แสดงกระทู้

106

Fortigate / Re: สอบถามเรื่องการสร้าง VPN site to site

« เมื่อ: 06 พ.ย. 20, 13:39:22น. »

สามารถทำ 2 tunnel คนละ link กันได้ครับ ส่วนติดเรื่อง local subnet และ remote subnet มันซ้ำกัน
อันนี้มีรูปไหมครับส่งมาให้ดูหน่อยครับ

107

Fortigate / Re: ตอนนี้ FortiGate 50E ใช้อินเตอเน็ตไม่ได้

« เมื่อ: 06 พ.ย. 20, 13:24:12น. »

อ้างจาก: Daszai5 ที่ 05 พ.ย. 20, 11:34:19น.

อ้างจาก: tickymaster ที่ 03 พ.ย. 20, 10:11:15น.
config ใหม่หรือว่า อยู่ๆหายไปเองครับหรือ่ครับ
กำหนด bridemode หรือ route mode ครับ

Fortigate ต้องตั้งเป็น bride หรือ route

ที่ผมเข้าไป config fortigate ผมก็เข้าไม่ได้ทั้งที่ เกตเวย์ บอกอยู่
https://drive.google.com/file/d/1TOctqRRX7fvsoidfpbuTuZp0FgGSjPa1/view?usp=sharing

สามารถเข้า box ได้หรือยังครับ defual fortigate 192.168.10.1 หรือเปล่าครับ ลอง set auto ดูว่า firewall แจก ip auto ได้ ip อะไรที่ local ครับ

108

Fortigate / Re: [VPN] IP ภายในผมกับของลูกค้าเป็นวงเดียวกัน

« เมื่อ: 06 พ.ย. 20, 11:35:48น. »

อ้างจาก: G@Me ที่ 05 พ.ย. 20, 18:26:40น.

อ้างจาก: alpha25 ที่ 05 พ.ย. 20, 17:01:24น.
แล้วเชื่อม network ฝั่งคุณกับลูกค้ายังไงครับ

ผมทำ SSL VPN โดยทำ DDNS ไปครับ คือ Ping และพิม IP อุปกรณ์ Printer อื่นๆ (เช่น 192.168.1.201) บนหน้าบราวเซอร์ในออฟฟิตของลูกค้าได้ครับ แต่พอเป็น IP .1.200 มันไม่ได้ เพราะ IP มันดันมาซ้ำกับ Printer ของออฟฟิตผมด้วยครับ ผมเลยอยากได้วิธีแก้ตรงจุดนี้ครับ ว่าต้องทำอะไรเพิ่มบ้าง เพื่อให้ VPN ไปแล้วสามารถพิม IP .1.200 แล้วเข้าไปที่ Printer ลูกค้า ไม่ใช่ Printer ออฟฟิตผม

น่าจะต้องใช้ vip ช่วยครับในกรณี Overlab supnet
ศึกษาตาม นี้ดูครับ https://docs.fortinet.com/document/fortigate/6.0.0/cookbook/657805/site-to-site-ipsec-vpn-with-overlapping-subnets?fbclid=IwAR0F_0x3H4HbTV89e0IoMjWFL7HfLq9OOi040BJdIQhIpV8xAVVWjS-EEXo

109

Fortigate / Re: ตอนนี้ FortiGate 50E ใช้อินเตอเน็ตไม่ได้

« เมื่อ: 04 พ.ย. 20, 10:43:10น. »

อ้างจาก: Daszai5 ที่ 03 พ.ย. 20, 14:19:05น.

ผมไปกดนั้นกดนี่ จนตอนนี้เข้าหน้า fortigat ไม่ได้แล้ว
จะร้องไห้

พี่รับจ้างมัยครับ

ตอนนี้ box ยังมี ma อยู่ไหมครับ ถ้ามี ma อยู่ลองถามทาง บ.ที่เราต่อ ma ด้วยครับ
ถ้าเข้าไม่ได้ ลองหาสาย consold ไม่ทราบมีอยู่ไหมครับ

ลองสอบถามมาทาง @thaibizsupport ดูครับ

110

Fortigate / Re: ตอนนี้ FortiGate 50E ใช้อินเตอเน็ตไม่ได้

« เมื่อ: 03 พ.ย. 20, 13:14:15น. »

อ้างจาก: Daszai5 ที่ 03 พ.ย. 20, 10:57:11น.

