Fortinetthai.com

Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: chaiwtn ที่ 25 ส.ค. 17, 16:37:34น.

หัวข้อ: กำหนด IP WAN ที่เหลือทำอย่างไร
เริ่มหัวข้อโดย: chaiwtn ที่ 25 ส.ค. 17, 16:37:34น.
ถ้าผมมี IP WAN เหลืออยู่ เช่น xx.xx.xx.84 - xx.xx.xx.94 จะต้องกำหนดอย่างไรใน FG 200D เพื่อใช้ IP ที่เหลือ Port ออกเน็ตต่อ WAN1  Port ภายใน เข้า Port 15,16  ขอเป็นแนวทางหน่อยครับ
หัวข้อ: Re: กำหนด IP WAN ที่เหลือทำอย่างไร
เริ่มหัวข้อโดย: earth ที่ 29 ส.ค. 17, 23:24:15น.
ถ้า IP เหลือ ที่ได้รับจากผู้ให้บริการ ISP
ใช้ประโยชน์ได้ 2 แบบ คือ

1.NAT ขาออกเน็ต โดยใช้ IP ที่เหลือ ที่ได้รับมา 
(โดยปกติการ NAT หรือว่าการติ๊ก NAT ที่ Policy เวลาออกเน็ตจะออกเป็น IP ที่อยู่ที่ WAN Interface)
สมมติในวง Network มีหลาย VLAN แล้วต้องการระบุว่าให้ VLAN เวลาออกเน็ต ออกเป็น IP ที่ต้องการ
หรือว่ามีชุด Address บางชุด บาง IP ต้องการระบุว่า ถ้าออกเน็ตให้ออกเป็น IP ที่ต้องการ  โดยใช้เมนู IP Pool บน FortiGate

ตัวอย่าง
(https://lh3.googleusercontent.com/X8RuOQQC92lDKrgWfQopc67vO-IjSUcXLNpRoLidcWHJqOgsgl0TsYyJvi7MPGrA7b3Ag9bIBxjCGTXYAmnM2raNHhY2KZm_coTipGLj4NIJOUjorgcBCYhA9SPFjH5a10G1KTazH9KBfkk9HpcyMgKpxuxDzptfz2vcVABs2C2yGv08l6aEDO4bm6l6AbmrXl8if8qqpplZcQHp8ZhcbU20hv1_ora5tA2Lv0RUFs4PW-U_xw2xFsd3Z9kyLOq2NZTo4xiRNmeLlKSNoeSoU6hJuUx1rfK1o_fimT8TjC-r4F8-TVe6b6VtJypbCgEgPQmdTj8jxycrAZfTLzzHdfhmD2lLMjZChWr1tFR2_WK4lUnamAr07oySCPCCygMjYlgRS3L72XzOdjv8LvJhkHnElGvvVi7gRxBIryiXUT07IqhThO2BD_N7JX3nTX1lr2vXIBi1lS3knLOk9-aWGDOeVWchI7vdmDES_alXY8uLMU5DjKyDsxsDHDcDyNG-mbqJbI__Hw8ep-8vDZoTum5RPqjOESuEV9U6hz3zW71JZP18AePpV29O7_GqewUqeqdntj5U_qzZcArVIfP9K9Vcn-14ekiHNhXiMUJyN1BicDOaPMs5BA=w964-h300-no)

(https://lh3.googleusercontent.com/l0hx00agR6RBNDLpJx1R1e_9LWIYZszylJTpywg5891OenwYMsn3A3LvDL0QagosivkJSa7hWbk_syoEh91rM5qGUHAHfcgyVIxt9ST4l5UORni1QUb23GvOPMBds2ivJjdUqlqJBITyEanZGIqTpBKFw6Q4fUl96l_H1oPUxfbyIrVtgG50VTeslcq1Khf-YdKKKnV-m6LHo3-uPn2AcD9IUdxQS5dm9N12gJmN1rU0KFtHcBpfRPeSodmXs0a4kNLoiiFek6o3qwOd7pBaCjTHC01gH9edmUTeBku1fY2_hpjVXP3iNoBV-5aZxhV7fj9PRzqduaeEStBSBg0qOvgMCuqEmvO47vjos5z4cG3qsawFY3-j3UAXMMVXZJbbM-BmplbGTLlNUxv_qMbKWhSHxqJuA-56fqlsrhWrSVfLE4qeAdwtDQWJxaqIF8LwN3l8rI6SwP2CmHHMSPoVj55mOMTFZRsf8RTJj-cGYXe_PhnAl2eWH5PvtCItsldGebHcfEoXAi5lL0rfgfa_mzLHycM-sPLOsi7CRZed1PTEp6vUoj7LijvWrN2zFxN6qdeFJi7cEz3kC2pGa0L1PsM4zll-2ahlPqWUmjDs-h_BrXWnHmE9Ug=w1365-h273-no)

 

