แสดงกระทู้

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - notloklak

1
ต้องทำ SLA SD-WAN rule ในการเช็คด้วยครับ

2
Fortigate / Re: Setup Fortigate ทดแทนตัวเก่าครับ
« เมื่อ: 20 ก.ค. 21, 22:03:33น. »
route ด้วยครับ จะ static route  // dynamic ospf ก็แล้วแต่เลยครับ  ถ้า route ไม่เยอะ ก็ Static ครับ

ต้องโยน route Back กลับไปหา Core ที่แจก DHCP Server ด้วยครับ  จากนั้น 60F ก็ทำ Policy NAT ด้วยครับ


อาจจะ Design L3 interface ครับ  เช่น  60F = 10.132.10.1/30   Core L3 = 10.132.10.2/30  แล้วทำ Routing ขานี้ครับ

3
Fortigate / Re: สอบถามเรื่อง Fortigate 60E ช้า
« เมื่อ: 20 ก.ค. 21, 22:00:38น. »
เป็นปกติครับ เนื่องจาก Firewall มันต้องคิดครับ ขึ้นอยู่กับว่า คุณเปิด Service อะไรบ้าง เช่น เปิด IPS , Antivirus , Webfilter , หรือ Block อะไรต่าง ๆ นา  มันก็จะนำเอา CPU แบ่งไปประมวลผลในส่วนนี้ ครับ ดังนั้น สปีด Data forward rate ก็จะหล่นไปบ้างครับ

*แต่ 60E  ได้สปีด 1.8Mbps อันนี้ไม่ปกติครับ ลองเช็คดู ตอนเทสสปีด ว่า CPU + RAM มีสภานะเป็นอย่างไร  หรือมีทำ Shapping ไว้หรือเปล่า

4
รบกวนปรึกษาครับ เรื่อง ipsec with SD-wan
ผมยัด VPN ทุกท่อ ลง SD-WAN แล้ว รัน iBGP AS เดียวกันทั้งหมด
เรื่องที่อยากถามคือ VPN ลิ้งหลักผม service down ไป มันจะ take vpn สำรองให้  config คุมโดย routing bgp
แต่ มัน วิ่งไปคุยตรงๆได้แค่ที่ HUB > 10.10.1.1
แต่เวลาตัวเอง จะไปหา เพื่อนๆ SPOKE ตัวอื่น ๆ  มันดันมาเป็นแบบ Recusive แล้วไป ออก gateway internet
ทั้ง ๆ ที่มัน via วง VPN เพื่อน ๆ มันเจอ

ถ้า Link หลัก ไม่ down จะคุยกันได้หมด ทุกตัว HQ ไปสาขา สาขาไปสาขา สาขาไปHQ เปิด ADVPN ด้วย

example
main vpn 10.192.1.0/24
backup 1 10.10.1.0/24
backup 2 10.10.2.0/24

สาขา HQ 192.168.1.0/24
สาขา OPS 192.168.2.0/24
สาขา SPN 192.168.3.0/24

รบกวนชี้แนะหน่อยครับ




หน้า:
  • 1 (current)