Fortinetthai.com

Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: it_uapc ที่ 19 ก.ค. 18, 16:26:05น.

หัวข้อ: สอบถามการตั้งค่า Fortigate 60E และ Fortigate 200D ให้สามารถเชื่อมต่อกันได้
เริ่มหัวข้อโดย: it_uapc ที่ 19 ก.ค. 18, 16:26:05น.
สอบถามครับ
ผมมีปัญหาอยู่ว่าปัจจุบันที่ทำงานผมมี 2 ชั้น โดย
ชั้น 1 ติดตั้งอุปกรณ์ Fortinet 200D ใช้อินเตอร์เน็ตเอง มีอุปกรณ์ server อยู่ชั้น 1
ชั้น 2 ติดตั้งอุปกรณ์ Fortinet 60E ต้องการใช้อินเตอร์เน็ตเอง และต้องการใช้งานข้อมูลบน server ชั้น 1
เดิมก่อนหน้านี้ใช้อินเตอร์เน็ตจากชั้น 1 ผ่าน wan ของ Fortinet 60E

ปัจจุบันชั้น 2 ที่ผมทำงานอยู่มีอินเตอร์เน็ตพร้อมใช้งานที่ wan1 และ wan2 แล้ว แล้วสร้าง Internal เพิ่มขึ้นมาเป็น Physical Interface เพื่อติดต่อกับชั้น 1 ซึ่ง Policy ผมเปิดทั้งหมดรวมทั้ง NAT ผลที่ได้จากการตั้งค่าดังกล่างคือ มีการใช้งานอินเตอร์เน็ตจาก wan และ Internal และการใช้งานข้อมูลบน server ติดๆหลุดๆ เป็นระยะครับ

จากปัญหาข้างต้น ผมไม่แน่ใจว่าผมทำการ config ผิดวิธีที่ตรงไหนแล้วต้องแก้ไขอย่างไรครับ
หัวข้อ: Re: สอบถามการตั้งค่า Fortigate 60E และ Fortigate 200D ให้สามารถเชื่อมต่อกันได้
เริ่มหัวข้อโดย: ToR ที่ 19 ก.ค. 18, 16:35:31น.
ลองทำ static routes ให้ชั้น 1 ชี้หาชั้น 2 และ ชั้น 2 ชี้หาชั้น 1 และสร้าง Policy วิ่งหาถึงกัน และลองปิด NAT ดูครับ
หัวข้อ: Re: สอบถามการตั้งค่า Fortigate 60E และ Fortigate 200D ให้สามารถเชื่อมต่อกันได้
เริ่มหัวข้อโดย: it_uapc ที่ 19 ก.ค. 18, 17:00:32น.
ลองทำ static routes ให้ชั้น 1 ชี้หาชั้น 2 และ ชั้น 2 ชี้หาชั้น 1 และสร้าง Policy วิ่งหาถึงกัน และลองปิด NAT ดูครับ
ขอบคุณครับ ขอลองทำดูก่อนนะครับ
หัวข้อ: Re: สอบถามการตั้งค่า Fortigate 60E และ Fortigate 200D ให้สามารถเชื่อมต่อกันได้
เริ่มหัวข้อโดย: it_uapc ที่ 20 ก.ค. 18, 13:11:30น.
ลองทำ static routes ให้ชั้น 1 ชี้หาชั้น 2 และ ชั้น 2 ชี้หาชั้น 1 และสร้าง Policy วิ่งหาถึงกัน และลองปิด NAT ดูครับ

ยังมีอาการเหมือนเดิมครับ ขอตัวอย่างการตั้งค่าการ route ได้ไหมครับ ผมไม่ค่อยเก่งเรื่องนี้เท่าไรครับ
หัวข้อ: Re: สอบถามการตั้งค่า Fortigate 60E และ Fortigate 200D ให้สามารถเชื่อมต่อกันได้
เริ่มหัวข้อโดย: ToR ที่ 20 ก.ค. 18, 14:51:14น.
งั้นขอลองไปทดสอบดูก่อนครับ
หัวข้อ: Re: สอบถามการตั้งค่า Fortigate 60E และ Fortigate 200D ให้สามารถเชื่อมต่อกันได้
เริ่มหัวข้อโดย: it_uapc ที่ 22 ก.ค. 18, 14:01:28น.
ขอออนุญาตแนบ diagram ครับ
หัวข้อ: Re: สอบถามการตั้งค่า Fortigate 60E และ Fortigate 200D ให้สามารถเชื่อมต่อกันได้
เริ่มหัวข้อโดย: earth ที่ 24 ก.ค. 18, 17:29:38น.
อย่างนี้ครับ ถ้าต่างอุปกรณ์ ต่างวง Network , ต่าง Subnet กัน
 จำเป็นจะต้องทำ Routing ถึงกัน

