Fortinetthai.com

Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: pk-pakawat ที่ 23 มิ.ย. 17, 09:21:02น.

หัวข้อ: Create new Static Route Error : Duplicate entry found.
เริ่มหัวข้อโดย: pk-pakawat ที่ 23 มิ.ย. 17, 09:21:02น.
ผมจะทำ load balance แต่พอจะสร้าง static routes ก็ขึ้น error Duplicate entry found. มีวิธีไหนที่จะเพิ่ม route อันนี้ได้บ้างครับช่วยแนะนำด้วยครับ
หัวข้อ: Re: Create new Static Route Error : Duplicate entry found.
เริ่มหัวข้อโดย: yield ที่ 23 มิ.ย. 17, 09:28:20น.
ผมจะทำ load balance แต่พอจะสร้าง static routes ก็ขึ้น error Duplicate entry found. มีวิธีไหนที่จะเพิ่ม route อันนี้ได้บ้างครับช่วยแนะนำด้วยครับ

ใช้ Fortigate รุ่นไหน Firmware ver.ไหนครับ
หัวข้อ: Re: Create new Static Route Error : Duplicate entry found.
เริ่มหัวข้อโดย: pk-pakawat ที่ 23 มิ.ย. 17, 09:30:26น.
FortiGate 300C , Firmware Version   v5.2.8,build727
หัวข้อ: Re: Create new Static Route Error : Duplicate entry found.
เริ่มหัวข้อโดย: yield ที่ 23 มิ.ย. 17, 09:48:44น.
ขอสอบถามก่อนครับ อันนี้ได้ทำแบบ  WAN Load Balancing interface หรือเปล่าครับ
หัวข้อ: Re: Create new Static Route Error : Duplicate entry found.
เริ่มหัวข้อโดย: pk-pakawat ที่ 23 มิ.ย. 17, 10:03:15น.
ทำแบบ Wan Link Load Balancing Interface ครับ ผมเลือกเป็น Source IP based (มี wan 1 และ wan 2 เป็นสมาชิก)

ตอนสร้าง static route ช่อง Device ก็เลือก wan-load-balnce
หัวข้อ: Re: Create new Static Route Error : Duplicate entry found.
เริ่มหัวข้อโดย: yield ที่ 23 มิ.ย. 17, 10:24:43น.
ทำแบบ Wan Link Load Balancing Interface ครับ ผมเลือกเป็น Source IP based (มี wan 1 และ wan 2 เป็นสมาชิก)

ตอนสร้าง static route ช่อง Device ก็เลือก wan-load-balnce

ถ้าคุณต้องการที่จะทำ static route แยก interface แนะนำ ให้ลบ defalut route wan-load-balance ออกครับ แล้วแยก static route ออกแต่ละwan จะดีกว่าครับ
หัวข้อ: Re: Create new Static Route Error : Duplicate entry found.
เริ่มหัวข้อโดย: pk-pakawat ที่ 23 มิ.ย. 17, 10:45:55น.
ตอนนี้ผมลอง ชี้ static route ไปที่ Wan1 กับ Wan2 แล้วครับ ในส่วนของ policy routes ผมจะชี้ไปที่ไหนครับ เนื่องจากผมมี 6 wan link ที่ใช้งานอยู่จะบังคับ source address กลุมนี้ยังไงให้วิ่งไปออก wan load balance เพราะในช่อง Outgoing interface ไม่มี wan-load-balance ให้เลือกเลยครับ
หัวข้อ: Re: Create new Static Route Error : Duplicate entry found.
เริ่มหัวข้อโดย: yield ที่ 23 มิ.ย. 17, 10:52:32น.
ตอนนี้ผมลอง ชี้ static route ไปที่ Wan1 กับ Wan2 แล้วครับ ในส่วนของ policy routes ผมจะชี้ไปที่ไหนครับ เนื่องจากผมมี 6 wan link ที่ใช้งานอยู่จะบังคับ source address กลุมนี้ยังไงให้วิ่งไปออก wan load balance เพราะในช่อง Outgoing interface ไม่มี wan-load-balance ให้เลือกเลยครับ

