แสดงกระทู้

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - dee

1
ขอสอบถาม กรณีเครื่อง fotigate ที่ไม่ได้ซื้อจากตัวแทนจำหน่ายในประเทศ เวลามีปัญหาต้องการส่งเคลม/ซ่อม(มี MAอยู่)
สามารถติดต่อส่งเคลม/ซ่อม ได้ที่ไหนบ้างครับ
ขอบคุณครับ

2
(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)

(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)

คืออย่างนี้ครับ  ถ้าเป็น Mode Transparent มันจะเป็นการกั้น Network วงเดียว Routing วงเดียว
ถ้าไปกั้นระหว่าง Network ที่เป็น IP Public ก็ต้องเอา  IP Public  1 เบอร์มาใส่ที่ FortiGate

ISP  -------------------------- Server
ISP  ---------  FG ----------- Server

สมมติครับ
ถ้าอยากใช้โหมด Mode Transparent เพื่อกั้น Network แล้วอยากใช้ Mode NAT ด้วย
ก็ต้อง on Vdom ขึ้นมาใน FortiGate
Vdom นึง เป็น Mode : Transparent อีก Vdom นึงเป็น Vdom root หรือ Vdom Management ก็เป็น Mode NAT ไปได้ครับ
ถ้าสามารถเอา IP Public  1  มาอยู่ที่ Box ได้เลย  เพื่อมา Management  แล้วก็สามารถทำ VPN เข้ามาได้

ลองดูตัวอย่างโฟสนี้ครับ
https://www.facebook.com/fortinetsupport/posts/1482690761766443
ขอบคุณ เดี๋ยวจะลองทำตามดู

3
คือแบบนี้นะครับ  เดิมที ผมมี ip สมมุติ 2.2.2.2  ไปเข้า server ซึ่งก็ตั้ง ip เป็น 2.2.2.2  เหมือนกัน
          ISP <-----------------------------------------------------------------> server
      ip 2.2.2.2                                                                                  ip 2.2.2.2
ทีนี้ ผมเพิ่ม FG  มาคั่นก่อนเข้า server ให้ทำงานในโหมด NAT  ตั้งใจว่า ถ้า FG เช็คแล้วผ่านไฟร์วอล
ก็จะให้มันแปลง ip ไปเข้า server ใหม่เป็น 1.1.1.2
และให้ default FG มี ip 192.168.1.99 เพื่อต่อเข้าคอมอีกตัวไว้มอนิเตอร์
          ISP-<------------------------------->FG<---------------------------->server
      ip 2.2.2.2                     wan  2.2.2.2<--> dmz 1.1.1.2                 ip 1.1.1.2
                                                defult ip 192.168.1.99 <---------------> com monitor  ip 192.168.1.99
ปัญหาคือ เวลาผมเรียก 2.2.2.2  FG  มันเข้าใจว่า ผมจะรีโมทเข้าไปในตัว FG รึอย่างไรไม่ทราบเลยขึ้น error 401 unauthorized โดยที่ไม่ได้เปิดใช้ Authen  หรือโหมด NAT ใช้กับงานนี้ไม่ได้ ( หมายถึง มีการแปลง ip  )  ผมก็เลย ลองเปลี่ยน โหมดเป็น Transparent แต่ในโหมดนี้ ผมไม่มราบว่าถ้าจะตั้ง ip FG เพื่อเปิดใช้ web-ui เข้าไปรีโมทการตั้งค่า/ดูค่าต่างๆ สามารถทำได้หรือไม่  น่ะครับ

4
FG-60D ใช้งานโหมด Transparent  อยากต่อคอมเข้าไปรีโมท/สั่งการ/ดูทราฟฟิค เหมือนโหมด NAT ทำได้หรือไม่ครับ
ต้องทำอย่างไรบ้างครับ

หน้า:
  • 1 (current)