แสดงกระทู้

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - alpha25

1
Fortigate / Re: สอบถามเรื่อง Bandwidth internet ของ fortigate
« เมื่อ: 17 ม.ค. 21, 15:05:54น. »
ใช้ Fortigate รุ่นไหนอยู่ครับ ถ้าเป็นรุ่นที่มี Port SFP ก็ใส่  FortiGate 10GE SFP TRANSCEIVER Module (SFP) Multimode ครับ

ใช้  100D อยู่ครับผม

2
ผมมี HQ กับ Branch ทำ VPN IPsec site to site กันอยู่ แต่อยากให้บางวงแลนที่ branch มาออก internet ที่ hq โดยผ่าน vpn tunnel ที่เชื่อมถึงกัน พอจะมีวิธีไหมครับ

3
Fortigate / สอบถามเรื่อง Bandwidth internet ของ fortigate
« เมื่อ: 15 ม.ค. 21, 17:11:21น. »
คือตอนนี้ความเร็วของ internet มันแตะ 1 Gigabit แล้วครับ ปีนี้หรือปีหน้าอาจจะถึง 2 Gigabit
ทีนี้ถ้าเราเชื่อมเน็ตที่เร็วขนาดนั้นเข้ากับ firewall ด้วยความที่ firewall มันมี interface แค่ 1 gigabit มันพอจะมีวิธีไหนครับ ที่จะทำให้เราใช้ bandwidth internet ที่เกินจาก 1 gigabit ได้

4
สามารถทำ 2 tunnel คนละ link กันได้ครับ ส่วนติดเรื่อง local subnet และ remote subnet มันซ้ำกัน
อันนี้มีรูปไหมครับส่งมาให้ดูหน่อยครับ

พอดีผมไม่มีรูปครับ แต่ประมาณว่า
HQ มี 1 Firewall มี ip วง 172.16.x.x/16
BR มี 1 Firewall มี ip วง 192.168.x.x/16

ทั้งหมดมี Internet 2 เส้น และ MPLS 1 เส้นเหมือนกัน
จะมี solution ไหนบ้างที่ผมจะทำ VPN 3 Tunnel ครับ เพราะเข้าใจว่า local subnet และ remote subnet มันต้องซ้ำกันแน่ๆ

5
แล้วเชื่อม network ฝั่งคุณกับลูกค้ายังไงครับ

6
wan2 เปลี่ยน set gateway ให้เป็น ip จริงดูครับ
# config router policy
    edit 1
        set dst 0.0.0.0/0.0.0.0
        set src 192.168.40.0/24
        set input-device lan
        set output-device wan2
        set gateway 189.201.100.23  (Ip isp)
    end
end

https://kb.fortinet.com/kb/documentLink.do?externalID=FD39576

IP ISP ผมไม่ใช่ IP จริงนะครับ เป็น IP ที่มาจากโมเดม Rv042 อีกทีน่ะครับ

แบบนี้ต้องทำ forward port มาจาก rv042 อีกทีนะครับ เพราะ public ip มันอยู่ที่นี่

7
Fortigate / สอบถามเรื่องการสร้าง VPN site to site
« เมื่อ: 05 พ.ย. 20, 15:31:49น. »
สอบถามเรื่องการสร้าง VPN site to site ครับ
ถ้าผมมี link internet 3 link แล้วต้องการทำ vpn site to site ระหว่าง hq กับ dr มันสามารถทำ vpn เชื่อม สอง link เพื่อเชื่อมกันได้ไหมครับ เวลาที่ link 1 มีปัญหามันจะได้ใช้ link 2 ได้เลย
พอดีผมลองทำแล้วมันติดเรื่อง local subnet และ remote subnet มันซ้ำกัน

8
Fortigate / Re: สอบถามเรื่อง policy fortigate ครับ
« เมื่อ: 21 ก.ย. 20, 07:58:33น. »
เครื่องภายในมี domain ซ้ำกับเครื่องหายนอกหรือเปล่าครับ
ขอรายละเอียดมากกว่านี้ได้ไหมครับ เช่น nslookup ดูว่าได้ ip อะไร หรือลอง ping ดูจากข้างในแล้วได้ ip อะไร

9
Fortigate / Re: Forticlent กับ internet 3bb
« เมื่อ: 21 ก.ย. 20, 07:56:34น. »
ผมเคยเจอกับเน็ต AIS ครับ
Connect ไม่ผ่านเลย แต่พอใช้ค่ายอื่น ผ่านฉลุย
แต่ผมไม่เคยเจอกับ 3BB นะครับ

10
คือไม่ทราบว่า feature อะไรของ fortigate ที่ไม่จำเป็นต้องซื้อ license และต้องซื้อ License บ้างครับ
ที่ไม่ต้องซื้อ เท่าที่รู้มาคือมี client vpn ส่วน antivirus,ips webfilter จะต้องซื้อ license หมด

รบกวนด้วยครับ

หน้า:
  • 1 (current)