Fortinetthai.com
Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: ae1983 ที่ 29 มี.ค. 18, 14:27:51น.
-
ผมต้องการ NAT 2 ip private ไปเป็น 1 ip public ต้องทำยังไงครับ
เช่น External IP Address/Range 122.155.139.212
Mapped IP Address/Range 10.10.100.105
Map port 25
อีกตัว External IP Address/Range 122.155.139.212
Mapped IP Address/Range 10.10.100.107
Map port 25
ตัวที่สองมันจะฟ้องว่า A duplicate entry already exists.
-
A duplicate entry already exists. = มีรายการที่ซ้ำกันอยู่แล้ว
เนื่องจากมีซํ้ากันอยู่แล้ว อยู่ด้านบน
ข้อสังเกตคือ Ext.IP IP เหมือนกัน (122.155.139.212)
แถม Map Port เหมือนกันอีก (25)
แต่แตกต่างที่ Mapped IP Address ภายในครับ ของเดิมเพิ่มไปแล้ว (10.10.100.105)
ถ้าเพิ่มของใหม่ 10.10.100.107 ต้องเลือกเอาครับ จะใช้อันไหนครับ
-
สอบถามเพิ่มเติมครับ สมมุติผม NAT แค่อันเดียวมันสามารถออกเนตได้เลยไหม หรือว่าต้องไปกำหนด policy ให้มันอีกครับ
-
ใช่ครับ จะต้องทำ Policy อีก
WAN > LAN
Src.Add : All
Dst.Add : Virtual IP (ที่ Setting ไว้)
แบบนี้จะเป็นขาเข้าจากภายนอก
ถ้าให้ออกเน็ต ก็จะต้องทำ LAN > WAN ครับ
-
เวลาจะทำ policy ผม create virtual ip ไว้แล้วครับ แต่พอจะเข้าไปทำ policy ไอเจ้า virtual ip ที่สร้างไว้มันไม่มาโผล่อ่าครับ
ที่ช่อง ref มันเลยเป็น 0 อ่าครับ
-
ที่ Virtual IP ตรง Interface คุณเลือก ANY ไว้
หมายถึง Interface ใดๆ ก็ได้ แต่ก็ต้องสอดคล้อง Ext.IP กับ Interface ที่ Setting Virtual IP
ตอนสร้าง Policy
Incoming Interface ให้เลือก Interface ขาเข้ามา (WAN)
Outgoing Interface เลือก Interface ภายใน
จริงๆ แล้ว ถ้าเลือก ANY ตรง Incoming Interface จะมีให้เลือกขึ้นมา ทุก Interface ที่ Policy นะครับ