ให้นึกว่าอุปกรณ์ที่จะต้องทำ Routing ถึงกัน  คือ Router
เหมือนกับว่า Firewall เป็น Router ด้วยเช่นกัน  หน้าที่ในการ Routing

โดยจะต้องอาศัยประกาศ Routes เพื่อประกาศให้อุปกรณ์นั้นทราบ Address ที่จะต้องการไปหา หรือ Address ต่างวง Network กัน (ทำ Static Routes)

ที่ Address ที่อุปกรณ์นั้นๆ ถ้ามีการเชื่อมต่อ  ก็จะ Connected กันเอง

ในตัวอย่างการทดสอบ จะใช้ FG80C กับ FG40C ทั้ง 2 อุปกรณ์ก็จะต่าง Network กันด้วยที่ขา internal (192.168.80.0/24) ,  (192.168.40.0/24) ตามลำดับกัน
จะให้ทั้ง 2 อุปกรณ์ทำ Routing หากัน โดยใช้ interface บนอุปกรณ์ที่เหลือ เชื่อม Routing เข้าหากัน จะเป็น Network อีกวงนึง  ในตัวอย่างนี้จะใช้ wan2 มาใช้งาน
ตามรูปด้านล่างนี้เลยครับ

(https://lh3.googleusercontent.com/5WvmtTqJYKpHi5t6-8P882IFyEmixGl7KYrTH6LJZqQCRCVCV6UbLzsFuCjdFZaHCtWeQQAUoRRvx5aU6zXI4vh98B8aG4McBz2TKX0fdEPyHE_Pv9uHEVibu30uvqKlQnoyy4TdgRxQuVi5rWvx5ypuWz5gCqJ3mkboNVQV6la-LgJaTn1TPqmzAFSJGK0dQp6ksCKotp5_zBAufW1YQx2xlVFF6GQBje1VuyFlV8fIC4a3hmO2UJH8C8zzyyC8hd4cP8oOrTITNS4mvQZqJaI72lF30bbLk6D89c7brxVGHJFtoLy7ZQ-_1zvfxwNwGlTHVDQFrd1qdN0eie4jk0dQLG5w8TfQh1p6vVjCUULNupKuBowgv596viOKUMMxbbRguzquQK8i3H2AbZEK-_0iWbuUShd47K0BMfwPjoE3Wde3OiKhSmX3WAuE4Uoz3IA-FXD6T25P7iuYbDe4N-nlNZKS7roFpjmMz5_QOtMHCH137dI-eisIc5w_RwIKl4r96Z-iUrjAngj33GNw_1h36QiXkjJHgCsXaicRYwR7R_Yu57IFvi4kLEPeJ5_b5m2gPSFJ1aYvg7q6zkvFvBNnGZEtFcMSlkGC-gH6=w577-h318-no)


จากนั้นก็ Setting Network Address ตาม Interface

FG80C
(https://lh3.googleusercontent.com/KLnHoreN8J89PmmrbcTD1Hy_qsk7YeSRRhd4_BBtlNCQbvP8tGZkydBEM3Y4sGjWv5XlmxfmC71wCCMRZDsp7-v99Bus3Fedjq7FCocHGqziN-U_f2nFjtDkM7sxZxPqU5cZWMVZCLTO37aUAF01hV0RJwrC-UJ9cCqyE33i_k2AzMIbyAleTtAzR-RMChntBWJWbSQUty-zE2Njep5RN7FHOHFCLdydnjv6YG_APCwlj4R_LayGO1WGCwl3tsTC66-qyHtRKhgyJ-yjoPsbJIYyD6zxUxrxI2-9CKDejbJ42MXtz1KId_CWafqBLpyZyGtY2u0KxSsJ2KcnGM-5ZkasTRdUvWrDi38YoyzVDMZT-rc58azDVWbqXf6GCG9gKe-zr2pZYQRfvplMrLNt2-AYEAtikSccl6SBkHslmQwmdhYmeNLZNtcBwIFI2ypqp4u4linM91nMB5C2Co1fHn1kG-6Onn7ly7PmhluNyT9M5OQmVUpyRrAEUYKKysXOKM90Gv4gtRbC6olvwskgusYbFoS7Fc4c6I1JlzHlo9YpyUTaujp0srvhJ256ZTwYHknuBU7dNO5wCDbFi_Rjv_kOuPdC-5oW6I7xWSYF=w905-h338-no)

