Fortinetthai.com
Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: MPGH ที่ 30 ม.ค. 19, 11:52:18น.
-
คือ เคสนี้อธิบายแบบนี้นะครับ
มี Server ตั้งอยู๋ที่ IDC แต่อยู๋หลัง FW และทำ Virtual เอาไว้ เพื่อให้ ลูกค้าสามารถ Remote เข้ามาได้ เพราะซึ่งก็ Connect เข้ามาได้ปกติครับ
แต่ปัญหาที่เกิดขึ้นคือ เมื่อ มีการ Remote เข้ามาจากที่ไหนก็ตาม LOG มันควรจะเป็นการบอกว่า IP ที่ Remote นั้นมาจาก Real IP
แต่มันกลับโชว์ เป็น IP GATEWAY ที่เข้ามาใช้งานไม่ว่า จะ Connect จากที่ไหนก็จะไม่โชว์ Real IP จะเป็น Gw อย่างเดียวเลยครับ ไม่ทราบว่ามีแนวทางแก้ไขไหมครับ
User FW Virtual Server ดู log จะเป็น IP Gareway ของวง Server แทนที่มันควรจะเป็น IP จริงๆเพื่อจะได้เชคว่าใครเข้ามาทำอะไร พอเป็น IP Gateway ก็จะไม่ทราบเลยครับว่า ใครเป็นคนทำอะไรครับ ขอบคุณครับ
200E v5.6.3 build1547 (GA)
-
ถ้าอย่างนี้ ให้ติ๊ก NAT ออก จาก policy ที่ทำ Virtual IP ไว้ ขาของ wan to lan
แล้วลองทดสอบดูครับ
-
ถ้าอย่างนี้ ให้ติ๊ก NAT ออก จาก policy ที่ทำ Virtual IP ไว้ ขาของ wan to lan
แล้วลองทดสอบดูครับ
เดี๋ยวลองทดสอบดูนะครับ
-
อัพเดทหน่อยครับ อัพเดททำตามแล้ว สามารถใช้งานได้ครับ
แต่พอไปคุยกับ ลูกค้า คือ ประมาณมาณว่า ลูกค้า อยู๋หลัง FW ที่เป็น Server คราวนี้คือ ทางนั้นอยากให้ประมาณว่า FW ส่งไป Real IP จริงไปที่ Server เลย
คือในด้านของเรา เราก็สามารถดูผ่าน FW ได้ แต่ลูกค้าเข้าไม่ถึง FW ครับ ประมาณนี้
-
อัพเดทหน่อยครับ อัพเดททำตามแล้ว สามารถใช้งานได้ครับ
แต่พอไปคุยกับ ลูกค้า คือ ประมาณมาณว่า ลูกค้า อยู๋หลัง FW ที่เป็น Server คราวนี้คือ ทางนั้นอยากให้ประมาณว่า FW ส่งไป Real IP จริงไปที่ Server เลย
คือในด้านของเรา เราก็สามารถดูผ่าน FW ได้ แต่ลูกค้าเข้าไม่ถึง FW ครับ ประมาณนี้
งง กับคำถามครับ
ช่วยทำ Diagram หรืออธิบายอีกทีครับผม
-
ขอโทษนะครับที่เพิ่งเข้ามา เดียวจะนั่งวาดคราวๆให้ดูครับ
-
อัพเดทหน่อยครับ อัพเดททำตามแล้ว สามารถใช้งานได้ครับ
แต่พอไปคุยกับ ลูกค้า คือ ประมาณมาณว่า ลูกค้า อยู๋หลัง FW ที่เป็น Server คราวนี้คือ ทางนั้นอยากให้ประมาณว่า FW ส่งไป Real IP จริงไปที่ Server เลย
คือในด้านของเรา เราก็สามารถดูผ่าน FW ได้ แต่ลูกค้าเข้าไม่ถึง FW ครับ ประมาณนี้
งง กับคำถามครับ
ช่วยทำ Diagram หรืออธิบายอีกทีครับผม
https://www.img.in.th/image/DBVTqp
คือมันพอจะมีทางไหมครับที่ฝั่ง Server จะมองเห็น IP ที่เชื่อมต่อเข้ามาที่ ตัวมันเอง เป็น IP จริงๆๆ ไม่ใช่ มองทุก Connection ที่เข้ามาเป็น IP GW หมดเลยครับ
ขอบคุณครับ
-
คืออยากให้ server เห็น IP ที่เข้ามาเป็น IP จริงเหรอครับ
-
คืออยากให้ server เห็น IP ที่เข้ามาเป็น IP จริงเหรอครับ
ใช่ครับ ตามนั้นเลยครับ ผมก็อธิบายไม่เก่ง แต่ขอบคุณครับที่เข้าใจ
-
งั้นน่าจะต้องเปลี่ยนเป็น Transparent Mode ลองศึกษาจากคลิปนี้ดูครับ
https://www.youtube.com/watch?v=nk46UIfpvB4
-
งั้นน่าจะต้องเปลี่ยนเป็น Transparent Mode ลองศึกษาจากคลิปนี้ดูครับ
https://www.youtube.com/watch?v=nk46UIfpvB4
ขอบคุณครับ