แสดงกระทู้

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - Zadong

1
ขอบคุณมากครับ

งั้นแสดงว่า Packet และ Session ประมานนี้ ตัว 80C ก็ไหว ใช่ไหมครับ

เผื่อจะได้เอาเงินไปลงพวก WiFi แทน

2
ยังครับ ตอนนี้ใช้ v.5.2.5,build701 อยู่ครับ

มีขึ้นมาให้ Update เป็น v5.2.11

ควร Up ไปไหมครับ

3
Fortigate / ใช้ Fortigate 80C อยู่ต้องเปลี่ยนไหม
« เมื่อ: 11 ต.ค. 17, 09:29:24น. »
จากภาพที่แนบเป็นการใช้งานของ Fortigate 80C ในทุกๆวันครับ ปัญหาที่เจอคือ เมื่อใช้ไปนานๆหลายๆวันจะไม่สามารถแก้ Config หรือ เพิ่มคำสั่งเข้าไปใหม่ได้ครับ ถ้าอยากแก้ Config จริงๆ ต้อง Reboot ครับ
ถ้าประมาณนี้แล้วควรเปลี่ยนใหม่ไหมครับ เคยถามในนี้ไปครั้งนึง พี่ๆแนะนำว่าเป็นตัว 100E กับ 300D
ได้งบมาแล้วครับประมาน 90,000 บาท
ขอบคุณครับ

4
Fortigate / Re: สอบถามเรื่อง Version Fortianalyzer
« เมื่อ: 29 ก.ย. 17, 08:41:30น. »
ถ้าจะซื้อFortiGate ตัวใหม่ที่เป็นตระกูลE series Version 5.4 ขึ้นไป จะไม่สามารถใช้ร่วมกับFortianalyzer 100c ได้นะครับ เพราะตัวFortigateไม่สามารถ DownGradeลงมาVersion 5.0ได้  ถ้าอยากทราบว่าเช็คยังไงว่าใช้ด้วยกันได้ รบกวนดู ที่
http://docs.fortinet.com/uploaded/files/2901/fortianalyzer-compatibility.pdf     จะเป็นการบอก Fortianalyzer support กับ Fortios ไหนบ้างครับ

ขอบคุณครับ สอบถามเพิ่มเติมหน่อยครับ

พอดีที่โรงงานจะซื้อ Fortigate ตัวใหม่คงใช้ Ver. 5.4 ผมกังวลเรื่องเก็บ log ตาม พรบ. ครับ

แต่ทาง ISP จะมีเก็บ Log ให้อยู่แล้วครับ แต่เพียงแค่บอกแค่ว่า IP ไหนเป็นของบริษัทไหน แต่ไม่สามารถระบุบุคคลภายในโรงงานได้

แบบนี้ผมต้องซื้อ Log เพื่อมาเก็บเองด้วยไหมครับ

จริงๆถ้า ISP เก็บ Log เพียงพอตาม พรบ. ผมก็คิดว่าจะไม่ซื้อครับ

ขอบคุณมากครับ

5
Fortigate / สอบถามเรื่อง Version Fortianalyzer
« เมื่อ: 27 ก.ย. 17, 10:36:11น. »
สอบถามหน่อยครับ

ผมจะซื้อ Firewall ใหม่และจะใช้ Version 5.4

แต่ผมมี Fortianalyzer 100c ใช้ Version 5.0 อยู่

2 ตัวนี้จะเก็บ Log กันได้ไหมครับ

6
Fortigate / เปลี่ยนรุ่น Fortigate จาก 80C --> Fortigate ?
« เมื่อ: 27 เม.ย. 17, 16:49:00น. »
สวัสดีครับ

ถามเพื่อนๆหน่อยครับ พอดีบริษัทมีโครงการจะเปลี่ยน Firewall จาก Fortigate 80C ไปเป็นรุ่นที่สูงกว่าเพื่อรองรับพนักงานที่มากขึ้นครับ ตวามต้องการมีดังนี้ครับ

1.User 300+
2.ใช้งาน VPN
3.Internet 2 Line
4.Web Fillter
5.ออก Ticket WiFi ให้ลูกค้า

เพื่อนๆว่าจะเปลี่ยนเป็นรุ่นไหนดีครับ จริงๆที่ผมมองๆไว้คิดว่าจะไป Fortigate 140D น่าจะโอเคไหมครับ ระยะยาวซัก 5 ปี ค่อยเปลี่ยนใหม่

7
สอบถามนิดนึงครับ ผมกะว่าจะเอาไปลองปรับใช้ ออก Ticket ให้ลูกค้าเข้ามาในโรงงานใช้

ผมใช้ AP เป็นยี่ห้อ Aruba

ใน Youtube มันมีขั้นตอนที่ให้ Config ค่า FortiAP

ผมต้องไปตั้งค่าประมาณนี้ที่ AP Aruba แทนใช่ไหมครับ

8
Fortigate / Re: มีปัญหาเรื่อง Site to Site VPN ครับ
« เมื่อ: 20 ก.พ. 17, 13:22:33น. »
Dear คุณ Earth

ข้ามจาก Site B มา Site A ได้แล้วครับ

เป็นที่ Policy Route ของ Site B ตามที่คุณ Earth ว่าเลยครับ ผมไปลบออกให้หมดตาม Policy Route ของ Site A