FG40C
(https://lh3.googleusercontent.com/eU3q68-qI5BRt_9LOZO2o-lbzIflIwU8irxjmX8rYEJ7vr8NI6jl2hvg8pnIRmgysAsYMIhHf75jVY3GGayg9auE_9zHUkkaQeqNuIqr1YVmI9i_fDr6lJO56-vFSA-ioeuo0CPyCRsZad5Zq6l7tpnQNq_o_3Y_6gNR_blsnSusyh0HQL4trEcQ0hRaTJPPQU8M9gwLaJwwjDoiegcEbXsa8YvacEsoRhJ3QDZovki-ApDDQq71CWxI9pPL8Dyh9gG43O42YZLRpVuh5A8z-DCzRXNBMfO2-7NWL9s1iveCw0yGZWeijpAiynPBhKeTRHQLn8EeZsJ1m05CjA1_c1tqdZH9lR8BV4XUo-iVGH9YX27dUZNUpsdN2JR8qeY1K0yTqRMcuU7s8Xae-z9asKOnBRTmF6GcbxbBzw0ow2OwPCvHZEW9sGuxX9BbgodZD2DkHX8ZBQ91Rnj2c_3GFjnIHsAInR33AJXgMOm2nShVxmT-QthWB_hT-TgTBr8Je7k1t364wL6EzARVR72LhYM-SFzpyvBAVQORmO3ngQwdYRSoM-pRptCVqd6K92nwvfsGdoXOln077I1cGm4vpn7S1h6d8ZkLf4fUxlX8=w663-h250-no)

แล้วก็ทำ Static Routes ของทั้ง 2 อุปกรณ์

FG80C
(https://lh3.googleusercontent.com/_TWMcTIEOIiU6UP7asl5uuFKVzopY3Rg8vTXmlVVWO18TzxxpF0m_AJbjlLIP8de6yjoU4IKji-U4-X9XRiLnFqiW1lDzQleXbQwVNe8fUKIzGZtFxeoc2hP2tr_knbUJIWLppCN0j4irmFNzXcgYpCM4Ibe0jddpoNjNTu2eCP5UkYiISPofF-5bncGmAJGAygEmiyfvsAbg0nsWvxzzo8QfAFip56qRKhAZeC8yonCdCOOpo8VDHFS2EKxtjv4kX1cf_LPIchuFA03qgDlG4t9KWvlcX5ywErATuqN-a0GvYTosm6Mza8xU4atDp30LvQZUgryJpgJ4zpMR4CXvfE8J3WkSYm5gdZaFylFKi3ThkJCSe42VJzrpIYKJolz_EL7yzyONsIr5ihWBDa2RsIITWyIpEy7G2sxFb5ZI4xTiGK6dM5AMBJuyp6NFVJVpkVeBroVTkbVTM9RYM8kNfFHMPqbOYpLw6BSKCw1ff4ptNbIFdpvyN7yzCf9dU-BAV0u5jqPM5ril3APz4BzqwcTt2-TIT-KiVn3fygFRSb-kTXfPPYs93fxT31_2MkfTMH60ieJZ3PrlvjMNGEX8dfxeW-jEMpJdgMq4aqI=w1365-h330-no)

(https://lh3.googleusercontent.com/b3WrDwBITrqbjUUn4dzxseAgR66IWzVgE2NlbrtCVj6nE89RGWEhY5imxvPf8uhb-Lv8au_15LY9LUOJsqSGgEkFgH9ZNVviFMlKP94a-REYGnsrapSbjVQRVI9g2UbhUKzl7mvxhHy3_ZrP65ljSnfTu-ZhqG5oOFd8ZQFXEimSIABJec8NtActWerd5SLCZkRPBGbLcP2WD6vcbg3CZJ_l9qa3nMm6Zg4NytwJx7Xm2PzJaAywwUnWuvD9kQPk3h2cP28yp9dFAxnBIx2G4t8bH1ZT_N92kismclUR8ij-jgp1_wSQHwPFBwnDjsKHsb4JSLEKN7L_HbNfdRbTkTGcKzOJIN8MdA7EXGiZKBql2IGr0t0701NgSWKgmSwc_6giwp3_i7Tu54GPwTDc7ThhNxRlDaeeDbML3wbWT57BfkoLWHGqqKENFZqGORkubmZr73bwYbg-99va5n1jq58UPMSRR3P-E7nupL2zVvpz28fnsqKaDSTbqSSkRS0MP3TuNO8FlxrQhk6PH5_qFMRAVzQWrMgYjMj8Y7WD9LFwBacUAv0VsQb4qyNWQ4urV8Fzi36D40gx3uy6yfd-1uLloxG8l7OG4mVxNmBo=w1365-h363-no)


