1
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
2
Fortigate / ปลดบล็อคบางเว็บ เข้าใช้งาน
« เมื่อ: 19 ก.ย. 20, 14:49:54น. »เมื่อก่อนใช้ flowbase ทุกครั้งที่ปลดเว็บไม่ถูกประเภทจะใช้วิธี override rating สำหรับการอนุญาติครับ
แต่ตอนนี้ใช้แบบ proxy base เวลาเข้าไปกำหนด ทำ override rating แล้วเหมือนก็ใช้ยังงานไม่ได้ขึ้นหน้าจอเหมือนเดิมครับ
profile ใช้ FortiOS v6.4.2 build1723
AV,IPS default
SSL ceritificate inspection
Application Control/web filtering ตามที่กำหนดเองครับ
หากต้องการจะใช้เว็บตามที่กำหนด ต้องปลดยังอย่างไรครับ
ขอบคุณครับ
3
Fortigate / Re: สอบถาม Dualwan 100E ครับ
« เมื่อ: 21 มี.ค. 19, 20:41:16น. »
ลองแล้วปกติ ถ้าเอา notebook รับ dhcp จากrv042
แต่ เอา fortigate ทำ pppoe ขึ้น status failed
แล้วก็
พอลอง restart ทั้งระบบเหมือนจะได้แล้วครับ
ขอบคุณ ท่าน ToR มากๆครับ
แต่ เอา fortigate ทำ pppoe ขึ้น status failed
แล้วก็
พอลอง restart ทั้งระบบเหมือนจะได้แล้วครับ
ขอบคุณ ท่าน ToR มากๆครับ
4
Fortigate / Re: สอบถาม Dualwan 100E ครับ
« เมื่อ: 21 มี.ค. 19, 15:41:17น. »
ลองแล้วใส่ user password แบบcisco rv042. ที่bridge ไว้กับ onu.เดิม ย้ายมาเสียบwan2
เอามาต่อ pppoe มันขึ้น failedครับ. มีวิธีตรวจ สอบมั้ยครับ
ออ ถ้าหมายถึงสายที่เสียบwan2 เสียบโน็ตบุ๊คใช้งานปกติครับ
เอามาต่อ pppoe มันขึ้น failedครับ. มีวิธีตรวจ สอบมั้ยครับ
ออ ถ้าหมายถึงสายที่เสียบwan2 เสียบโน็ตบุ๊คใช้งานปกติครับ
6
Fortigate / สอบถาม Dualwan 100E ครับ
« เมื่อ: 21 มี.ค. 19, 11:32:33น. »
100E v.6.0.4
WAN1(AIS) > Static IP
WAN2(3bb) > Dhcp from rv042g (เลือก Retrieve default gateway from server และ override DNS)
ทำ sdwan ตามคู่มือบนเว็บ https://cookbook.fortinet.com/redundant-internet-with-sd-wan-60/
แต่พอทำแล้ว เมนู SD-WAN และ performance SLA(ping 8.8.8.
WAN2 เห็นเป็น down แดง ตลอดเลยครับ แต่หน้า interface up เขียวปกติ ผมต้องทำอะไรเพิ่มมั้ยครับ
ตอนนี้ user ใช้งาน ผ่าน wan1 ปกติ
จุดประสงค์คือต้องการทำ dual wan เลือกให้ client ออก แต่ละ wan ได้ครับ
WAN1(AIS) > Static IP
WAN2(3bb) > Dhcp from rv042g (เลือก Retrieve default gateway from server และ override DNS)
ทำ sdwan ตามคู่มือบนเว็บ https://cookbook.fortinet.com/redundant-internet-with-sd-wan-60/
แต่พอทำแล้ว เมนู SD-WAN และ performance SLA(ping 8.8.8.
