Fortinetthai.com

Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: MPGH ที่ 30 ม.ค. 19, 11:52:18น.

หัวข้อ: สอบถามเรื่องของ Virtual IPs เกี่ยวกับการ Remote จากภายนอกเข้ามาครับ
เริ่มหัวข้อโดย: MPGH ที่ 30 ม.ค. 19, 11:52:18น.
คือ เคสนี้อธิบายแบบนี้นะครับ

มี Server ตั้งอยู๋ที่ IDC แต่อยู๋หลัง FW และทำ Virtual  เอาไว้ เพื่อให้ ลูกค้าสามารถ Remote เข้ามาได้ เพราะซึ่งก็ Connect เข้ามาได้ปกติครับ
แต่ปัญหาที่เกิดขึ้นคือ เมื่อ มีการ Remote เข้ามาจากที่ไหนก็ตาม LOG มันควรจะเป็นการบอกว่า IP ที่ Remote นั้นมาจาก Real IP
แต่มันกลับโชว์ เป็น IP GATEWAY ที่เข้ามาใช้งานไม่ว่า จะ Connect จากที่ไหนก็จะไม่โชว์ Real IP จะเป็น Gw อย่างเดียวเลยครับ ไม่ทราบว่ามีแนวทางแก้ไขไหมครับ

 User  FW   Virtual  Server ดู log จะเป็น IP Gareway ของวง Server แทนที่มันควรจะเป็น IP จริงๆเพื่อจะได้เชคว่าใครเข้ามาทำอะไร พอเป็น IP Gateway ก็จะไม่ทราบเลยครับว่า ใครเป็นคนทำอะไรครับ  ขอบคุณครับ

200E v5.6.3 build1547 (GA)
หัวข้อ: Re: สอบถามเรื่องของ Virtual IPs เกี่ยวกับการ Remote จากภายนอกเข้ามาครับ
เริ่มหัวข้อโดย: earth ที่ 30 ม.ค. 19, 11:58:47น.
ถ้าอย่างนี้   ให้ติ๊ก NAT ออก  จาก policy ที่ทำ Virtual IP ไว้  ขาของ wan to lan 
แล้วลองทดสอบดูครับ
หัวข้อ: Re: สอบถามเรื่องของ Virtual IPs เกี่ยวกับการ Remote จากภายนอกเข้ามาครับ
เริ่มหัวข้อโดย: MPGH ที่ 30 ม.ค. 19, 12:00:27น.
ถ้าอย่างนี้   ให้ติ๊ก NAT ออก  จาก policy ที่ทำ Virtual IP ไว้  ขาของ wan to lan 
แล้วลองทดสอบดูครับ

เดี๋ยวลองทดสอบดูนะครับ
หัวข้อ: Re: สอบถามเรื่องของ Virtual IPs เกี่ยวกับการ Remote จากภายนอกเข้ามาครับ
เริ่มหัวข้อโดย: MPGH ที่ 30 ม.ค. 19, 12:28:41น.
อัพเดทหน่อยครับ อัพเดททำตามแล้ว สามารถใช้งานได้ครับ

แต่พอไปคุยกับ ลูกค้า คือ ประมาณมาณว่า ลูกค้า อยู๋หลัง FW ที่เป็น Server คราวนี้คือ ทางนั้นอยากให้ประมาณว่า FW ส่งไป Real IP จริงไปที่ Server เลย
คือในด้านของเรา เราก็สามารถดูผ่าน FW ได้ แต่ลูกค้าเข้าไม่ถึง FW ครับ ประมาณนี้
หัวข้อ: Re: สอบถามเรื่องของ Virtual IPs เกี่ยวกับการ Remote จากภายนอกเข้ามาครับ
เริ่มหัวข้อโดย: earth ที่ 31 ม.ค. 19, 13:08:11น.
อัพเดทหน่อยครับ อัพเดททำตามแล้ว สามารถใช้งานได้ครับ