FG40C
(https://lh3.googleusercontent.com/qfU1DKMNGD1sRIYcyJafzrwo63E-T8G0-4RtaJghu6jZkO9oOtLbxrYDxvHvQ8a9aWP3sOtVgSoPkGUHyIAoUQVkijeSJhLVJF0bEqdY3QtAV4XO0DJnOWPjYjtuUf_YgUh52Vig2Rtz33gr98P8GQO26JlybK7VFQt40BbItPpJEd7vze7K5YbdEp8CsDD2VA8-nBHSdnGi_JW8cpgPEggZGIeYRt8tPCwv5HdDuZ7p0g7-sCpAZ-L1GX94TZh3VLK1slUlNshjuZV0eIGnFtHcd_aLvLuQDRIOJ0sBOAvsOfzxfyeUcIkHjQPHBes6mAvP3XRDDYvNsU-qGJ1O7zTcQFHy5UPJqTMSWoUCvOSjOt7qnvbW9nozi0myrY57HKSCDRmBJA6Tk0Q9FeYqJ6uxfO-_ESkI8AN4pk9Lvtr-TmZrbqZ0m0yjTnFrbCIp88KoJuHyoIeLIMS1cQ6nV-JUwQVEoxmr-EeFUdSTwUjTlg-Xh0Hk_rp_nDrdMuDC5S8i369ty4kn07njTtdsNbrPrUvS3LHS3pqZWKsLpdA8_YrX1nn77j9BwYgC9qBgKXbcpCh-WXD9VjUiPfj9CqqRrZyMpB9qejIvVmzO=w1365-h415-no)

และทำ Policy

FG80C
(https://lh3.googleusercontent.com/qfUjFiL-GwM8covvEdIihVypVHWMGnG6c7LR3XKHO0LqI7VZRMR5kD0x2Qur1x9ORJTiR_ABL5Cu0EM76iS9bpvIuU9FqT83NCgUQommdvOkle8CwvNywdnIcZvxJuaeMARS9HWH_5E94RBDP4pzdiVhI7Vr1DJ_zVUsC3Aklr8kgHCqlw0DlQK0pucZQ7uSyla0X0SN12d7MfxnazQBidUvD98iqqe6YshMRcLssT50iCWxykgyKsUSLyaMTUnvR4ZmntBUlicgMHZDmb0DOhhkorUoAhfq3o25hTd4Hvx-2WlfNDai46YtFvMMNSxjB-uYnE12w7vUv7lBpIr4Qfz0tGbw9L_pBJKROrfGzGGF4P_UzOHGkp3yDi5rPNuynAnwo_SlilmemaybS7fw5qE4uohUS_WpHuyYuz7FAMt2rCv5sMie7CZagwV2WQ5CyQjyKsPadfKnr9OPqHNFgL8udPqqzFEZuPx3Z-k-n0pA7_RGblepNAz7A45sUv4P9xEtu6mB3L2mLvWrI7XATqSHTF34nb47V7-wKstdz3jXBYsTO6r3vYf2nTRnWmxrbBBCbmmo2oDQ8dWAkVwFjgaGyB6S2ljglO2kzO8T=w1068-h487-no)