นี่ใช้หรือเปล่าครับ
อัพรูปไม่ได้

อัพรูปลงเว็ปฝากรูปใช้ลิงค์จากเว็ปฝากรูปครับ

111

Fortigate / Re: ตอนนี้ FortiGate 50E ใช้อินเตอเน็ตไม่ได้

« เมื่อ: 03 พ.ย. 20, 10:33:42น. »

cap หน้าจอ interface wan กับหน้า staticroute ดูหน่อยครับ
เบื่องต้นลองตรวจสอบสายแลนดูก่อนครับ

https://www.youtube.com/watch?v=zgoLsrtWQms

112

Fortigate / Re: ตอนนี้ FortiGate 50E ใช้อินเตอเน็ตไม่ได้

« เมื่อ: 03 พ.ย. 20, 10:11:15น. »

config ใหม่หรือว่า อยู่ๆหายไปเองครับหรือ่ครับ
กำหนด bridemode หรือ route mode ครับ

113

Fortigate / Re: สอบถามคนที่ใช้ Feature File Filter หน่อยครับ

« เมื่อ: 27 ต.ค. 20, 13:24:45น. »

สามารถทำได้ครับ แต่ต้องทำ ssl inspection ด้วยน่ะครับ

114

Fortigate / Re: การ Block internet แต่ตั้งค่าใช้งาน Anydesk ได้ต้อง set ยังไงคะ

« เมื่อ: 19 ต.ค. 20, 10:07:45น. »

team ใช้port TCP/UDP Port 5938
anydesk ใช้ por TCP/UDP Port 6568

ลองเพิ่ม เข้าไปดูครับ

115

Fortigate / Re: ขอสอบถามเกี่ยวกับการ block ครับ (มือใหม่) Fortigate 60E

« เมื่อ: 12 ต.ค. 20, 09:52:04น. »

อ้างจาก: InferNusXD46 ที่ 10 ต.ค. 20, 15:39:29น.

ถามเพิ่มครับ ผมใช้งาน App control แล้วต้องการที่จะ block Youtube ทำไมบางเครื่อง block ได้ บางเครื่องไม่ได้ครับ

ในกรณีที่บางเครื่องบล็อคได้ บาง่เครื่องไม่ได้ ตรวจสอบดู Ip ที่ src เข้าตรงกับ Ip ที่เรานำเข้าในPolicy ไหมครับ หรือลองเคลียร์ cookie ในเครื่องที่เข้าได้ดูครับ ถ้าเครื่องที่เข้าทำงานตาม Policyที่กำหนดน่าจะเข้าได้ไม่มีปัญหาครับ

116

Fortigate / Re: ขอสอบถามเกี่ยวกับการ block ครับ (มือใหม่) Fortigate 60E

« เมื่อ: 12 ต.ค. 20, 09:23:50น. »

อ้างจาก: tickymaster ที่ 09 ต.ค. 20, 11:21:46น.

1.คอมทั่วไป โดยจะเป็นเครื่องที่ใช้งานโปรแกรมแบบ Local อย่างเดียวครับ ไม่อยากให้ออกเน็ตใดๆทั้งสิ้น
สามารถสร้าง บล็อคด้วย webfilter เลือก url fliter แล้ว add * block enable อันนี้เครื่อง local ที่ src เข้ามาจะไม่สามารถออกเว็ปได้ครับ
2.คอมออฟฟิศ โดยจะให้สามารถออกเน็ตได้แต่จะ block พวก Social ต่างๆ Youtube Facebook Twitter
อันนี้ต้องบล็อคทั้ง webfiler fortiguard เลือกgroup socail block ได้เลยครับ และ appcontrol ครับ เลือกบล็อค app ที่ต้องการครับ
3.คอมแอดมิน โดยจะสามารถใช้งานได้ทุกอย่าง 100%
ของ admin src ip admin แล้ว desti all service all ไม่ต้องเรียกใช้ webfilter ก็ได้ครับ

กด + เพื่อสร้าง profile ใหม่น่ะครับ
(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)

https://docs.fortinet.com/document/fortigate/5.6.0/cookbook/218525/blocking-facebook

อ้างจาก: tickymaster ที่ 09 ต.ค. 20, 11:21:46น.

