Fortinetthai.com
Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: pk-pakawat ที่ 23 มิ.ย. 17, 09:21:02น.
-
ผมจะทำ load balance แต่พอจะสร้าง static routes ก็ขึ้น error Duplicate entry found. มีวิธีไหนที่จะเพิ่ม route อันนี้ได้บ้างครับช่วยแนะนำด้วยครับ
-
ผมจะทำ load balance แต่พอจะสร้าง static routes ก็ขึ้น error Duplicate entry found. มีวิธีไหนที่จะเพิ่ม route อันนี้ได้บ้างครับช่วยแนะนำด้วยครับ
ใช้ Fortigate รุ่นไหน Firmware ver.ไหนครับ
-
FortiGate 300C , Firmware Version v5.2.8,build727
-
ขอสอบถามก่อนครับ อันนี้ได้ทำแบบ WAN Load Balancing interface หรือเปล่าครับ
-
ทำแบบ Wan Link Load Balancing Interface ครับ ผมเลือกเป็น Source IP based (มี wan 1 และ wan 2 เป็นสมาชิก)
ตอนสร้าง static route ช่อง Device ก็เลือก wan-load-balnce
-
ทำแบบ Wan Link Load Balancing Interface ครับ ผมเลือกเป็น Source IP based (มี wan 1 และ wan 2 เป็นสมาชิก)
ตอนสร้าง static route ช่อง Device ก็เลือก wan-load-balnce
ถ้าคุณต้องการที่จะทำ static route แยก interface แนะนำ ให้ลบ defalut route wan-load-balance ออกครับ แล้วแยก static route ออกแต่ละwan จะดีกว่าครับ
-
ตอนนี้ผมลอง ชี้ static route ไปที่ Wan1 กับ Wan2 แล้วครับ ในส่วนของ policy routes ผมจะชี้ไปที่ไหนครับ เนื่องจากผมมี 6 wan link ที่ใช้งานอยู่จะบังคับ source address กลุมนี้ยังไงให้วิ่งไปออก wan load balance เพราะในช่อง Outgoing interface ไม่มี wan-load-balance ให้เลือกเลยครับ
-
ตอนนี้ผมลอง ชี้ static route ไปที่ Wan1 กับ Wan2 แล้วครับ ในส่วนของ policy routes ผมจะชี้ไปที่ไหนครับ เนื่องจากผมมี 6 wan link ที่ใช้งานอยู่จะบังคับ source address กลุมนี้ยังไงให้วิ่งไปออก wan load balance เพราะในช่อง Outgoing interface ไม่มี wan-load-balance ให้เลือกเลยครับ
Policy Route จะเป็นกำหนดให้ออกไปยัง wanใดwanนึงครับ ปรกติถูกต้องแล้ว ที่ไม่มี wan-load-balance ให้เลือก เพราะ มันทำงาน แบบ กระจายออก ครับ ถ้าคุณเลือก source ip base เลขคู่ออก wan นึง เลข คี่ ออก wan นึง แต่ทั้งนี้ ถ้าคุณต้องการให้ ทุก user กระจายออก เน็ต ก็ต้องทำ policy access internet แต่ละ wan ด้วยนะครับ
-
ตอนนี้ผมตั้ง policy ให้
Incoming Interface = ขาแลนภายใน
Source Address = ip กลุ่มที่จะให้ออก load balance
Outgoing Interface = wan-load-balance
Desination Address = all
แต่ user ก็ยังไม่สามารถใช้งาน internet ได้ครับผมควรตรวจเช็คที่ไหนต่อครับ
-
ตอนนี้ผมลอง ชี้ static route ไปที่ Wan1 กับ Wan2 แล้วครับ ในส่วนของ policy routes ผมจะชี้ไปที่ไหนครับ เนื่องจากผมมี 6 wan link ที่ใช้งานอยู่จะบังคับ source address กลุมนี้ยังไงให้วิ่งไปออก wan load balance เพราะในช่อง Outgoing interface ไม่มี wan-load-balance ให้เลือกเลยครับ
Policy Route จะเป็นกำหนดให้ออกไปยัง wanใดwanนึงครับ ปรกติถูกต้องแล้ว ที่ไม่มี wan-load-balance ให้เลือก เพราะ มันทำงาน แบบ กระจายออก ครับ ถ้าคุณเลือก source ip base เลขคู่ออก wan นึง เลข คี่ ออก wan นึง แต่ทั้งนี้ ถ้าคุณต้องการให้ ทุก user กระจายออก เน็ต ก็ต้องทำ policy access internet แต่ละ wan ด้วยนะครับ