FG40C
(https://lh3.googleusercontent.com/akW9JQL3fta3LlVbNmYDUHtRdYdQaX_XryuokwDzWslAeq0z-WeqWvyErQgCXQyvL-byWVt2foED8rGnaZWMTJvRNIht9D8q8GATpHrGuOBZgRXRBuTj7CUWKwMvyxg7I9tin2cby6AieeJckdFu5G0iz-WM5Horo6A7Uwt_8DQ6fOeqkcBi1LHTUdm7oa5xkr6451EBYyMTie_n5MjF1pmrZ_umESLMqGYBR2AXEJMPT9vgNgfdw33JnyqIc5QVTlnHzP_xNjXLJnMAkocuWy6riOR_8yoVyUvJG8yQN4nz1g4qZQlO20DQGP4wFmDsQRfpl_UFVsv1CIZpGi4K22XTxw55TDJBh6299QxbMscqHmDOzIWTjX3hsoOAWD4k-utZfFFPX1xVnG-9FeR3p55kHMNmTdxvtDvFJFoatlExRu-74HZGZxc-9opcXfNzFuGeZYiUZCUWqPmmN3Hpi6T3YhbNF2LNBhtW_pAe1OxMhl4svyj2GXNG22PB3OKKqKGQ5Qlc3KzhVuI-KBo2YOQ1GigTeoHD28ewezLmhpSpsiH3Hww3yYR-dGGWAZ4UJimHryxSzDhJRTDNDPKbB5ZhK0xb0asHiX5qGZ-E=w727-h150-no)


FG80C  # get router info routing-table
(https://lh3.googleusercontent.com/soL910NkQ3RJrUJqp_jlRfL1V2zr9TfLzzKN5-LiM7kDIUGiBMgC3G64_onUN9sJh3GwlxoWfqdAevFN0fzi5Yc92EWpAaNFaqLjuM6xyZure4OnqBQZRk7gqOrOLjY4nOAuS7biWz7iCaU549REt9gWgHm68s0jUo6UqEF_UljQ8fmbZHTpmFREqIGqN76MHJE7lPcZsaI6wJO6wBaee3GuGw_dLuaInLmDk1kQN2hicCpHI5MGsaudvwv_YHe3sNz3Ik3F_aqzHGgWq5pkYMn7Gm8kWmiVyYVshPhn6keGryUujxCm4Iq8hDYdnJtlWnRnzOx5HxynMH6tJLK1csud1lJQ2YGyaokojtGD5spzAGMTJ6ASn4gdeuIr2sdJJVDUL4ZoSpqVPQlfUjUFBG0Xi59roKD3Ylwgm0GeI_f6hkm-ZsVQS_4j45KCt9vMM7r5jQ65bwutMXyuTZvXtDKdoWIFjWuwOiDfclUnejGxWc5Hy-rDtRTHAKSzGwP9eP7MONBIxfenx0Dp70BPnMN8QUuJMJU3adicA6mlAwEzfqf6EgyFAen2ZDSSMhwk8YBFvVRjI_UslhVrQNdLczaRi1F8hNtQQ7svbAHO=w648-h426-no)

FG40C  # get router info routing-table
(https://lh3.googleusercontent.com/micvoqWSepdJrIAZ2DM8BAi4jNnuE3ZF3bWjSmNaRH6b_8fJ-mIf5Xu5CIWfFWS7yyXzKzvaxmMN5rL5yB0s8mgACQqxDgvQC9WbeXFi01SA07kk-F6JIycwnBMyI_2UtguIkxetFiimXQhxyLMvJcGoWuU2PO-WucMSmygAzSMX0-zDgNZVZRWhCgC3OJtN7UXgeaRelGxLu0i2Zi_jDA9InR4rba5ScMb4VkzhVr08XAEn1KGxqWu-bwkITqkI7m8I-O6YrbKa1sC-0Kn1bx5wj90-8OaJvqIe1eZhB7SO1em1_U7qwID75jM-OrPE3XvR5GaW8Edc0q8W5G_P854k-7Payr9cUQXLxRC1jWC0oH9SupItuCL7FT7vF9Qn9ig4MEZ-uV3jYWgZ4HaUCC_1VTPAzCU1LXspJZ9CHBIvkkTb-ewLnPttaerZ4KW75G2pMlEg6npth9ncQEoeZRW-sCkb0otsYwF4v9SpGk3s5LR9flB4zuvVqHC6ZbaoSAxWtioTob-pXZ9EG8du9Rc4BrBqkdkg7PW7fiOxOAEIQZBGZauEcMoDJCX3S922diLS5pU6JBt3tRYWufLHwPmsHWhdfGD47VMefPxj=w638-h454-no)
หัวข้อ: Re: สอบถามการตั้งค่า Fortigate 60E และ Fortigate 200D ให้สามารถเชื่อมต่อกันได้
เริ่มหัวข้อโดย: it_uapc ที่ 25 ก.ค. 18, 16:40:33น.
ขอบคุณมากครับคุณ Earth สำหรับข้อมูลและความรู้นี้ครับ
ขอลองดูก่อนนะครับ  ;D