(https://lh3.googleusercontent.com/3SPKzj_cz-hADB1-UWbFUcZX9Wq7sglSiLFfkpHyStxbaAXwyMeV_jgFJVhXw6QtljYXdLfRzocsimrJbPVAkLpC3l1VbMohbCwbYb_rCxtnhPqwKXeArLPCPz6zAFyjIpxnvr78nR82AHPoJ-aoh5r4axfvc8dwc6WX9k2rynX5oqpLnUQpOljL1QgwS-eqa7Ag6W8pyCNZEgqe3XoqQ6AhLGYRs72fiTl4hYT-xHKhjq0gnRPeiZjfwUWKBBKePoMVkJQqhQnYaOHyLSl7_5eW-WIlYYCLa54wC6_f63uvgijTDvyhVhHVUp5VL2tOVB5hsh6ZeDen2ZKLXTeie3U08IP6t-miNOSISgaXMlLvoxyTZYT20m7DSjcpHfjhqy1E6QkKXQwnkhOlNgCjhsu-GnZKbqXXuEgCPLAgIgMGi_5tuqL4cJll_-17eHz2aog9PAp9_n8bx98vTTxkVUAeIhbvb9blI78BnEvG9hMeGEAXjgYDkCcnUIRflNIIy7OhAu5BndfGivaNokkyf6P_RNlgiHK7B0BEBsZeqYpnj-nBXPdWHIR1rX8SBYJYhxtLE0WUpdXjy9X8dQv2qG9wBUDresNdI65mqMUyb7k63ffm-3dFeg=w920-h395-no)

(https://lh3.googleusercontent.com/MxQwILPXyPAxnLN2wsUGdQChCADU9sH8ZKGA9l-Uz7BAkhmMUE58AufZfvuP-Uydx6pLcXKmehw84jx4sGfcBA3Z6KLe0Z6YYLc9M_CRrPzMyrrlu-WvQ5uFYOMhufgevs4fZdyVlIvjchtNNTcW8F2M1jc31AJlZ1Nwh2H1lsbsvX7fITbRFwH8M9DYjE_jZFulRdWPl9WDe4hzvIn7ZtCPxUQ3Pu7SFy-Xeh6U7rk5rRMmYK31cXH_LgHWz_RkwG4KW8hK6rSVnZkgyzdiecO-YINiD3eAaBsMxEUtSJv3fb0icwLC7zD5b9wX6gBqKig6g-db1569ikSdwB24z4d36MOwyap7hJ98uAz9bu1nNclxtSR6bKqJFgvIU_QGzi-_YIRQjUz0is9htQDejYV6bE6xklXuyMz161H7RNFZDPeMzx6dTGVTG2BVKEcFAOkpWy8Yfh5ggPgVp0l01GRzalq-fjPMDFqZp_7VoiYHOgnt_k1rebHkgSskaVUqNTRE_fkfKVkPKkyZEJsC6hsZb_SDAQjSwN3szxzk0TPNaOJmgKsjxfmJSjDNCLTsjXvqLr2rbn010QtmH6TUT-iyXBE5pjjiVFoFU6nd5k8I8-7qqgmpIA=w909-h395-no)


(https://lh3.googleusercontent.com/ajMfr_xSkF9NDHVUixYrG894rVSSoeRF3gcpB1LoT-sKMlwPvEEckDgltngbldXfKbFlnZoFrfTohQdC3MYKqxuUW0iMdJLgpUTV7J3p0LnOwGmV1Zx__K-gVWQoxMfKOigZY1IgigLs4BrX8cuqlXdkidChJEA1nkE0Mxb_siJFY4xXEq-9SoAYvJ0RlfBfn5hgYXku2jjdn-KpanvEJRYZuBg2qauNp9KGG9YySzQtvsI1de_Lyg0fr0if6ISad4NlfV6gxG9rraQYnLk7siDYpap-fXOUsd1BccYH6Bxn9Fta5CIwXx2QnxzXyGcYGI_0jQfol1O5OnyqSIOSH9tWEcjjUVhmMqCKxBJufqO3KnVQJFbuwyMopzGcYhgtuQIntaXsrXsglLyum4xq34en9DqhoniHrHaLJ2rtXApipYPnkLoR-2iPg81fNnZh8msVfpHuc-c2YAhmGGlGWUJw2MVSSBvawCZyUTHluHxy9UZJErkeBMLXrjQpSR0zugE8CnDhnbBI9f-B48QJaB0IYGagdW_Hmj6C7bQZ_589XNSv1G0q3-STNvqRqR8HelqqhvqYLTwKiT9hG9OoWebXb7dgt4X1OyvuqJzzy9crdMwhrC0bQg=w876-h393-no)