 Policy Route จะเป็นกำหนดให้ออกไปยัง wanใดwanนึงครับ ปรกติถูกต้องแล้ว ที่ไม่มี wan-load-balance ให้เลือก เพราะ มันทำงาน แบบ กระจายออก ครับ ถ้าคุณเลือก source ip base เลขคู่ออก wan  นึง เลข คี่ ออก wan นึง  แต่ทั้งนี้ ถ้าคุณต้องการให้ ทุก user กระจายออก เน็ต ก็ต้องทำ policy access internet แต่ละ wan ด้วยนะครับ
หัวข้อ: Re: Create new Static Route Error : Duplicate entry found.
เริ่มหัวข้อโดย: pk-pakawat ที่ 23 มิ.ย. 17, 11:08:00น.
ตอนนี้ผมตั้ง policy ให้
Incoming Interface = ขาแลนภายใน
Source Address = ip กลุ่มที่จะให้ออก load balance
Outgoing Interface = wan-load-balance
Desination Address = all

แต่ user ก็ยังไม่สามารถใช้งาน internet ได้ครับผมควรตรวจเช็คที่ไหนต่อครับ
หัวข้อ: Re: Create new Static Route Error : Duplicate entry found.
เริ่มหัวข้อโดย: pk-pakawat ที่ 23 มิ.ย. 17, 11:18:02น.
ตอนนี้ผมลอง ชี้ static route ไปที่ Wan1 กับ Wan2 แล้วครับ ในส่วนของ policy routes ผมจะชี้ไปที่ไหนครับ เนื่องจากผมมี 6 wan link ที่ใช้งานอยู่จะบังคับ source address กลุมนี้ยังไงให้วิ่งไปออก wan load balance เพราะในช่อง Outgoing interface ไม่มี wan-load-balance ให้เลือกเลยครับ

 Policy Route จะเป็นกำหนดให้ออกไปยัง wanใดwanนึงครับ ปรกติถูกต้องแล้ว ที่ไม่มี wan-load-balance ให้เลือก เพราะ มันทำงาน แบบ กระจายออก ครับ ถ้าคุณเลือก source ip base เลขคู่ออก wan  นึง เลข คี่ ออก wan นึง  แต่ทั้งนี้ ถ้าคุณต้องการให้ ทุก user กระจายออก เน็ต ก็ต้องทำ policy access internet แต่ละ wan ด้วยนะครับ

ผมต้องทำ policy แบบนี้ นี้เปล่าครับ
policy ที่ 1
Incoming Interface = ขาแลนภายใน
Source Address = ip กลุ่มที่จะให้ออก load balance
Outgoing Interface = Wan1
Desination Address = all

policy ที่ 2
Incoming Interface = ขาแลนภายใน
Source Address = ip กลุ่มที่จะให้ออก load balance
Outgoing Interface = Wan2
Desination Address = all

*** แต่ถ้าทำแบบนี้ user ก็ออก Internet ที่ wan 1 9 ตลอดเลยหรือเปล่าครับ user จะไม่ load balance
หัวข้อ: Re: Create new Static Route Error : Duplicate entry found.
เริ่มหัวข้อโดย: yield ที่ 23 มิ.ย. 17, 13:20:06น.
ตอนนี้ผมลอง ชี้ static route ไปที่ Wan1 กับ Wan2 แล้วครับ ในส่วนของ policy routes ผมจะชี้ไปที่ไหนครับ เนื่องจากผมมี 6 wan link ที่ใช้งานอยู่จะบังคับ source address กลุมนี้ยังไงให้วิ่งไปออก wan load balance เพราะในช่อง Outgoing interface ไม่มี wan-load-balance ให้เลือกเลยครับ

