Fortinetthai.com

Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: lppavit ที่ 01 ต.ค. 18, 14:44:37น.

หัวข้อ: Fortigate 90D 5.4.0 ทำ WAN LLB แล้ว VIP ไม่ได้
เริ่มหัวข้อโดย: lppavit ที่ 01 ต.ค. 18, 14:44:37น.
ขอปรึกษาครับ ตามหัวข้อเลย คือหลังจากทำ WAN LLB แล้ว จะทำ VIP เพื่อกำหนด Port Forwarding เข้ามา แต่ติดปัญหาที่ interface ไม่มีขา WAN ให้เลือกครับ

มีแต่ internal และ SSL กับ any (ซึ่งเมื่อเลือกแล้ว เอาไปใส่ใน policy ก็ไม่มีการ forward อะไรเลย)
หัวข้อ: Re: Fortigate 90D 5.4.0 ทำ WAN LLB แล้ว VIP ไม่ได้
เริ่มหัวข้อโดย: ToR ที่ 01 ต.ค. 18, 15:21:07น.
ตอนที่สร้าง virtual ip ให้เลือก interface ขา Wan ที่จะใช้ Port Forwarding เข้ามาครับ

(https://www.picz.in.th/images/2018/10/01/hN47G8.jpg)
หัวข้อ: Re: Fortigate 90D 5.4.0 ทำ WAN LLB แล้ว VIP ไม่ได้
เริ่มหัวข้อโดย: lppavit ที่ 01 ต.ค. 18, 16:06:35น.
มันติดตรงที่ ไม่มี wan ให้เลือกเลยครับ

ใน Network/Interfaces สร้างไว้ 2 คือ wan1 wan2 ซึ่งเมื่อจับใส่เข้าใน LLB แล้ว ก็เลยหายไปจาก interface อื่นๆไม่มีให้เลือกอีกเลย

ได้ลองเอา wan1 ออกมาจาก LLB ก่อนชั่วคราว ใส่ให้ VIP ได้ก็จริง แต่เมื่อเอา wan1 ใส่กลับเข้าไปใน LLB มันก็หายไปจาก VIP อีกอยู่ดี
หัวข้อ: Re: Fortigate 90D 5.4.0 ทำ WAN LLB แล้ว VIP ไม่ได้
เริ่มหัวข้อโดย: ToR ที่ 02 ต.ค. 18, 11:41:31น.
ใช้ Firmware Version ไหนครับ
หัวข้อ: Re: Fortigate 90D 5.4.0 ทำ WAN LLB แล้ว VIP ไม่ได้
เริ่มหัวข้อโดย: lppavit ที่ 02 ต.ค. 18, 13:31:56น.
v5.4.0,build1011 (GA) ครับ
หัวข้อ: Re: Fortigate 90D 5.4.0 ทำ WAN LLB แล้ว VIP ไม่ได้
เริ่มหัวข้อโดย: ToR ที่ 04 ต.ค. 18, 09:09:33น.
ขอดูหน้าที่ทำ WAN LLB หน่อยครับ
หัวข้อ: Re: Fortigate 90D 5.4.0 ทำ WAN LLB แล้ว VIP ไม่ได้
เริ่มหัวข้อโดย: lppavit ที่ 04 ต.ค. 18, 09:48:15น.
เอามาให้ดู 2 ภาพครับ  (1) Interfaces, (2) WAN LLB

ขอบคุณครับ
หัวข้อ: Re: Fortigate 90D 5.4.0 ทำ WAN LLB แล้ว VIP ไม่ได้
เริ่มหัวข้อโดย: ToR ที่ 04 ต.ค. 18, 10:31:19น.
ลอง upgrade firmware ไหมครับ เป็น version 5.4.10 up เป็น step ตามนี้ครับ
โหลด firmware ได้จาก link นี้ครับ https://support.fortinet.com/Home.aspx

(https://www.picz.in.th/images/2018/10/04/h3sNTz.jpg)
ก่อนจะ upgrade firmware ให้ backup config ไว้ก่อนครับ


หัวข้อ: Re: Fortigate 90D 5.4.0 ทำ WAN LLB แล้ว VIP ไม่ได้
เริ่มหัวข้อโดย: lppavit ที่ 04 ต.ค. 18, 14:43:07น.
ขอบคุณครับ ตอนนี้ยังอัพไม่ได้ เพราะ Expired ไปแล้ว กำลังอยู่ระหว่างต่อ MA อยู่ครับ
หัวข้อ: Re: Fortigate 90D 5.4.0 ทำ WAN LLB แล้ว VIP ไม่ได้
เริ่มหัวข้อโดย: lppavit ที่ 18 ต.ค. 18, 09:45:36น.
เข้ามาอัพเดตครับ หลังจาก upgrade firmware ไปแล้ว ตอนนี้เป็น 5.4.9 (1202)

VIP ก็กลับมาทำงานเหมือนเก่าแล้ว สามารถ map ขา WAN ได้ตามปกติ

ขอบคุณทุกท่านครับ