Fortinetthai.com
Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: naitootone ที่ 06 ต.ค. 20, 10:19:45น.
-
สอบถามหน่อยครับ ผมใช้ Fotigate 100D V4.0 ผมมีการกำหนดขา WAN ดังนี้
WAN1 UIH port IP 115.xx.145.17x
WAN2 TOT (DHCP) forward port (cisco rv042g) IP 192.168.4.1
ทั้งคู่สามารถใช้งานได้ปกติหมด แต่ WAN2 ผมจะเข้าขา Forward port (115.xx.145.17x) เข้าเครื่อง Server กับเข้าไม่ได้
แต่ถ้าเข้าจากด้านนอกก็เข้า 115.xx.145.17x ก็เข้าได้ปกตินะครับ
(https://www.img.live/images/2020/10/06/wan1.png)
(https://www.img.live/images/2020/10/06/wan2.png)
(https://www.img.live/images/2020/10/06/wan2-1.png)
-
ลองเทส Policy
Src Int: internal
Dst Int: wan2
Src Add: all
Dst Add: VIP
ตามนี้ดูครับ
-
wan2 เปลี่ยน set gateway ให้เป็น ip จริงดูครับ
# config router policy
edit 1
set dst 0.0.0.0/0.0.0.0
set src 192.168.40.0/24
set input-device lan
set output-device wan2
set gateway 189.201.100.23 (Ip isp)
end
end
https://kb.fortinet.com/kb/documentLink.do?externalID=FD39576
-
wan2 เปลี่ยน set gateway ให้เป็น ip จริงดูครับ
# config router policy
edit 1
set dst 0.0.0.0/0.0.0.0
set src 192.168.40.0/24
set input-device lan
set output-device wan2
set gateway 189.201.100.23 (Ip isp)
end
end
https://kb.fortinet.com/kb/documentLink.do?externalID=FD39576
IP ISP ผมไม่ใช่ IP จริงนะครับ เป็น IP ที่มาจากโมเดม Rv042 อีกทีน่ะครับ
-
wan2 เปลี่ยน set gateway ให้เป็น ip จริงดูครับ
# config router policy
edit 1
set dst 0.0.0.0/0.0.0.0
set src 192.168.40.0/24
set input-device lan
set output-device wan2
set gateway 189.201.100.23 (Ip isp)
end
end
https://kb.fortinet.com/kb/documentLink.do?externalID=FD39576
IP ISP ผมไม่ใช่ IP จริงนะครับ เป็น IP ที่มาจากโมเดม Rv042 อีกทีน่ะครับ
แบบนี้ต้องทำ forward port มาจาก rv042 อีกทีนะครับ เพราะ public ip มันอยู่ที่นี่