Fortinetthai.com

Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: naitootone ที่ 06 ต.ค. 20, 10:19:45น.

หัวข้อ: ออก WAN2 ทำไมถึงเข้าขา Forward Port ไม่ได้
เริ่มหัวข้อโดย: naitootone ที่ 06 ต.ค. 20, 10:19:45น.
สอบถามหน่อยครับ ผมใช้ Fotigate 100D V4.0 ผมมีการกำหนดขา WAN ดังนี้
WAN1 UIH port IP 115.xx.145.17x
WAN2 TOT (DHCP) forward port (cisco rv042g) IP 192.168.4.1
ทั้งคู่สามารถใช้งานได้ปกติหมด แต่ WAN2 ผมจะเข้าขา Forward port (115.xx.145.17x) เข้าเครื่อง Server กับเข้าไม่ได้
แต่ถ้าเข้าจากด้านนอกก็เข้า 115.xx.145.17x ก็เข้าได้ปกตินะครับ
(https://www.img.live/images/2020/10/06/wan1.png)
(https://www.img.live/images/2020/10/06/wan2.png)
(https://www.img.live/images/2020/10/06/wan2-1.png)
หัวข้อ: Re: ออก WAN2 ทำไมถึงเข้าขา Forward Port ไม่ได้
เริ่มหัวข้อโดย: tickymaster ที่ 08 ต.ค. 20, 12:09:02น.
ลองเทส Policy
Src Int: internal
Dst Int: wan2
Src Add: all
Dst Add: VIP

ตามนี้ดูครับ
หัวข้อ: Re: ออก WAN2 ทำไมถึงเข้าขา Forward Port ไม่ได้
เริ่มหัวข้อโดย: tickymaster ที่ 08 ต.ค. 20, 17:04:15น.
wan2 เปลี่ยน set gateway ให้เป็น ip จริงดูครับ
# config router policy
    edit 1
        set dst 0.0.0.0/0.0.0.0
        set src 192.168.40.0/24
        set input-device lan
        set output-device wan2
        set gateway 189.201.100.23  (Ip isp)
    end
end

https://kb.fortinet.com/kb/documentLink.do?externalID=FD39576
หัวข้อ: Re: ออก WAN2 ทำไมถึงเข้าขา Forward Port ไม่ได้
เริ่มหัวข้อโดย: naitootone ที่ 12 ต.ค. 20, 14:51:38น.
wan2 เปลี่ยน set gateway ให้เป็น ip จริงดูครับ
# config router policy
    edit 1
        set dst 0.0.0.0/0.0.0.0
        set src 192.168.40.0/24
        set input-device lan
        set output-device wan2
        set gateway 189.201.100.23  (Ip isp)
    end
end

https://kb.fortinet.com/kb/documentLink.do?externalID=FD39576

IP ISP ผมไม่ใช่ IP จริงนะครับ เป็น IP ที่มาจากโมเดม Rv042 อีกทีน่ะครับ
หัวข้อ: Re: ออก WAN2 ทำไมถึงเข้าขา Forward Port ไม่ได้
เริ่มหัวข้อโดย: alpha25 ที่ 05 พ.ย. 20, 15:38:10น.
wan2 เปลี่ยน set gateway ให้เป็น ip จริงดูครับ
# config router policy
    edit 1
        set dst 0.0.0.0/0.0.0.0
        set src 192.168.40.0/24
        set input-device lan
        set output-device wan2
        set gateway 189.201.100.23  (Ip isp)
    end
end

https://kb.fortinet.com/kb/documentLink.do?externalID=FD39576

IP ISP ผมไม่ใช่ IP จริงนะครับ เป็น IP ที่มาจากโมเดม Rv042 อีกทีน่ะครับ

แบบนี้ต้องทำ forward port มาจาก rv042 อีกทีนะครับ เพราะ public ip มันอยู่ที่นี่