Fortinetthai.com

Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: ae1983 ที่ 29 มี.ค. 18, 14:27:51น.

หัวข้อ: รบกวนสอบถาม NAT Fortigate ครับ
เริ่มหัวข้อโดย: ae1983 ที่ 29 มี.ค. 18, 14:27:51น.
ผมต้องการ NAT 2 ip private ไปเป็น 1 ip public ต้องทำยังไงครับ
เช่น External IP Address/Range 122.155.139.212
      Mapped IP Address/Range 10.10.100.105
      Map port 25

อีกตัว External IP Address/Range 122.155.139.212
      Mapped IP Address/Range 10.10.100.107
      Map port 25

ตัวที่สองมันจะฟ้องว่า A duplicate entry already exists.
หัวข้อ: Re: รบกวนสอบถาม NAT Fortigate ครับ
เริ่มหัวข้อโดย: earth ที่ 29 มี.ค. 18, 14:35:47น.
A duplicate entry already exists. = มีรายการที่ซ้ำกันอยู่แล้ว

เนื่องจากมีซํ้ากันอยู่แล้ว อยู่ด้านบน
ข้อสังเกตคือ Ext.IP  IP เหมือนกัน (122.155.139.212)
แถม Map Port เหมือนกันอีก (25)

แต่แตกต่างที่ Mapped IP Address ภายในครับ ของเดิมเพิ่มไปแล้ว (10.10.100.105)
ถ้าเพิ่มของใหม่ 10.10.100.107   ต้องเลือกเอาครับ จะใช้อันไหนครับ
หัวข้อ: Re: รบกวนสอบถาม NAT Fortigate ครับ
เริ่มหัวข้อโดย: ae1983 ที่ 29 มี.ค. 18, 14:43:17น.
สอบถามเพิ่มเติมครับ สมมุติผม NAT แค่อันเดียวมันสามารถออกเนตได้เลยไหม หรือว่าต้องไปกำหนด policy ให้มันอีกครับ
หัวข้อ: Re: รบกวนสอบถาม NAT Fortigate ครับ
เริ่มหัวข้อโดย: earth ที่ 29 มี.ค. 18, 14:45:36น.
ใช่ครับ  จะต้องทำ Policy อีก


WAN > LAN
Src.Add : All
Dst.Add : Virtual IP (ที่ Setting ไว้)
แบบนี้จะเป็นขาเข้าจากภายนอก

ถ้าให้ออกเน็ต ก็จะต้องทำ LAN > WAN ครับ
หัวข้อ: Re: รบกวนสอบถาม NAT Fortigate ครับ
เริ่มหัวข้อโดย: ae1983 ที่ 29 มี.ค. 18, 14:58:06น.
เวลาจะทำ policy ผม create virtual ip ไว้แล้วครับ แต่พอจะเข้าไปทำ policy ไอเจ้า virtual ip ที่สร้างไว้มันไม่มาโผล่อ่าครับ
ที่ช่อง ref มันเลยเป็น 0 อ่าครับ
หัวข้อ: Re: รบกวนสอบถาม NAT Fortigate ครับ
เริ่มหัวข้อโดย: earth ที่ 29 มี.ค. 18, 15:24:35น.
ที่ Virtual IP ตรง Interface คุณเลือก ANY ไว้
หมายถึง Interface ใดๆ ก็ได้ แต่ก็ต้องสอดคล้อง Ext.IP กับ Interface ที่ Setting Virtual IP


ตอนสร้าง  Policy
Incoming Interface   ให้เลือก Interface ขาเข้ามา  (WAN)
Outgoing Interface   เลือก Interface ภายใน

จริงๆ แล้ว ถ้าเลือก ANY   ตรง Incoming Interface จะมีให้เลือกขึ้นมา ทุก Interface ที่ Policy นะครับ