Fortinetthai.com
Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: tdolsophon ที่ 20 มิ.ย. 17, 09:08:33น.
-
สวัสดีครับ
สอบถามเกี่ยวกับการทำ virtual IPs
เนื่องจากติดปัญหา เครื่องภายใน ไม่สามารถมองเห็น IP วงนอกได้
public ip คือ wan1 10.10.1.1 (ของตัว fortigate)
private ip internal 192.168.1.1 (ของตัว fortigate)
เครื่อง server private ip 192.168.1.2 แล้วทำ virtual ips กำหนด เป็น public ip 10.10.1.2 แล้ว
ผลที่ได้ ถ้าไม่ใช้เครือข่ายภายในองค์กร สามารถเข้าถึงได้
แต่ ถ้าเป็นเครือข่ายภายในองค์กร จะไม่สามารถเรียก ip 10.10.1.2 ได้เลย
ROUTER internal 0.0.0.0/0 wan1 10.10.1.1
มีวิธีแก้ไขอย่างไรครับ
รบกวนด้วยครับ
-
สวัสดีครับ
สอบถามเกี่ยวกับการทำ virtual IPs
เนื่องจากติดปัญหา เครื่องภายใน ไม่สามารถมองเห็น IP วงนอกได้
public ip คือ wan1 10.10.1.1 (ของตัว fortigate)
private ip internal 192.168.1.1 (ของตัว fortigate)
เครื่อง server private ip 192.168.1.2 แล้วทำ virtual ips กำหนด เป็น public ip 10.10.1.2 แล้ว
ผลที่ได้ ถ้าไม่ใช้เครือข่ายภายในองค์กร สามารถเข้าถึงได้
แต่ ถ้าเป็นเครือข่ายภายในองค์กร จะไม่สามารถเรียก ip 10.10.1.2 ได้เลย
ROUTER internal 0.0.0.0/0 wan1 10.10.1.1
มีวิธีแก้ไขอย่างไรครับ
รบกวนด้วยครับ
สอบถามครับ ว่ามีการทำ Policy Route บังคับ ให่ internal ออกไปยังwan ใด wan นึงหรือเปล่า และ ในการ สร้าง VIP Objec ให้กำหนด Interface เป็น any ครับ
และให้ทำ Policy WAN => Internal => VIP Object Policy Internal => Internal => VIP Object
และถ้าในกรณี ที่ทำ policy route ให้ออก wanใดwanนึง คุณต้องกำหนด policy route อีก เช่น
Protocol : 0
Incoming interface: internal
Source address / mask: 192.168.1.0/24
Destination address / mask: 192.168.1.33/32 (Internal Private IP)
Destination Ports: 80
Outgoing interface: internal
Gateway: 0.0.0.0
คือบังคับ routing ให้ internal ทั้งหมด ไปหา IP ปลายทาง ด้วยport 80 ที่ interface internal เช่นกัน ที่ทำแบบนี้ ก็เพราะ เหตุผล ที่ บังคับเส้นทาง ออกไปยัง ip ใดๆ ( 0.0.0.0) จาก interface wan ทำไม่สามารถ ที่จะหา IP ปลายทางที่กำหนดได้ จึงต้องกำหนด เส้นทางอีกทีครับ
-
ผมมี wan เดียว ครับ wan1 และ internal เดียวครับ
vip object กำหนดเป็น any แล้วครับ
ตอนนี้ internal สามารถออก wan1 ได้ครับ สามารถใช้งาน อินเตอร์เน็ตได้ปกติ
แต่ เครื่องนในเครือข่าย internal ไม่สามารถ มองเห็น ip ที่ทำ การ virtual ips ได้ครับ
เช่น
intermal ผมเป็น ip 192.168.1.50 (เครื่องใช้งานทั้วไป)
และใน interal ผมมี ip 192.168.1.2 (ทำเครื่องนี้ให้เป็น server) และทำการ virtual ip ที่ 10.10.1.2
โดยผมได้ทำ การ static routes 0.0.0.0/0 gw 10.10.1.5 device wan1
และ policy
wan1 all --> internal1 virtual ip service http No Nat
(แต่จากเครือข่ายอื่นๆ ที่ไม่ได้อยู่ภายใน intermal สามารถเข้าเว็บไซต์ผมได้ปกติครับ แต่ภายในไม่สามารถใช้งานเว็บไซต์ได้ครับ)
รบกวนด้วยครับ
-
ผมมี wan เดียว ครับ wan1 และ internal เดียวครับ
vip object กำหนดเป็น any แล้วครับ
ตอนนี้ internal สามารถออก wan1 ได้ครับ สามารถใช้งาน อินเตอร์เน็ตได้ปกติ
แต่ เครื่องนในเครือข่าย internal ไม่สามารถ มองเห็น ip ที่ทำ การ virtual ips ได้ครับ
เช่น
intermal ผมเป็น ip 192.168.1.50 (เครื่องใช้งานทั้วไป)
และใน interal ผมมี ip 192.168.1.2 (ทำเครื่องนี้ให้เป็น server) และทำการ virtual ip ที่ 10.10.1.2
โดยผมได้ทำ การ static routes 0.0.0.0/0 gw 10.10.1.5 device wan1
และ policy
wan1 all --> internal1 virtual ip service http No Nat
(แต่จากเครือข่ายอื่นๆ ที่ไม่ได้อยู่ภายใน intermal สามารถเข้าเว็บไซต์ผมได้ปกติครับ แต่ภายในไม่สามารถใช้งานเว็บไซต์ได้ครับ)
รบกวนด้วยครับ
ถ้าผม
ลองสร้าง Policy Internal => Internal => VIP Object หรือยังครับ
-
ลองสร้างแล้วครับ policy route internal1 --> intermal1 ไม่ผ่านครับ
-
ทั้งสร้าง policy route และสร้างpolicy จาก Internal => Internal => VIP Object หรือยังครับ ทำทั้ง 2 ทั้ง policy route และ policy ใน rules
-
ได้แล้วครับ ขอบคุณมากครับ คุณ yield