WAN2 เห็นเป็น down แดง ตลอดเลยครับ แต่หน้า interface up เขียวปกติ ผมต้องทำอะไรเพิ่มมั้ยครับ
ตอนนี้ user ใช้งาน ผ่าน wan1 ปกติ
จุดประสงค์คือต้องการทำ dual wan เลือกให้ client ออก แต่ละ wan ได้ครับ
7
Fortigate / Re: ต้องการให้มี port DMZ เพิ่มทำอย่างไรครับ
« เมื่อ: 23 ม.ค. 19, 07:10:36น. »
ปัจจุบัน ก็เอา internal มาเป็น DMZ 1 port แต่มี server มาเพิ่มไม่เอา switch มาต่อ เลยใช้ port ที่เหลือ ครับ
ปกติถ้าผม ดึง internal ลงมาเป็น port สมมติ dmz2 จะให้เป็น ใส่ address subnet เดียวกันกับ DMZ เดิม มันก็จะบอกว่า ชนกับ port แรก
ปกติถ้าผม ดึง internal ลงมาเป็น port สมมติ dmz2 จะให้เป็น ใส่ address subnet เดียวกันกับ DMZ เดิม มันก็จะบอกว่า ชนกับ port แรก
8
Fortigate / Re: ต้องการให้มี port DMZ เพิ่มทำอย่างไรครับ
« เมื่อ: 22 ม.ค. 19, 09:26:34น. »จะแยกวงออกมาแล้วให้เชื่อมกับวงภายในด้วย หรือให้อยู่วงเดียวกันครับ
แยกวงครับ วง DMZ 10.10.10.x
อีกวง clinet 192.168.1.x ครับ
9
Fortigate / ต้องการให้มี port DMZ เพิ่มทำอย่างไรครับ
« เมื่อ: 22 ม.ค. 19, 06:40:44น. »
forti os 5.6 90D
คืออยากให้งาน DMZ 3 port ปัจจุบันใช้อยู่แล้ว 1 port คือที่ติดมา ถ้าต้องการให้ มี port DMZ เพิ่ม(มีserver ใหม่)โดยอยากเอา internal มาเป้น DMZ และให้ทำงานเหมือน switch ปกติ เชื่อมถึงกันไม่ต้องทำ policy
ต้องทำแบบไหนครับ ใช่หมายถึงทำ virtual wire pair หรือเปล่าครับ รบกวนช่วยอธิบายพร้อมขั้นตอนด้วยครับ
ขอบคุณครับ
คืออยากให้งาน DMZ 3 port ปัจจุบันใช้อยู่แล้ว 1 port คือที่ติดมา ถ้าต้องการให้ มี port DMZ เพิ่ม(มีserver ใหม่)โดยอยากเอา internal มาเป้น DMZ และให้ทำงานเหมือน switch ปกติ เชื่อมถึงกันไม่ต้องทำ policy
ต้องทำแบบไหนครับ ใช่หมายถึงทำ virtual wire pair หรือเปล่าครับ รบกวนช่วยอธิบายพร้อมขั้นตอนด้วยครับ
ขอบคุณครับ
10
Fortigate / สอบถาม WAN LLB (Dualwan) กับ static route (internal)
« เมื่อ: 18 ก.พ. 18, 17:45:55น. »
มีการใช้งาน network หลาย subnet โดยทำ static route บน fortigate
แต่หลังจาก ทำ Dual WAN แล้วมีการ กำหนด เงื่อนไขบน WAN LLB Rule โดย IP A ให้ออก WAN1 IP B ให้ออก WAN2 ใช้งานInternet ได้ตามที่กำหนด
