Fortinetthai.com

Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: rampace1307 ที่ 11 ม.ค. 18, 18:28:38น.

หัวข้อ: ทำให้ ออกเน็ตได้ แบบแยกเส้น internet
เริ่มหัวข้อโดย: rampace1307 ที่ 11 ม.ค. 18, 18:28:38น.

ขอวิธีหน่อยครับ
คือ ที่บริษัทมี เน็ต  Fix ip   ต่อเข้า  fortigate  >>  สำหรับ ออกเน็ต และ ส่งเมล์ (แยกไอพี กัน) >> wan1
ที่นี้ผม เพิ่มเน็ตอีก 1 เส้น เป็น Fttx (ไม่fix IP )  ต่อเข้ากับ fortigate  เสร็จแล้ว ก็ Enable  up ปกติ  >> wan2
***ใช้ fortigate 60E

ความต้องการคือ
1. ให้ server IP ตั้งแต่ 0.2 - 0.12 ให้ออกเน็ต Wan1
2. ให้ User  ทุก IP ออกเน็ต wan2

** ทดลองคือ สร้าง rule wan 2 ไว้บนสุด เลือก all ทั้ง soure และ destination   ทุกคนออกเน็ตได้ แต่ส่งเมล์ออกไม่ได้ ครับ

หัวข้อ: Re: ทำให้ ออกเน็ตได้ แบบแยกเส้น internet
เริ่มหัวข้อโดย: ToR ที่ 12 ม.ค. 18, 09:32:24น.

ทำ Policy Routes บังคับ วง sever IP ให้ออกเน็ต Wan1

(https://www.picz.in.th/images/2018/01/12/Untitled623b97929578c018.jpg)

และที่เหลือไม่ต้องทำ Policy Routes เพราะจากรูปเราบังคับให้ IP ชุดนี้ออก Wan1 อยู่ และที่เหลือออก Wan2

สำหรับ IP server ต้องทำ Policy ออก Wan1 เช่นกัน
และ Policy user ทำให้ออก Wan2