แต่พอไปคุยกับ ลูกค้า คือ ประมาณมาณว่า ลูกค้า อยู๋หลัง FW ที่เป็น Server คราวนี้คือ ทางนั้นอยากให้ประมาณว่า FW ส่งไป Real IP จริงไปที่ Server เลย
คือในด้านของเรา เราก็สามารถดูผ่าน FW ได้ แต่ลูกค้าเข้าไม่ถึง FW ครับ ประมาณนี้

งง กับคำถามครับ
ช่วยทำ Diagram หรืออธิบายอีกทีครับผม
หัวข้อ: Re: สอบถามเรื่องของ Virtual IPs เกี่ยวกับการ Remote จากภายนอกเข้ามาครับ
เริ่มหัวข้อโดย: MPGH ที่ 31 ม.ค. 19, 16:59:36น.
ขอโทษนะครับที่เพิ่งเข้ามา เดียวจะนั่งวาดคราวๆให้ดูครับ
หัวข้อ: Re: สอบถามเรื่องของ Virtual IPs เกี่ยวกับการ Remote จากภายนอกเข้ามาครับ
เริ่มหัวข้อโดย: MPGH ที่ 31 ม.ค. 19, 17:24:07น.
อัพเดทหน่อยครับ อัพเดททำตามแล้ว สามารถใช้งานได้ครับ

แต่พอไปคุยกับ ลูกค้า คือ ประมาณมาณว่า ลูกค้า อยู๋หลัง FW ที่เป็น Server คราวนี้คือ ทางนั้นอยากให้ประมาณว่า FW ส่งไป Real IP จริงไปที่ Server เลย
คือในด้านของเรา เราก็สามารถดูผ่าน FW ได้ แต่ลูกค้าเข้าไม่ถึง FW ครับ ประมาณนี้

งง กับคำถามครับ
ช่วยทำ Diagram หรืออธิบายอีกทีครับผม


https://www.img.in.th/image/DBVTqp

คือมันพอจะมีทางไหมครับที่ฝั่ง Server จะมองเห็น IP ที่เชื่อมต่อเข้ามาที่ ตัวมันเอง เป็น IP จริงๆๆ ไม่ใช่ มองทุก Connection ที่เข้ามาเป็น IP GW หมดเลยครับ

ขอบคุณครับ
หัวข้อ: Re: สอบถามเรื่องของ Virtual IPs เกี่ยวกับการ Remote จากภายนอกเข้ามาครับ
เริ่มหัวข้อโดย: ToR ที่ 01 ก.พ. 19, 09:05:19น.
คืออยากให้ server เห็น IP ที่เข้ามาเป็น IP จริงเหรอครับ
หัวข้อ: Re: สอบถามเรื่องของ Virtual IPs เกี่ยวกับการ Remote จากภายนอกเข้ามาครับ
เริ่มหัวข้อโดย: MPGH ที่ 01 ก.พ. 19, 10:40:51น.
คืออยากให้ server เห็น IP ที่เข้ามาเป็น IP จริงเหรอครับ
ใช่ครับ ตามนั้นเลยครับ ผมก็อธิบายไม่เก่ง แต่ขอบคุณครับที่เข้าใจ
หัวข้อ: Re: สอบถามเรื่องของ Virtual IPs เกี่ยวกับการ Remote จากภายนอกเข้ามาครับ
เริ่มหัวข้อโดย: ToR ที่ 01 ก.พ. 19, 13:59:15น.
งั้นน่าจะต้องเปลี่ยนเป็น Transparent Mode ลองศึกษาจากคลิปนี้ดูครับ

https://www.youtube.com/watch?v=nk46UIfpvB4
หัวข้อ: Re: สอบถามเรื่องของ Virtual IPs เกี่ยวกับการ Remote จากภายนอกเข้ามาครับ
เริ่มหัวข้อโดย: MPGH ที่ 01 ก.พ. 19, 14:43:42น.
งั้นน่าจะต้องเปลี่ยนเป็น Transparent Mode ลองศึกษาจากคลิปนี้ดูครับ

https://www.youtube.com/watch?v=nk46UIfpvB4

ขอบคุณครับ