 Policy Route จะเป็นกำหนดให้ออกไปยัง wanใดwanนึงครับ ปรกติถูกต้องแล้ว ที่ไม่มี wan-load-balance ให้เลือก เพราะ มันทำงาน แบบ กระจายออก ครับ ถ้าคุณเลือก source ip base เลขคู่ออก wan  นึง เลข คี่ ออก wan นึง  แต่ทั้งนี้ ถ้าคุณต้องการให้ ทุก user กระจายออก เน็ต ก็ต้องทำ policy access internet แต่ละ wan ด้วยนะครับ

ผมต้องทำ policy แบบนี้ นี้เปล่าครับ
policy ที่ 1
Incoming Interface = ขาแลนภายใน
Source Address = ip กลุ่มที่จะให้ออก load balance
Outgoing Interface = Wan1
Desination Address = all

policy ที่ 2
Incoming Interface = ขาแลนภายใน
Source Address = ip กลุ่มที่จะให้ออก load balance
Outgoing Interface = Wan2
Desination Address = all

*** แต่ถ้าทำแบบนี้ user ก็ออก Internet ที่ wan 1 9 ตลอดเลยหรือเปล่าครับ user จะไม่ load balance

อย่างที่ผมบอกครับ ว่าการทำ policy route คือการบังคับออก ไป wanใดwanนึง ถ้าต้องการให้ user ออก แบบ กระจายกันไม่ควรทำpolicy route ครับ เพราะ คุณกำหนด source ip base ไปแล้ว คือกระจายกันออก  ขอแค่คุณทำ policy Rules ทั้ง 2 wan ให้เหมือนกันครับ เช่่น Source Inf Internal address 192.168.x.x >>Destination Inf wan1 address all , Source Inf Internal address 192.168.x.x >>Destination Inf wan2 address all  แบบนี้ ก็ จะกระจายกันออก ครับ แต่ถ้าต้องการ ให้ user ทั้งหมด ออกwanไหนมากสุด กำหนดได้ ที่ weight แทนครับ
หัวข้อ: Re: Create new Static Route Error : Duplicate entry found.
เริ่มหัวข้อโดย: pk-pakawat ที่ 26 มิ.ย. 17, 18:11:55น.
ตอนนี้ผมลอง ชี้ static route ไปที่ Wan1 กับ Wan2 แล้วครับ ในส่วนของ policy routes ผมจะชี้ไปที่ไหนครับ เนื่องจากผมมี 6 wan link ที่ใช้งานอยู่จะบังคับ source address กลุมนี้ยังไงให้วิ่งไปออก wan load balance เพราะในช่อง Outgoing interface ไม่มี wan-load-balance ให้เลือกเลยครับ

 Policy Route จะเป็นกำหนดให้ออกไปยัง wanใดwanนึงครับ ปรกติถูกต้องแล้ว ที่ไม่มี wan-load-balance ให้เลือก เพราะ มันทำงาน แบบ กระจายออก ครับ ถ้าคุณเลือก source ip base เลขคู่ออก wan  นึง เลข คี่ ออก wan นึง  แต่ทั้งนี้ ถ้าคุณต้องการให้ ทุก user กระจายออก เน็ต ก็ต้องทำ policy access internet แต่ละ wan ด้วยนะครับ

ผมต้องทำ policy แบบนี้ นี้เปล่าครับ
policy ที่ 1
Incoming Interface = ขาแลนภายใน
Source Address = ip กลุ่มที่จะให้ออก load balance
Outgoing Interface = Wan1
Desination Address = all

policy ที่ 2
Incoming Interface = ขาแลนภายใน
Source Address = ip กลุ่มที่จะให้ออก load balance
Outgoing Interface = Wan2
Desination Address = all