แต่ ทั้ง IP A และ IP B ไม่สามารถ ไปไปหา subnet Internal ที่route ไว้ได้ครับ tracert จาก PC มันไปออก gateway Internet ตลอดเลยครับ ผมทำอะไรไม่ถูกต้องหรือเปล่าครับ (เหมือนทำ WAN LLB Rule แล้วมันไม่สนใจๅ static route เลย)
ใช้ OSv 5.4.8
ขอบคุณครับ
แต่หลังจาก ทำ Dual WAN แล้วมีการ กำหนด เงื่อนไขบน WAN LLB Rule โดย IP A ให้ออก WAN1 IP B ให้ออก WAN2 ใช้งานInternet ได้ตามที่กำหนด
แต่ ทั้ง IP A และ IP B ไม่สามารถ ไปไปหา subnet Internal ที่route ไว้ได้ครับ tracert จาก PC มันไปออก gateway Internet ตลอดเลยครับ ผมทำอะไรไม่ถูกต้องหรือเปล่าครับ (เหมือนทำ WAN LLB Rule แล้วมันไม่สนใจๅ static route เลย)
ใช้ OSv 5.4.8
ขอบคุณครับ
11
Fortigate / Re: Traffic shaping Windows update แนะนำด้วยครับ
« เมื่อ: 03 ก.ค. 17, 22:16:13น. »
custom3 เพิ่งลองทำตอนที่ shape ไม่อยู่ครับ แต่ก็ยังไม่หาย คือผมสงสัยว่า ตัวนี้ไม่ได้อยู่กลุ่ม Application Control(Update) เข้าใจเองว่าอาจหลุดไป web filter
ประเด็นคือ ผมมี link ออก Inter 3Mbps ต้องการ ให้Line PC และ Email เป็นหลัก Guarantee BW ไว้ 1.5Mbps
ใช้ Fortigate 90D V5.4 ครับ
รูปแบบคือ
Router 1 ต่อ WAN1 FG90D ออกเน็ต
Router 2 ต่อ Internal2 FG90D เชื่อมต่อมาจาก Branch เพื่อออกเน็ต สำนักงานใหญ่
Internal3 ใช้งาน สำนักงานใหญ่
ประเด็นคือ ผมมี link ออก Inter 3Mbps ต้องการ ให้Line PC และ Email เป็นหลัก Guarantee BW ไว้ 1.5Mbps
ใช้ Fortigate 90D V5.4 ครับ
รูปแบบคือ
Router 1 ต่อ WAN1 FG90D ออกเน็ต
Router 2 ต่อ Internal2 FG90D เชื่อมต่อมาจาก Branch เพื่อออกเน็ต สำนักงานใหญ่
Internal3 ใช้งาน สำนักงานใหญ่
12
Fortigate / Re: Fortigate 90D สอบถามให้สาขา VPN ผ่านCISCO RV042G
« เมื่อ: 03 ก.ค. 17, 12:48:33น. »
ขอบคุณครับ เดี๋ยวจะลองเสนอ หัวหน้ากับเจ้านายดูครับ
14
Fortigate / Re: Fortigate 90D สอบถามให้สาขา VPN ผ่านCISCO RV042G
« เมื่อ: 17 มิ.ย. 17, 08:07:41น. »
ขอบคุณครับ ที่บอกว่า private link ราคาค่อนข้างสูง เคยมีเสนอ L2 Ethernet Link เค้าจะให้สาขามาออกเน็ตที่สำนักงานใหญ่ Point to Multi Point ไม่แน่ใจเรียถูกหรือเปล่าครับ ราคาสูงเพราะขอ b/w สูงเนื่องจากบริษัทผมมีข้อกำหนดพิเศษว่า แต่ละสาขาต้อง ได้ upload ออก Internet ที่ 3Mbps ราคาเลยสูง เพราะต้องใช้ link จากสาขามาสำนักงานใหญ่ speed 3/3 Mbps
