Fortinetthai.com
Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: atichat ที่ 26 ม.ค. 18, 13:38:35น.
-
ขอรบกวนสอบถามครับ
ผมมี 2Site งาน
HQ ใช้ งานfortifgate 90d
Branch ใช้ Fortigate 60d
แต่ละ Site จะมี 2 wan
Wan 1 จะเอาไว้ออกเนต ส่วนอีกเส้นเป็นลิงค์ หากันอยุ่ที่ Wan2
ตอนนี้ทั้ง 2 site ลิงค์หากันได้ปกติ
แต่ถ้าผมอยาก คอนฟิกให้เฉพาะ Mail Server -ip 10.2.2.55 ที่ตั้งอยู่ที่ Branch Site
ให้มาใช้งานออก internet ที่ ฝั่ง HQ
ผมต้องset ตรงไหนบ้างหรอครับ
-
เชื่อมกันแบบไหนอยู่ครับทั้ง 2 ฝั่ง
แบบ VPN ผ่าน Box FortiGate หรือผ่าน MPLS (Router MPLS) ครับ
-
ผ่าน MPLS ครับ
-
ฉะนั้นที่ FortiGate ก็จะต้องทำ
Policy
internal to WAN2 ไม่ต้อง NAT (ให้วิ่งไป MPLS)
Src.add : Mail Server
Dst.add : 0.0.0.0/0.0.0.0
PolicyRoute
Src.add : Mail Server
Dst.add : 0.0.0.0/0.0.0.0
than
Action : Forward Traffic
Outgoing : wan2
Gateway Address : (IP Router MPLS)
ทั้งนี้ทั้งนั้น ลองปรึกษา สอบถาม กับทาง MPLS ด้วยนะครับ
-
ขอบคุณมากครับ สำหรับคำแนะนำ