ผมต้องทำ policy แบบนี้ นี้เปล่าครับ
policy ที่ 1
Incoming Interface = ขาแลนภายใน
Source Address = ip กลุ่มที่จะให้ออก load balance
Outgoing Interface = Wan1
Desination Address = all
policy ที่ 2
Incoming Interface = ขาแลนภายใน
Source Address = ip กลุ่มที่จะให้ออก load balance
Outgoing Interface = Wan2
Desination Address = all
*** แต่ถ้าทำแบบนี้ user ก็ออก Internet ที่ wan 1 9 ตลอดเลยหรือเปล่าครับ user จะไม่ load balance
-
ตอนนี้ผมลอง ชี้ static route ไปที่ Wan1 กับ Wan2 แล้วครับ ในส่วนของ policy routes ผมจะชี้ไปที่ไหนครับ เนื่องจากผมมี 6 wan link ที่ใช้งานอยู่จะบังคับ source address กลุมนี้ยังไงให้วิ่งไปออก wan load balance เพราะในช่อง Outgoing interface ไม่มี wan-load-balance ให้เลือกเลยครับ
Policy Route จะเป็นกำหนดให้ออกไปยัง wanใดwanนึงครับ ปรกติถูกต้องแล้ว ที่ไม่มี wan-load-balance ให้เลือก เพราะ มันทำงาน แบบ กระจายออก ครับ ถ้าคุณเลือก source ip base เลขคู่ออก wan นึง เลข คี่ ออก wan นึง แต่ทั้งนี้ ถ้าคุณต้องการให้ ทุก user กระจายออก เน็ต ก็ต้องทำ policy access internet แต่ละ wan ด้วยนะครับ
ผมต้องทำ policy แบบนี้ นี้เปล่าครับ
policy ที่ 1
Incoming Interface = ขาแลนภายใน
Source Address = ip กลุ่มที่จะให้ออก load balance
Outgoing Interface = Wan1
Desination Address = all
policy ที่ 2
Incoming Interface = ขาแลนภายใน
Source Address = ip กลุ่มที่จะให้ออก load balance
Outgoing Interface = Wan2
Desination Address = all
*** แต่ถ้าทำแบบนี้ user ก็ออก Internet ที่ wan 1 9 ตลอดเลยหรือเปล่าครับ user จะไม่ load balance
อย่างที่ผมบอกครับ ว่าการทำ policy route คือการบังคับออก ไป wanใดwanนึง ถ้าต้องการให้ user ออก แบบ กระจายกันไม่ควรทำpolicy route ครับ เพราะ คุณกำหนด source ip base ไปแล้ว คือกระจายกันออก ขอแค่คุณทำ policy Rules ทั้ง 2 wan ให้เหมือนกันครับ เช่่น Source Inf Internal address 192.168.x.x >>Destination Inf wan1 address all , Source Inf Internal address 192.168.x.x >>Destination Inf wan2 address all แบบนี้ ก็ จะกระจายกันออก ครับ แต่ถ้าต้องการ ให้ user ทั้งหมด ออกwanไหนมากสุด กำหนดได้ ที่ weight แทนครับ
-
ตอนนี้ผมลอง ชี้ static route ไปที่ Wan1 กับ Wan2 แล้วครับ ในส่วนของ policy routes ผมจะชี้ไปที่ไหนครับ เนื่องจากผมมี 6 wan link ที่ใช้งานอยู่จะบังคับ source address กลุมนี้ยังไงให้วิ่งไปออก wan load balance เพราะในช่อง Outgoing interface ไม่มี wan-load-balance ให้เลือกเลยครับ
Policy Route จะเป็นกำหนดให้ออกไปยัง wanใดwanนึงครับ ปรกติถูกต้องแล้ว ที่ไม่มี wan-load-balance ให้เลือก เพราะ มันทำงาน แบบ กระจายออก ครับ ถ้าคุณเลือก source ip base เลขคู่ออก wan นึง เลข คี่ ออก wan นึง แต่ทั้งนี้ ถ้าคุณต้องการให้ ทุก user กระจายออก เน็ต ก็ต้องทำ policy access internet แต่ละ wan ด้วยนะครับ
ผมต้องทำ policy แบบนี้ นี้เปล่าครับ
policy ที่ 1
Incoming Interface = ขาแลนภายใน
Source Address = ip กลุ่มที่จะให้ออก load balance
Outgoing Interface = Wan1
Desination Address = all