1.คอมทั่วไป โดยจะเป็นเครื่องที่ใช้งานโปรแกรมแบบ Local อย่างเดียวครับ ไม่อยากให้ออกเน็ตใดๆทั้งสิ้น
สามารถสร้าง บล็อคด้วย webfilter เลือก url fliter แล้ว add * block enable อันนี้เครื่อง local ที่ src เข้ามาจะไม่สามารถออกเว็ปได้ครับ
2.คอมออฟฟิศ โดยจะให้สามารถออกเน็ตได้แต่จะ block พวก Social ต่างๆ Youtube Facebook Twitter
อันนี้ต้องบล็อคทั้ง webfiler fortiguard เลือกgroup socail block ได้เลยครับ และ appcontrol ครับ เลือกบล็อค app ที่ต้องการครับ
3.คอมแอดมิน โดยจะสามารถใช้งานได้ทุกอย่าง 100%
ของ admin src ip admin แล้ว desti all service all ไม่ต้องเรียกใช้ webfilter ก็ได้ครับ

กด + เพื่อสร้าง profile ใหม่น่ะครับ
(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)

https://docs.fortinet.com/document/fortigate/5.6.0/cookbook/218525/blocking-facebook

ในกรณีที่บางเครื่องบล็อคได้ บาง่เครื่องไม่ได้ ตรวจสอบดู Ip ที่ src เข้าตรงกับ Ip ที่เรานำเข้าในPolicy ไหมครับ หรือลองเคลียร์ cookie ในเครื่องที่เข้าได้ดูครับ ถ้าเครื่องที่เข้าทำงานตาม Policyที่กำหนดน่าจะเข้าได้ไม่มีปัญหาครับ

117

Fortigate / Re: ขอสอบถามเกี่ยวกับการ block ครับ (มือใหม่) Fortigate 60E

« เมื่อ: 09 ต.ค. 20, 11:21:46น. »

1.คอมทั่วไป โดยจะเป็นเครื่องที่ใช้งานโปรแกรมแบบ Local อย่างเดียวครับ ไม่อยากให้ออกเน็ตใดๆทั้งสิ้น
สามารถสร้าง บล็อคด้วย webfilter เลือก url fliter แล้ว add * block enable อันนี้เครื่อง local ที่ src เข้ามาจะไม่สามารถออกเว็ปได้ครับ
2.คอมออฟฟิศ โดยจะให้สามารถออกเน็ตได้แต่จะ block พวก Social ต่างๆ Youtube Facebook Twitter
อันนี้ต้องบล็อคทั้ง webfiler fortiguard เลือกgroup socail block ได้เลยครับ และ appcontrol ครับ เลือกบล็อค app ที่ต้องการครับ
3.คอมแอดมิน โดยจะสามารถใช้งานได้ทุกอย่าง 100%
ของ admin src ip admin แล้ว desti all service all ไม่ต้องเรียกใช้ webfilter ก็ได้ครับ

กด + เพื่อสร้าง profile ใหม่น่ะครับ

https://docs.fortinet.com/document/fortigate/5.6.0/cookbook/218525/blocking-facebook

118

Fortigate / Re: ออก WAN2 ทำไมถึงเข้าขา Forward Port ไม่ได้

« เมื่อ: 08 ต.ค. 20, 17:04:15น. »

wan2 เปลี่ยน set gateway ให้เป็น ip จริงดูครับ
# config router policy
edit 1
set dst 0.0.0.0/0.0.0.0
set src 192.168.40.0/24
set input-device lan
set output-device wan2
set gateway 189.201.100.23 (Ip isp)
end
end

https://kb.fortinet.com/kb/documentLink.do?externalID=FD39576

119

Fortigate / Re: ออก WAN2 ทำไมถึงเข้าขา Forward Port ไม่ได้

« เมื่อ: 08 ต.ค. 20, 12:09:02น. »

ลองเทส Policy
Src Int: internal
Dst Int: wan2
Src Add: all
Dst Add: VIP

ตามนี้ดูครับ

120

Fortigate / Re: จะเช็คได้อย่าไรว่า Anitivirs malware มีการทำงานอยู่

« เมื่อ: 05 ต.ค. 20, 15:46:29น. »

ถ้าอย่างนั้นต้อง สร้าง ips senser ใหม่น่ะครับ ได้เปิดใช้งาน

https://kb.fortinet.com/kb/documentLink.do?externalID=FD48808

วิธีเช็ค antivirus ครับ

https://kb.fortinet.com/kb/documentLink.do?externalID=FD48668

ลองตามคู่มือนี้ครับ