แสดงกระทู้

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Topics - G@Me

1
สวัสดีครับ ผมอยากสอบถามว่าปัญหานี้ผมควรแก้ยังไง หรือต้อทำ Policy อะไรเพิ่มเติมไหมครับ

ณ ตอนนี้ผมมี Internet 2 เส้นครับ เป็น TOT ทั้งคู่ และไม่ Fix IP ทั้งคู่

เส้นแรกมีความเร็ว 1000MB
เส้นสองมีความเร็ว 30MB

เส้นแรกต่อเข้า WAN 1
เส้นสองต่อเข้า WAN 2

ผมไม่ได้ทำ SD WAN นะครับ ตอนแรกทำแล้วเน็ตวิ่ง 30 MB ทั้งๆที่ควรจะรวมความเร็วกัน T_T

หลังจากเสียบสายเข้า WAN หมดแล้ว ตั้งค่า Distance = 5 ทั้ง 2 WAN
ทำ Vlan 2 วง เรียบร้อย

Policy
1. Incoming inter... = lan
    Outgoing inter... = wan1
    Source = Local IP
    Destination = All
    Service = All
    Enable NAT

2. Incoming inter... = SSID Vlan
    Outgoing inter... = wan2
    Source = IP ของ Vlan
    Destination = All
    Service = All
    Enable NAT

Static Routes
Enable Dynamic Gateway
Destination = Subnet = 0.0.0.0/0.0.0.0
Interface = wan1
Gateway Address = Dynamic

Static Routes
Enable Dynamic Gateway
Destination = Subnet = 0.0.0.0/0.0.0.0
Interface = wan2
Gateway Address = Dynamic

หลังจากทำเสร็จ ปรากฎว่าไม่สามารถออก Internet ได้ครับ แต่ถ้าหากผมเปลี่ยนค่า Distance ของ WAN 2 ให้มากกว่า WAN 1 Internet ถึงจะกลับมาใช้งานได้ครับ

แต่ถ้าหากผมเพิ่ม Policy = Local IP to Wan2 อีกอันด้วย ก็จะสามารถใช้งาน Internet ได้ครับ แต่ทว่า Local IP ก็ออก WAN 2 ด้วย ซึ่งผมอยากให้ออก WAN  1

คำถามคือ ผมควรทำอะไรเพิ่มเติม เพื่อให้ Internet ภายในออก WAN 1 และ SSID Vlan ต่างๆ ให้ออก WAN 2 ครับ เพราะผมเซ็ตตามค่าด้านบนแล้ว Internet ล่มครับ (คิดว่าเพราะมันงงหรือเปล่าว่าควรไป WAN ไหน)

2
สอบถามครับ

ผมเซ็ต VPN เรียบร้อยแล้ว และ IP ภายในผมเป็น 192.168.1.XXX
ซึ่ง IP ของเครื่อง Printer ออฟฟิตผมคือ 192.168.1.200

ผมต้องการ VPN ไปเพื่อที่จะเข้าไปเซ็ตติ้ง Printer ที่ออฟฟิตลูกค้า ที่ IP : 192.168.1.200 (ที่มี IP เดียวกันกับออฟฟิตผม)

ปัญหาคือ หลังจากผมต่อ VPN ไปแล้วและไปพิม IP 192.168.1.200 บนหน้าเว็บ มันกลับกลายเป็นว่ามันมาเข้าเครื่องปริ้นที่ออฟฟิตผม ไม่ได้เข้าไปที่ปริ้นเตอร์ลูกค้าอย่างที่ผมต้องการ

ถ้าผมต้องการแก้ปัญหานี้ โดยที่ไม่ต้องเปลี่ยนวง IP 192.168.1.XXX ทั้งของผมหรือว่าของลูกค้า มันมีความเป็นไปได้ไหมครับ

ข้อมูลเพิ่มเติมครับ
ยี่ห้อ Printer ทั้ง 2 บริษัทเป็นแบรนเดียวกันครับ

ถ้าหากมีวิธีแก้ไข ในอนาคตผมอยากนำไปปรับใช้กับพวก NAS หรือ Server ต่างๆเพิ่มเติมครับ

ขอบคุณครับ

3
ผมอยากทราบวิธีการทำ Blacklist Whitelist ครับ เนื่องจากตอนแรกจะทำ Reserve IP แต่เพิ่งมาคิดได้ตอนหลังว่า ถ้าพนักงานแอบเอาเครื่องมาใช้ภายหลังก็คงจะใช้เน็ตได้สบายๆ เลยอยากทำ Blacklist Whitelist ครับ

ขอบคุณครับ

4
เกิ่นนำ

ที่ออฟฟิตผมมี Fortigate 60D 1 ตัว

และตอนนี้ออฟฟิตผมได้ Fortigate 60E มาเพิ่มอีก 1 ตัว

ตอนนี้ทั้ง 2 ตัว ได้ Set Config เหมือนกันแล้วครับ เป็น Brigde Mode ทั้งคู่

คำถามคือ ถ้าหากต้องการเซ็ต Fortigate 60E ให้สามารถสลับขึ้นมาใช้งานแทนกันได้แบบ Auto เลยในกรณีที่ 60D เกิดพังขึ้นมา ไม่ทราบว่าจะเซ็ตยังไงได้บ้างหรอครับ

***แก้ไขเพิ่มเติมครับ ทั้ง 2 รุ่นใช้เฟิร์มแวร์เวอร์ชั่นเดียวกันทั้งคู่ครับ***

ขอบคุณครับ

หน้า:
  • 1 (current)