แต่ฟังจากคุณ earth ว่าแล้วน่าต้องใช้ จริงๆ อาจจะขอลดเหลือ 2/2 เพราะมี 7 สาขา ขาที่เข้าสำนักงานใหญ่ก็ จะประมาณ 10/10 หรือ8/8 คงไม่ได้ Peak พร้อมกัน (2 Mbps x 7= 14 Mbps)
พอจะมีหนทางหรือเปล่าครับ ที่ไม่ต้องใช้ Link speed สูงแต่(ไว้ใช้งานฐานข้อมูลสำนักงานใหญ่ 1/1 หรือ 2/2 พอ) โดยควบคุมด้วย fortigateที่สำนักงานใหญ่ตัวเดียว แต่ว่าให้สาขาออกเน็ต ผ่านสาขาตัวเอง ซึ่งอาจจะได้ความเร็วเหมือนเน็ตบ้าน 20/3 Mbps แต่สามารถ block และทำ Application control ได้ที่เดียว
แต่ฟังจากคุณ earth ว่าแล้วน่าต้องใช้ จริงๆ อาจจะขอลดเหลือ 2/2 เพราะมี 7 สาขา ขาที่เข้าสำนักงานใหญ่ก็ จะประมาณ 10/10 หรือ8/8 คงไม่ได้ Peak พร้อมกัน (2 Mbps x 7= 14 Mbps)
พอจะมีหนทางหรือเปล่าครับ ที่ไม่ต้องใช้ Link speed สูงแต่(ไว้ใช้งานฐานข้อมูลสำนักงานใหญ่ 1/1 หรือ 2/2 พอ) โดยควบคุมด้วย fortigateที่สำนักงานใหญ่ตัวเดียว แต่ว่าให้สาขาออกเน็ต ผ่านสาขาตัวเอง ซึ่งอาจจะได้ความเร็วเหมือนเน็ตบ้าน 20/3 Mbps แต่สามารถ block และทำ Application control ได้ที่เดียว
15
Fortigate / Fortigate 90D สอบถามให้สาขา VPN ผ่านCISCO RV042G
« เมื่อ: 13 มิ.ย. 17, 09:40:31น. »
Fortigate 90D สอบถามให้สาขา VPN ผ่านCISCO RV042
ปัจจุบัน มีสาขากับสำนักงานใหญ่ ที่สำนักงานใหญ่มี Fortigate ออกเน็ตปกติ สาขามี CISCO RV042 ออกเน็ตปกติ
1.ต้องการให้สาขา vpn (site to site หรือเปล่า) เพื่อใช้งาน ฐานข้อมูลที่สำนักงานใหญ่ได้
2.ต้องการให้ สาขาใช้งานอินเตอร์เน็ตแล้ว วิ่งผ่าน VPN มาออกี่ Fortigate ทั้งหมด ออกอินเตอร์เน็ตผ่านสำนักงานใหญ่ทั้งหมดจะสามารถทำได้หรือไม่ครับ
จุดประสงค์คือ เพื่อใช้ fortigate ควบคุมการใช้งานอินเตอร์เน็ตของ client สาขาด้วย
ขอconcept คร่าวๆรบกวนแนะนำด้วยครับ หรือเป็นขั้นตอนเลยก็ดีมากครับ ขอบคุณครับ
ปัจจุบัน มีสาขากับสำนักงานใหญ่ ที่สำนักงานใหญ่มี Fortigate ออกเน็ตปกติ สาขามี CISCO RV042 ออกเน็ตปกติ
1.ต้องการให้สาขา vpn (site to site หรือเปล่า) เพื่อใช้งาน ฐานข้อมูลที่สำนักงานใหญ่ได้
2.ต้องการให้ สาขาใช้งานอินเตอร์เน็ตแล้ว วิ่งผ่าน VPN มาออกี่ Fortigate ทั้งหมด ออกอินเตอร์เน็ตผ่านสำนักงานใหญ่ทั้งหมดจะสามารถทำได้หรือไม่ครับ
จุดประสงค์คือ เพื่อใช้ fortigate ควบคุมการใช้งานอินเตอร์เน็ตของ client สาขาด้วย
ขอconcept คร่าวๆรบกวนแนะนำด้วยครับ หรือเป็นขั้นตอนเลยก็ดีมากครับ ขอบคุณครับ
หน้า: 1 (current)