แสดงกระทู้

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Topics - sutus5555

1
Fortigate / fortinet block bitcoin mining
« เมื่อ: 26 ก.ค. 18, 08:44:54น. »
สวัสดี admin ครับ

สอบถาม การ block bitcoin mining  มีวิธีทำและวีธีตรวจสอบไหมครับ

2
สอบถามฟังก์ชั่นการใช้งานครับ
DNS
1.เมนู  Network-->DNS-->  DNS Settings   คือ  DNS ของที่ FTG จะมองอันดับแรกใช่ไหมครับ
2.ที่ขา WAN  ตัวเลือก  Override internal DNS.  เกี่ยวของกันไหมครับ

DNS Servers
3.DNS Service on Interface  มี3 แบบ  Recursive,  Non Recursive, และ Forward to system DNS  ทำงานต่างกันยังไงบ้างครับ
  3.1. DNS แยกกันทำงาน แต่ละ interface  ถูกต้องไหมครับ
  3.2. Forward to system DNS  คือ  FW ไป ที่ข้อ 1 ใช่ไหมครับ
4.New DNS Zone
Type   Master Slave
View   Public Shadow
DNS Zone   
Domain Name   
Hostname of Primary Master   
dns
Contact Email Address   
**มีอะไรสำคัญ  มีผลต่อการทำงานบ้างครับ



3
Fortigate / ขอสอบถาม คอนเซ็ปการทำ VLAN FTG100D
« เมื่อ: 21 มิ.ย. 18, 15:11:44น. »
สรุปการทำงานได้ดังนี้จ้า หากต้องการ ทำ Vlan จาก L2 สวิต กับ FTG โดยตรง
1.สร้าง VLAN  ที่สวิตนั้นๆ   แบ่งพอต ตามต้องการ
2.สร้าง Trunk port เพื่อใช้เชื่อมต่อ  กับ firewall  หรือ สวิตตัวอื่น 
   2.1.Trunk port  ของสวิต อื่นๆนอกจาก Cisco สามารถTAG  ทุก Vlan มาได้เลย ค่อยไปจัดการเอาที่  policy route
   2.2.Trunk port  สามารถต่อกับ AP ได้โดยตรง  โดย  สามารถ TAG VLAN แยกมาแต่ละ SSID ได้เลย
   2.3.ทำเหมือนกันกับสวิตทุกตัว
3.ที่ FTG  สร้าง VLAN  ขึ้นมาโดยเลือกเกาะที่ขาใน หรือ port ใดๆ ในกรณีเป็น interface mode
   3.1.ที่ขา vlan สามารถสร้าง DHCP ไว้ได้เลย  จะไม่ใช้ค่อยปิดทีหลัง
   3.2.ตรวจสอบ Routing ที่ routing monitor ว่ามีครบ ตามจำนวน vlan หรือไม่  ถ้าไม่มี  ให้  execute route restart  1 ครั้ง  ถ้าไม่ขึ้นให้กลับไปลบและสร้าง vlan ใหม่
   3.3.*สำคัญ1 ต้องสร้าง  Firewall Policy  สำหรับทุกขาของ Vlan
   3.4.*สำคัญ2 ต้องสร้าง  Policy Route  สำหรับทุกขาของ Vlan ที่ต้องการเห็นกัน
   3.5.*สำคัญ3 execute route restart  ทุกครั้งที่ปรับแก้ เกี่ยวกับ route  ไม่งั้นมันจะไม่อัพเดท จะยิ่งงง

*********************
ในกรณีเป็น L3  ให้สร้าง interface ที่สวิตจะดีกว่า เพราะที่ firewall มันต้องแก้บ่อย
ปล.ทำ LAB ผ่านหมด ทำของจริงมันชอบติดๆขัดๆ  ต้องใจเย็นๆ
ปล2. ขอบคุณแอ็ดมิน ที่ช่วยเหลือชี้แนะครับ
*********************


**ความต้องการ  คุยข้าม vlan  ครับ

**ตอนนี้
มีทั้ง สวิต L2  และ L3     
การเชื่อมต่อ  cisco L2 ---trunk10 20 ---> 3com L3 --trunk tag 10 20--> FGT
มี vlan 10  20 

**ที่ FTG 
สร้าง
VLAN  10  192.168.10.1   + dhcp
VLAN  20  192.168.20.1   + dhcp
สร้าง policy
10-->20
20-->10
10-20 --> wan

**ตอนนี้ เครื่อง Client
-รับ DHCP ได้
-ping ในวง VLAN ตัวเองได้
-ping interface vlan อื่นได้
-ออกเน็ตได้


งานติดตั้ง, ต่อเติม, ปรับปรุง, แก้ไข,ระบบ LAN, wireless, โทรศัพท์, ไฟฟ้า, กล้องวงจรปิด
LINE : @mtechnology
www.mtechnology.co.th
สุทัศน์ พรมภักดี
103/5 หมู่ 2  บางเสาธง  สมุทรปราการ  10570
ไลน์ sutus5555_488756   โทร  0804417111
กสิกรไทย  XXX-2-21995-X


หน้า:
  • 1 (current)