Fortinetthai.com
Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: dee ที่ 06 ก.ย. 19, 13:41:24น.
-
FG-60D ใช้งานโหมด Transparent อยากต่อคอมเข้าไปรีโมท/สั่งการ/ดูทราฟฟิค เหมือนโหมด NAT ทำได้หรือไม่ครับ
ต้องทำอย่างไรบ้างครับ
-
หมายถึง รีโมทเข้าจากภายนอกหรือภายในครับ
-
คือแบบนี้นะครับ เดิมที ผมมี ip สมมุติ 2.2.2.2 ไปเข้า server ซึ่งก็ตั้ง ip เป็น 2.2.2.2 เหมือนกัน
ISP <-----------------------------------------------------------------> server
ip 2.2.2.2 ip 2.2.2.2
ทีนี้ ผมเพิ่ม FG มาคั่นก่อนเข้า server ให้ทำงานในโหมด NAT ตั้งใจว่า ถ้า FG เช็คแล้วผ่านไฟร์วอล
ก็จะให้มันแปลง ip ไปเข้า server ใหม่เป็น 1.1.1.2
และให้ default FG มี ip 192.168.1.99 เพื่อต่อเข้าคอมอีกตัวไว้มอนิเตอร์
ISP-<------------------------------->FG<---------------------------->server
ip 2.2.2.2 wan 2.2.2.2<--> dmz 1.1.1.2 ip 1.1.1.2
defult ip 192.168.1.99 <---------------> com monitor ip 192.168.1.99
ปัญหาคือ เวลาผมเรียก 2.2.2.2 FG มันเข้าใจว่า ผมจะรีโมทเข้าไปในตัว FG รึอย่างไรไม่ทราบเลยขึ้น error 401 unauthorized โดยที่ไม่ได้เปิดใช้ Authen หรือโหมด NAT ใช้กับงานนี้ไม่ได้ ( หมายถึง มีการแปลง ip ) ผมก็เลย ลองเปลี่ยน โหมดเป็น Transparent แต่ในโหมดนี้ ผมไม่มราบว่าถ้าจะตั้ง ip FG เพื่อเปิดใช้ web-ui เข้าไปรีโมทการตั้งค่า/ดูค่าต่างๆ สามารถทำได้หรือไม่ น่ะครับ
-
(https://help.fortinet.com/cb/html/FOS_Cookbook/Install-basic/images/cb_install-trans.008.1.1.png)
(https://help.fortinet.com/fos50hlp/56/Content/FortiOS/fortigate-transparent/Images/Transparent%20install.png)
คืออย่างนี้ครับ ถ้าเป็น Mode Transparent มันจะเป็นการกั้น Network วงเดียว Routing วงเดียว
ถ้าไปกั้นระหว่าง Network ที่เป็น IP Public ก็ต้องเอา IP Public 1 เบอร์มาใส่ที่ FortiGate
ISP -------------------------- Server
ISP --------- FG ----------- Server
สมมติครับ
ถ้าอยากใช้โหมด Mode Transparent เพื่อกั้น Network แล้วอยากใช้ Mode NAT ด้วย
ก็ต้อง on Vdom ขึ้นมาใน FortiGate
Vdom นึง เป็น Mode : Transparent อีก Vdom นึงเป็น Vdom root หรือ Vdom Management ก็เป็น Mode NAT ไปได้ครับ
ถ้าสามารถเอา IP Public 1 มาอยู่ที่ Box ได้เลย เพื่อมา Management แล้วก็สามารถทำ VPN เข้ามาได้
ลองดูตัวอย่างโฟสนี้ครับ
https://www.facebook.com/fortinetsupport/posts/1482690761766443
-
(https://help.fortinet.com/cb/html/FOS_Cookbook/Install-basic/images/cb_install-trans.008.1.1.png)
(https://help.fortinet.com/fos50hlp/56/Content/FortiOS/fortigate-transparent/Images/Transparent%20install.png)
คืออย่างนี้ครับ ถ้าเป็น Mode Transparent มันจะเป็นการกั้น Network วงเดียว Routing วงเดียว
ถ้าไปกั้นระหว่าง Network ที่เป็น IP Public ก็ต้องเอา IP Public 1 เบอร์มาใส่ที่ FortiGate
ISP -------------------------- Server
ISP --------- FG ----------- Server
สมมติครับ
ถ้าอยากใช้โหมด Mode Transparent เพื่อกั้น Network แล้วอยากใช้ Mode NAT ด้วย
ก็ต้อง on Vdom ขึ้นมาใน FortiGate
Vdom นึง เป็น Mode : Transparent อีก Vdom นึงเป็น Vdom root หรือ Vdom Management ก็เป็น Mode NAT ไปได้ครับ
ถ้าสามารถเอา IP Public 1 มาอยู่ที่ Box ได้เลย เพื่อมา Management แล้วก็สามารถทำ VPN เข้ามาได้
ลองดูตัวอย่างโฟสนี้ครับ
https://www.facebook.com/fortinetsupport/posts/1482690761766443
ขอบคุณ เดี๋ยวจะลองทำตามดู