policy ที่ 2
Incoming Interface = ขาแลนภายใน
Source Address = ip กลุ่มที่จะให้ออก load balance
Outgoing Interface = Wan2
Desination Address = all
*** แต่ถ้าทำแบบนี้ user ก็ออก Internet ที่ wan 1 9 ตลอดเลยหรือเปล่าครับ user จะไม่ load balance
อย่างที่ผมบอกครับ ว่าการทำ policy route คือการบังคับออก ไป wanใดwanนึง ถ้าต้องการให้ user ออก แบบ กระจายกันไม่ควรทำpolicy route ครับ เพราะ คุณกำหนด source ip base ไปแล้ว คือกระจายกันออก ขอแค่คุณทำ policy Rules ทั้ง 2 wan ให้เหมือนกันครับ เช่่น Source Inf Internal address 192.168.x.x >>Destination Inf wan1 address all , Source Inf Internal address 192.168.x.x >>Destination Inf wan2 address all แบบนี้ ก็ จะกระจายกันออก ครับ แต่ถ้าต้องการ ให้ user ทั้งหมด ออกwanไหนมากสุด กำหนดได้ ที่ weight แทนครับ
ผมสร้าง policy role แต่ว่าช่อง outgoing interface = ไม่มี wan1 หรือ wan 2 ให้เลือกเลยครับมีแต่ wan-load-balance กับ wan อื่นๆ
-
ตอนนี้ผมลอง ชี้ static route ไปที่ Wan1 กับ Wan2 แล้วครับ ในส่วนของ policy routes ผมจะชี้ไปที่ไหนครับ เนื่องจากผมมี 6 wan link ที่ใช้งานอยู่จะบังคับ source address กลุมนี้ยังไงให้วิ่งไปออก wan load balance เพราะในช่อง Outgoing interface ไม่มี wan-load-balance ให้เลือกเลยครับ
Policy Route จะเป็นกำหนดให้ออกไปยัง wanใดwanนึงครับ ปรกติถูกต้องแล้ว ที่ไม่มี wan-load-balance ให้เลือก เพราะ มันทำงาน แบบ กระจายออก ครับ ถ้าคุณเลือก source ip base เลขคู่ออก wan นึง เลข คี่ ออก wan นึง แต่ทั้งนี้ ถ้าคุณต้องการให้ ทุก user กระจายออก เน็ต ก็ต้องทำ policy access internet แต่ละ wan ด้วยนะครับ
ผมต้องทำ policy แบบนี้ นี้เปล่าครับ
policy ที่ 1
Incoming Interface = ขาแลนภายใน
Source Address = ip กลุ่มที่จะให้ออก load balance
Outgoing Interface = Wan1
Desination Address = all
policy ที่ 2
Incoming Interface = ขาแลนภายใน
Source Address = ip กลุ่มที่จะให้ออก load balance
Outgoing Interface = Wan2
Desination Address = all
*** แต่ถ้าทำแบบนี้ user ก็ออก Internet ที่ wan 1 9 ตลอดเลยหรือเปล่าครับ user จะไม่ load balance
อย่างที่ผมบอกครับ ว่าการทำ policy route คือการบังคับออก ไป wanใดwanนึง ถ้าต้องการให้ user ออก แบบ กระจายกันไม่ควรทำpolicy route ครับ เพราะ คุณกำหนด source ip base ไปแล้ว คือกระจายกันออก ขอแค่คุณทำ policy Rules ทั้ง 2 wan ให้เหมือนกันครับ เช่่น Source Inf Internal address 192.168.x.x >>Destination Inf wan1 address all , Source Inf Internal address 192.168.x.x >>Destination Inf wan2 address all แบบนี้ ก็ จะกระจายกันออก ครับ แต่ถ้าต้องการ ให้ user ทั้งหมด ออกwanไหนมากสุด กำหนดได้ ที่ weight แทนครับ
ผมสร้าง policy role แต่ว่าช่อง outgoing interface = ไม่มี wan1 หรือ wan 2 ให้เลือกเลยครับมีแต่ wan-load-balance กับ wan อื่นๆ
หรือหากคุณใช้ wan link loadbalance interface อยู่ ให้ทำตาม cookbook นี้ครับ และกำหนด weight ให้ ออก wan ไหนมากสุด ไม่ต้องกำหนด ใน policy route ครับ
http://cookbook.fortinet.com/redundant-internet-connections/