ทำได้แล้วครับ ขอบคุณ คุณ Earth มากๆนะครับ ดีใจมากๆเลยครับ

9
Fortigate / Re: มีปัญหาเรื่อง Site to Site VPN ครับ
« เมื่อ: 20 ก.พ. 17, 12:58:12น. »
ลองดูเรื่อง routing  ของ SiteB ครับ ว่า มีการ ทำ route มายัง SiteA  หรือไม่  ถ้าเป็นไปได้ ผมขอ การ Config ได้ไหมครับ capture รูปมาก็ได้ครับ

Capture ในส่วนของ Static Route และ Policy ของ VPN ครับ
แล้ว VPN ที่ทำเป็นแบบไหนครับ Interface Mode หรือ Tunnel Mode ครับ

(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)

ภาพบนเป็น Static Route Site A ครับ

(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)

ภาพบนเป็น Static Route Site B ครับ

(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)

ภาพบนเป็น Policy Site A ครับ จะสังเกตุเห็นว่าไม่มี Packets วิ่งเข้ามาเลยครับ มีแต่ Packets วิ่งข้ามออกไป

(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)

ภาพบนเป็น Policy Site B ครับ จะสังเกตุเห็นว่าไม่มี Packets วิ่งออกไปเลยครับ มีแต่ Packets วิ่งเข้ามา

ผมคิดว่าเป็น Interface Mode ครับ

ขอบคุณพี่ๆมากครับ


มีทำ Policy Route ไหมครับ  (ทั้ง 2 ฝั่ง ฝั่ง A และฝั่ง B )
Capture มาหน่อยครับ

และที่เมนู VPN ที่ทำไว้ ขอดูในส่วนของ Local Subnets และ Remote Subnets ทั้ง 2 ฝั่ง ฝั่ง A และฝั่ง B ด้วยครับ



ภาพบนเป็น Policy Site A ครับ ไม่ได้ตั้งค่าอะไรไว้



ภาพบนเป็น Policy Site B ครับ ตั้งค่าไว้ตามภาพเลยครับ หรือต้องใส่ ip วงภายในของ Site A เข้าไปด้วย

Local Subnets ของ Site A = 192.168.0.0/16
Remote Subnet ไป Site B = 172.33.0.0/16

Local Subnets ของ Site B = 172.33.0.0/16
Remote Subnet ไป Site A = 192.168.0.0/16


10
Fortigate / Re: มีปัญหาเรื่อง Site to Site VPN ครับ
« เมื่อ: 20 ก.พ. 17, 09:56:08น. »
ลองดูเรื่อง routing  ของ SiteB ครับ ว่า มีการ ทำ route มายัง SiteA  หรือไม่  ถ้าเป็นไปได้ ผมขอ การ Config ได้ไหมครับ capture รูปมาก็ได้ครับ

Capture ในส่วนของ Static Route และ Policy ของ VPN ครับ
แล้ว VPN ที่ทำเป็นแบบไหนครับ Interface Mode หรือ Tunnel Mode ครับ



ภาพบนเป็น Static Route Site A ครับ



ภาพบนเป็น Static Route Site B ครับ



ภาพบนเป็น Policy Site A ครับ จะสังเกตุเห็นว่าไม่มี Packets วิ่งเข้ามาเลยครับ มีแต่ Packets วิ่งข้ามออกไป



ภาพบนเป็น Policy Site B ครับ จะสังเกตุเห็นว่าไม่มี Packets วิ่งออกไปเลยครับ มีแต่ Packets วิ่งเข้ามา

ผมคิดว่าเป็น Interface Mode ครับ

ขอบคุณพี่ๆมากครับ

11
Fortigate / มีปัญหาเรื่อง Site to Site VPN ครับ
« เมื่อ: 17 ก.พ. 17, 15:08:29น. »
สวัสดีทุกท่านนะครับ

ผมมีปัญหาเรื่อง Site to Site VPN ทั้ง 2 ฝั่งใช้ Fortigate 80c Version 5.2 เหมือนกันครับ

ผมทำแล้วตาม Youtube ของ Fortigate

Site A สามารถเข้าไปถึง Network ภายในของ Site B ได้หมด

แต่ Site B ไม่สามารถเข้าถึง Network ภายในของ Site A ได้เลยครับ ผมลอง Traceroute จาก Firewall ของ Site B มาได้สุดเต็มที่ที่ ขา WAN1 ของ Firewall Site A ไม่ยอมวิ่งเข้าข้างใน

ตอนนี้ผมสงสัย 2 ส่วนคือ ไม่เรื่อง Static Route หรือ Policy

จริงๆ ผม Set ตาม Wizard ก็เลยไม่รู้ว่าผิดตรงไหนครับ

รบกวนพี่ๆทุกท่านด้วยครับ

หน้า:
  • 1 (current)