3
« เมื่อ: 09 ก.ย. 19, 13:19:14น. »
คือแบบนี้นะครับ เดิมที ผมมี ip สมมุติ 2.2.2.2 ไปเข้า server ซึ่งก็ตั้ง ip เป็น 2.2.2.2 เหมือนกัน
ISP <-----------------------------------------------------------------> server
ip 2.2.2.2 ip 2.2.2.2
ทีนี้ ผมเพิ่ม FG มาคั่นก่อนเข้า server ให้ทำงานในโหมด NAT ตั้งใจว่า ถ้า FG เช็คแล้วผ่านไฟร์วอล
ก็จะให้มันแปลง ip ไปเข้า server ใหม่เป็น 1.1.1.2
และให้ default FG มี ip 192.168.1.99 เพื่อต่อเข้าคอมอีกตัวไว้มอนิเตอร์
ISP-<------------------------------->FG<---------------------------->server
ip 2.2.2.2 wan 2.2.2.2<--> dmz 1.1.1.2 ip 1.1.1.2
defult ip 192.168.1.99 <---------------> com monitor ip 192.168.1.99
ปัญหาคือ เวลาผมเรียก 2.2.2.2 FG มันเข้าใจว่า ผมจะรีโมทเข้าไปในตัว FG รึอย่างไรไม่ทราบเลยขึ้น error 401 unauthorized โดยที่ไม่ได้เปิดใช้ Authen หรือโหมด NAT ใช้กับงานนี้ไม่ได้ ( หมายถึง มีการแปลง ip ) ผมก็เลย ลองเปลี่ยน โหมดเป็น Transparent แต่ในโหมดนี้ ผมไม่มราบว่าถ้าจะตั้ง ip FG เพื่อเปิดใช้ web-ui เข้าไปรีโมทการตั้งค่า/ดูค่าต่างๆ สามารถทำได้หรือไม่ น่ะครับ