Fortinetthai.com
Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: G@Me ที่ 02 ก.ค. 21, 09:42:37น.
-
สวัสดีครับ ผมอยากสอบถามว่าปัญหานี้ผมควรแก้ยังไง หรือต้อทำ Policy อะไรเพิ่มเติมไหมครับ
ณ ตอนนี้ผมมี Internet 2 เส้นครับ เป็น TOT ทั้งคู่ และไม่ Fix IP ทั้งคู่
เส้นแรกมีความเร็ว 1000MB
เส้นสองมีความเร็ว 30MB
เส้นแรกต่อเข้า WAN 1
เส้นสองต่อเข้า WAN 2
ผมไม่ได้ทำ SD WAN นะครับ ตอนแรกทำแล้วเน็ตวิ่ง 30 MB ทั้งๆที่ควรจะรวมความเร็วกัน T_T
หลังจากเสียบสายเข้า WAN หมดแล้ว ตั้งค่า Distance = 5 ทั้ง 2 WAN
ทำ Vlan 2 วง เรียบร้อย
Policy
1. Incoming inter... = lan
Outgoing inter... = wan1
Source = Local IP
Destination = All
Service = All
Enable NAT
2. Incoming inter... = SSID Vlan
Outgoing inter... = wan2
Source = IP ของ Vlan
Destination = All
Service = All
Enable NAT
Static Routes
Enable Dynamic Gateway
Destination = Subnet = 0.0.0.0/0.0.0.0
Interface = wan1
Gateway Address = Dynamic
Static Routes
Enable Dynamic Gateway
Destination = Subnet = 0.0.0.0/0.0.0.0
Interface = wan2
Gateway Address = Dynamic
หลังจากทำเสร็จ ปรากฎว่าไม่สามารถออก Internet ได้ครับ แต่ถ้าหากผมเปลี่ยนค่า Distance ของ WAN 2 ให้มากกว่า WAN 1 Internet ถึงจะกลับมาใช้งานได้ครับ
แต่ถ้าหากผมเพิ่ม Policy = Local IP to Wan2 อีกอันด้วย ก็จะสามารถใช้งาน Internet ได้ครับ แต่ทว่า Local IP ก็ออก WAN 2 ด้วย ซึ่งผมอยากให้ออก WAN 1
คำถามคือ ผมควรทำอะไรเพิ่มเติม เพื่อให้ Internet ภายในออก WAN 1 และ SSID Vlan ต่างๆ ให้ออก WAN 2 ครับ เพราะผมเซ็ตตามค่าด้านบนแล้ว Internet ล่มครับ (คิดว่าเพราะมันงงหรือเปล่าว่าควรไป WAN ไหน)
-
เช็ค wan ทั้งสอง ออกเน็ตได้ไหมครับ คืนค่า distanc ให้defual เท่ากันดู ครับเพราะถ้าเน็ตแยกเส้นกัน wan แต่ละ Policy สามารถชี้ Policy ให้ออกได้เลย ต้องดูว่ามีการ set static ไว้ในส่วนอีกหรือเปล่าครับทำให้ใช้ wan2 ออกเน็ตอย่างเดียว
หรือลองทำ Policy route ดูครับ
https://kb.fortinet.com/kb/documentLink.do?externalID=FD46603
ลอง cap หน้าจอ config ให้ดูหน่อยครับ หน้า inter face static route policy