Fortinetthai.com

Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: itboyd ที่ 12 ก.พ. 19, 20:18:45น.

หัวข้อ: การเชื่อมต่อฐานข้อมูลกับ Client ภายนอก
เริ่มหัวข้อโดย: itboyd ที่ 12 ก.พ. 19, 20:18:45น.
ผมกำลังทำให้ทางทีม DEV ที่อยู่ข้างนอกออฟฟิศเข้ามา View Database ของเครื่องที่อยู่ในสำนักงานผ่าน Domain ที่จดไว้ครับ โดยใช้การเชื่อมต่อผ่านโปรแกรม Navicat อยากจะรู้ว่าที่ผมตั้งค่ามาทั้งหมดมีพลาดหรือลืมส่วนไหนบ้างไหมครับเพราะตอนนี้ทางทีม DEV ไม่สามารถเชื่อมต่อผ่าน Domain ได้แต่ถ้าทำ VPN เข้ามาจะสามารถใช้งานได้ตามปกติ ผมมีการตั้งค่าดังนี้ครับ

Policy

(https://mail.sti.co.th:8443/home/natthawat.r@sti.co.th/Briefcase/Images/Fortigate002.jpg)

(https://mail.sti.co.th:8443/home/natthawat.r@sti.co.th/Briefcase/Images/Fortigate001.jpg)

Virtual IP

(https://mail.sti.co.th:8443/home/natthawat.r@sti.co.th/Briefcase/Images/Fortigate004.jpg)

(https://mail.sti.co.th:8443/home/natthawat.r@sti.co.th/Briefcase/Images/Fortigate003.jpg)

แต่ไม่สามารถ Connect DB ได้เลยครับลองใช้ NaviCAT ขึ้น Error แต่ถ้าเป็นภายในเครือข่ายหรือ VPN ต่อได้ตามปกติครับเลยคิดว่าน่าจะเกิดจาก Configuration Firewall เลยมาลองสอบถามดูครับ
หัวข้อ: Re: การเชื่อมต่อฐานข้อมูลกับ Client ภายนอก
เริ่มหัวข้อโดย: earth ที่ 12 ก.พ. 19, 23:58:02น.
ตรงภาพนี้เลยครับ ที่ Service ให้กำหนด เป็น ALL    (ในภาพได้กำหนดเป็น HTTPS ไว้ ให้ Service : HTTPS เข้ามาได้อย่างเดียว)
(https://mail.sti.co.th:8443/home/natthawat.r@sti.co.th/Briefcase/Images/Fortigate002.jpg)
(https://mail.sti.co.th:8443/home/natthawat.r@sti.co.th/Briefcase/Images/Fortigate001.jpg)

เพราะว่ามีการกำหนด Service Port แล้ว ที่เมนู Virtual IP
(https://mail.sti.co.th:8443/home/natthawat.r@sti.co.th/Briefcase/Images/Fortigate004.jpg)
(https://mail.sti.co.th:8443/home/natthawat.r@sti.co.th/Briefcase/Images/Fortigate003.jpg)

หลังจากนั้นให้ลองทดสอบ Connection เข้ามาดูครับ
หัวข้อ: Re: การเชื่อมต่อฐานข้อมูลกับ Client ภายนอก
เริ่มหัวข้อโดย: itboyd ที่ 13 ก.พ. 19, 08:45:51น.
ตรงภาพนี้เลยครับ ที่ Service ให้กำหนด เป็น ALL    (ในภาพได้กำหนดเป็น HTTPS ไว้ ให้ Service : HTTPS เข้ามาได้อย่างเดียว)
(https://mail.sti.co.th:8443/home/natthawat.r@sti.co.th/Briefcase/Images/Fortigate002.jpg)
(https://mail.sti.co.th:8443/home/natthawat.r@sti.co.th/Briefcase/Images/Fortigate001.jpg)

เพราะว่ามีการกำหนด Service Port แล้ว ที่เมนู Virtual IP
(https://mail.sti.co.th:8443/home/natthawat.r@sti.co.th/Briefcase/Images/Fortigate004.jpg)
(https://mail.sti.co.th:8443/home/natthawat.r@sti.co.th/Briefcase/Images/Fortigate003.jpg)

หลังจากนั้นให้ลองทดสอบ Connection เข้ามาดูครับ

ขอบคุณมากครับหลังจากที่ทำตามที่คุณ Earth บอกมาตอนนี้ได้แล้วครับ แต่ต้องเลือกService เป็น ALL_TCP ครับ
หัวข้อ: Re: การเชื่อมต่อฐานข้อมูลกับ Client ภายนอก
เริ่มหัวข้อโดย: earth ที่ 13 ก.พ. 19, 09:24:50น.
ถ้าเลือก Service เป็น ALL_TCP จะเข้ามาได้เฉพาะ Service ที่เป็น TCP เท่านั้น
ถ้าเลือก Service เป็น ALL_UDP จะเข้ามาได้เฉพาะ Service ที่เป็น UDP เท่านั้น
ถ้าเลือก Service เป็น ALL จะเข้ามาได้ทั้ง TCP และ UDP 
 
(แล้วตามด้วยหมายเลข Service Port ที่ใช้งาน)

แต่ทั้งนี้ ทั้งนั้น ก็ต้องขี้นอยู่กับ Service ที่กำหนดใน Virtual IP ว่ามีเลือก TCP หรือ UDP ครับ

(https://mail.sti.co.th:8443/home/natthawat.r@sti.co.th/Briefcase/Images/Fortigate004.jpg)
(https://mail.sti.co.th:8443/home/natthawat.r@sti.co.th/Briefcase/Images/Fortigate003.jpg)
หัวข้อ: Re: การเชื่อมต่อฐานข้อมูลกับ Client ภายนอก
เริ่มหัวข้อโดย: earth ที่ 13 ก.พ. 19, 09:28:23น.
ถ้ามีการใช้งานฐานข้อมูลจากภายนอกเข้ามา โดยไม่ผ่าน VPN แนะนำว่าควรที่จะต้องเปิด IPS ด้วยนะครับ ที่ขา wan - internal
เพื่อป้องกันการบุกรุกการโจมตีจากภายนอกเข้ามา
หัวข้อ: Re: การเชื่อมต่อฐานข้อมูลกับ Client ภายนอก
เริ่มหัวข้อโดย: itboyd ที่ 13 ก.พ. 19, 10:36:57น.
ขอบคุณ คุณ Earth มากๆ เลยนะครับสำหรับข้อมูล