ้าคุณเลือก source ip base เลขคู่ออก wan  นึง เลข คี่ ออก wan นึง  แต่ทั้งนี้ ถ้าคุณต้องการให้ ทุก user กระจายออก เน็ต ก็ต้องทำ policy access internet แต่ละ wan ด้วยนะครับ

ผมต้องทำ policy แบบนี้ นี้เปล่าครับ
policy ที่ 1
Incoming Interface = ขาแลนภายใน
Source Address = ip กลุ่มที่จะให้ออก load balance
Outgoing Interface = Wan1
Desination Address = all

policy ที่ 2
Incoming Interface = ขาแลนภายใน
Source Address = ip กลุ่มที่จะให้ออก load balance
Outgoing Interface = Wan2
Desination Address = all

*** แต่ถ้าทำแบบนี้ user ก็ออก Internet ที่ wan 1 9 ตลอดเลยหรือเปล่าครับ user จะไม่ load balance

อย่างที่ผมบอกครับ ว่าการทำ policy route คือการบังคับออก ไป wanใดwanนึง ถ้าต้องการให้ user ออก แบบ กระจายกันไม่ควรทำpolicy route ครับ เพราะ คุณกำหนด source ip base ไปแล้ว คือกระจายกันออก  ขอแค่คุณทำ policy Rules ทั้ง 2 wan ให้เหมือนกันครับ เช่่น Source Inf Internal address 192.168.x.x >>Destination Inf wan1 address all , Source Inf Internal address 192.168.x.x >>Destination Inf wan2 address all  แบบนี้ ก็ จะกระจายกันออก ครับ แต่ถ้าต้องการ ให้ user ทั้งหมด ออกwanไหนมากสุด กำหนดได้ ที่ weight แทนครับ

ผมสร้าง policy role แต่ว่าช่อง outgoing interface = ไม่มี wan1 หรือ wan 2 ให้เลือกเลยครับมีแต่ wan-load-balance กับ wan อื่นๆ

หรือหากคุณใช้ wan link loadbalance interface อยู่ ให้ทำตาม cookbook นี้ครับ และกำหนด weight  ให้ ออก wan ไหนมากสุด ไม่ต้องกำหนด ใน policy route ครับ

http://cookbook.fortinet.com/redundant-internet-connections/