(https://lh3.googleusercontent.com/DI3z7wz5fZEiqUl6VFqUYNR93_k_ym-PINXsDRwybPc3EhZLuhoI07ps3Ouy_7PhHP0OTv_25bbfNq6iAEhAvJPykhV8qj9daqX0Xi9Q6Y2dtm0CYiJhW3WVqoRDRa4rHuBR5R1KPTGRuezbp3FruuJ-s_r69zlo1BAdUNIa-eIn7EHUhHcLRYaI9BdYZILPF7qEGXcHyotAT-pO2hT19mcRW-J6CQecxMB2tIItBomHSexQgmiaY9sRDyY2ePaGDvnHPEJApom5h0GgZzk5S7MohzUS1jLSJz-AhETz0qRdv8kYuhU2ecQ34cAqnD1PmA9Iz501zPk2DVhZDXzC2HFLGj-N8hPbUihSowa9dDXbGaFBmszzAmXW2y09nqvfj35IauVMFGUsLUFrCCj7mmGfIAgLLeOrCw8VNc8E0Qe0RLuwcd9gs7fsUoGCD3DsvbcvABG-5g1gg1eO5656jOaZevt5zEx-wIRSTBLyZTviRfVUASCsse7xX7_ru6iSVo0wkLdsv6oTvkhmN2a7poX6oXfwfHZirw7978h0xgSxx5rhabRGM5jvRIalzbPbWrU9x-x7NZSrvp0OtENIy6h16yVZS0mAOSXOpuyIZyKS0VY7ooJFww=w884-h397-no)

2.นำมาใช้ทำ Virtual IP (VIP.)  เป็นการเข้าระบบภายนอกเข้าสู่ภายใน โดยใช้ IP WAN ที่เหลือ MAP เข้ามาสู่ภายใน
แบบ 1 ต่อ 1 (1:1) หรือว่า 1 IP WAN ต่อ 1 IP Private

ตัวอย่าง
(https://lh3.googleusercontent.com/Pqdq9S0dy2LHIqc0sOeJVvO-H802xoAd7xVEV_Y8sQruLoI5EoehWGANBr037LjidYhSHqUlt0zU01un_ioWrEsUTxXrD-w7MtYWGgSiDu1w9MfBz538Gh9Om6UBtnhN2FI79yLMtKs2omx5ZG9bppFFPPOtKD7eRevRKMIuw_ioJaSoBHgg21AI-2K0zhdUnavZzVT4BXno5z-vtF_upn10PuMuCQOhDjrE9Kr9flj1lC1xBNtDiEJGHVpTYDipWFpIdxZdCIltPLh3T6oR76Bf6z9JVoc-_Ca5k1YrW4j4t926oiPV3XG0pdiYg7Wexge5sh4o7bVM7lrywDdmg7JISrBH_qyBo52sEDk0NT8RPsgmWM29p8ron72zk0MzIfg9lt38qossOkR7X7mFHSud_GjUd6n4vKSwkRK6DobyTYx943ABRYMZco9mTO1xkbpCijYOvBGmVPBbbsfsEv70qwo4eApcLHL2o1c5S6JdO_nqlWXHHJvwS-qkeaKfTDa87R3QVyU8vKktrOuxJkBuGAoK5tGQA7gsOyLXx18BkMrSQ-b3xLC6EnQ9_WoQMY14xBFLYVIhQolc9pX14bxM_oBx3zXUaATecHfxiQEBLC_RJ1fojw=w1365-h266-no)

(https://lh3.googleusercontent.com/ui-xZWToks5pzuDXtSiC9wtPsC7VbIxLzVY3X3dDclEsUiGqw4Taga6r1nrf5zOvAH0uFchhheFSKoURO2DZD7GYgzaBZpaodf3YCvizuhBzVDpGzf4829m4hxmrB6Eh_20RDHDnw1oCymfYN-Pf2l3Gl7pipw9qT7e0cagGYdD5h0lFbKY3wCL06CWr93XCYghuD7iIhgf9FvYoSxhjg2Lqdm5IBBlQ-6Vv8AKhoPRlGWPD88Th_yYxqp08Y-Tlc2VKOuEHb5ejiA-yUdOikMvaXoI5ODHNvRp-t0IazGNk5r-uewWYst91mg9OMuT1DXWsH3WZNQaRISSd8mGz7cj8wFATrNszJHtjkS2-xwsgBQG55XcYVaAJG0BaGj-1Im7KKvk1Yc60vUP6SeeCJC-w-1Wfpeo1yJsEZmrEyTItOJbZg-9ytdUQp2oV7t1xM6VnnKAwNuXIwIIEdJhRxU8hVUoEx9jMnFNCprMsKAPy75v7UTjU5I3U5VNztFg097EJh6c3Da3W4vziiUs5uB3QcMQrGJ6xLW-rsmiKqsRZEEaxqe0hZ6TUOAaRCmi3iGX-w3FdKl1sP8LKJNsFSuRDy0qpEk4Pj2jjfXkSn_XEUzp9S9e-Xg=w967-h336-no)

จากนั้นก็นำ Virtual IP ไปใส่ที่ Policy WAN to LAN แล้วกำหนด Service ที่จะให้เข้ามาจากภายนอก
หัวข้อ: Re: กำหนด IP WAN ที่เหลือทำอย่างไร
เริ่มหัวข้อโดย: chaiwtn ที่ 30 ส.ค. 17, 07:20:06น.
ขอบคุณมากครับ : ) :)