*** แต่ถ้าทำแบบนี้ user ก็ออก Internet ที่ wan 1 9 ตลอดเลยหรือเปล่าครับ user จะไม่ load balance

อย่างที่ผมบอกครับ ว่าการทำ policy route คือการบังคับออก ไป wanใดwanนึง ถ้าต้องการให้ user ออก แบบ กระจายกันไม่ควรทำpolicy route ครับ เพราะ คุณกำหนด source ip base ไปแล้ว คือกระจายกันออก  ขอแค่คุณทำ policy Rules ทั้ง 2 wan ให้เหมือนกันครับ เช่่น Source Inf Internal address 192.168.x.x >>Destination Inf wan1 address all , Source Inf Internal address 192.168.x.x >>Destination Inf wan2 address all  แบบนี้ ก็ จะกระจายกันออก ครับ แต่ถ้าต้องการ ให้ user ทั้งหมด ออกwanไหนมากสุด กำหนดได้ ที่ weight แทนครับ

ผมสร้าง policy role แต่ว่าช่อง outgoing interface = ไม่มี wan1 หรือ wan 2 ให้เลือกเลยครับมีแต่ wan-load-balance กับ wan อื่นๆ
หัวข้อ: Re: Create new Static Route Error : Duplicate entry found.
เริ่มหัวข้อโดย: yield ที่ 27 มิ.ย. 17, 09:52:28น.
ตอนนี้ผมลอง ชี้ static route ไปที่ Wan1 กับ Wan2 แล้วครับ ในส่วนของ policy routes ผมจะชี้ไปที่ไหนครับ เนื่องจากผมมี 6 wan link ที่ใช้งานอยู่จะบังคับ source address กลุมนี้ยังไงให้วิ่งไปออก wan load balance เพราะในช่อง Outgoing interface ไม่มี wan-load-balance ให้เลือกเลยครับ

 Policy Route จะเป็นกำหนดให้ออกไปยัง wanใดwanนึงครับ ปรกติถูกต้องแล้ว ที่ไม่มี wan-load-balance ให้เลือก เพราะ มันทำงาน แบบ กระจายออก ครับ ถ้าคุณเลือก source ip base เลขคู่ออก wan  นึง เลข คี่ ออก wan นึง  แต่ทั้งนี้ ถ้าคุณต้องการให้ ทุก user กระจายออก เน็ต ก็ต้องทำ policy access internet แต่ละ wan ด้วยนะครับ

ผมต้องทำ policy แบบนี้ นี้เปล่าครับ
policy ที่ 1
Incoming Interface = ขาแลนภายใน
Source Address = ip กลุ่มที่จะให้ออก load balance
Outgoing Interface = Wan1
Desination Address = all

policy ที่ 2
Incoming Interface = ขาแลนภายใน
Source Address = ip กลุ่มที่จะให้ออก load balance
Outgoing Interface = Wan2
Desination Address = all

*** แต่ถ้าทำแบบนี้ user ก็ออก Internet ที่ wan 1 9 ตลอดเลยหรือเปล่าครับ user จะไม่ load balance

อย่างที่ผมบอกครับ ว่าการทำ policy route คือการบังคับออก ไป wanใดwanนึง ถ้าต้องการให้ user ออก แบบ กระจายกันไม่ควรทำpolicy route ครับ เพราะ คุณกำหนด source ip base ไปแล้ว คือกระจายกันออก  ขอแค่คุณทำ policy Rules ทั้ง 2 wan ให้เหมือนกันครับ เช่่น Source Inf Internal address 192.168.x.x >>Destination Inf wan1 address all , Source Inf Internal address 192.168.x.x >>Destination Inf wan2 address all  แบบนี้ ก็ จะกระจายกันออก ครับ แต่ถ้าต้องการ ให้ user ทั้งหมด ออกwanไหนมากสุด กำหนดได้ ที่ weight แทนครับ

ผมสร้าง policy role แต่ว่าช่อง outgoing interface = ไม่มี wan1 หรือ wan 2 ให้เลือกเลยครับมีแต่ wan-load-balance กับ wan อื่นๆ

หรือหากคุณใช้ wan link loadbalance interface อยู่ ให้ทำตาม cookbook นี้ครับ และกำหนด weight  ให้ ออก wan ไหนมากสุด ไม่ต้องกำหนด ใน policy route ครับ

http://cookbook.fortinet.com/redundant-internet-connections/