แสดงกระทู้

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - MPGH

1
แนะนำบริษัทต่อ MA Fortigate หน่อยครับ ขอบคุณครับ Support 8x5


แจ้งขอ ราคาไปทาง Line: @thaibizprovider ได้เลยครับ

ขอบคุณครับ

2
ใน policy ที่ source ลองเอา all ออก และที่ destination ให้ระบุ address ปลายทางไปเลยครับ ส่วนของ Split Tunneling ให้ใส่ address วงฝั่ง server ไปครับ

เดี๋ยวลองดูครับ แล้วจะมาอัพเดทนะครับ

3
งั้นพอจะ capture หน้าที่ setting vpn และ policy ให้ดูหน่อยได้ไหมครับ



4
งั้นน่าจะต้องเปลี่ยนเป็น Transparent Mode ลองศึกษาจากคลิปนี้ดูครับ

https://www.youtube.com/watch?v=nk46UIfpvB4

ขอบคุณครับ

5
ตรง Routing Address ให้เลือก IP วงภายในของบริษัทครับ

เครื่องนี้ตั้งอยู๋ที่ IDC ครับ ส่วนผม VPN จาก Office ไปครับ ภายในออฟฟิศไม่มี FW ครับ หรือต้องไปสร้างที่ FW ให้มี Network ภายในออฟฟิศครับ

ขอบคุณ๕รับ

6
แนะนำบริษัทต่อ MA Fortigate หน่อยครับ ขอบคุณครับ Support 8x5

8
ลองเปิด Split Tunneling ดูครับ

(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)

ขอบคุณครับจะลองดูครับ

9
คืออยากให้ server เห็น IP ที่เข้ามาเป็น IP จริงเหรอครับ
ใช่ครับ ตามนั้นเลยครับ ผมก็อธิบายไม่เก่ง แต่ขอบคุณครับที่เข้าใจ

10
อัพเดทหน่อยครับ อัพเดททำตามแล้ว สามารถใช้งานได้ครับ

แต่พอไปคุยกับ ลูกค้า คือ ประมาณมาณว่า ลูกค้า อยู๋หลัง FW ที่เป็น Server คราวนี้คือ ทางนั้นอยากให้ประมาณว่า FW ส่งไป Real IP จริงไปที่ Server เลย
คือในด้านของเรา เราก็สามารถดูผ่าน FW ได้ แต่ลูกค้าเข้าไม่ถึง FW ครับ ประมาณนี้

งง กับคำถามครับ
ช่วยทำ Diagram หรืออธิบายอีกทีครับผม


https://www.img.in.th/image/DBVTqp

คือมันพอจะมีทางไหมครับที่ฝั่ง Server จะมองเห็น IP ที่เชื่อมต่อเข้ามาที่ ตัวมันเอง เป็น IP จริงๆๆ ไม่ใช่ มองทุก Connection ที่เข้ามาเป็น IP GW หมดเลยครับ

ขอบคุณครับ

11
เวลา ที่เรา ใช้งาน ภายในออฟฟิศ ก็ ใช้งานตามปกติ แต่เมื่อไหร่ที่มีการ Connect VPN ไป IDC พอเชื่อมต่อได้แล้ว จะ ไม่สามารถ PIng Network ภายในออฟฟิศได้เลยครับ ต้องตั้งค่าตรงไหนครับ

ขอบคุณครับ

12
ขอโทษนะครับที่เพิ่งเข้ามา เดียวจะนั่งวาดคราวๆให้ดูครับ

13
อัพเดทหน่อยครับ อัพเดททำตามแล้ว สามารถใช้งานได้ครับ

แต่พอไปคุยกับ ลูกค้า คือ ประมาณมาณว่า ลูกค้า อยู๋หลัง FW ที่เป็น Server คราวนี้คือ ทางนั้นอยากให้ประมาณว่า FW ส่งไป Real IP จริงไปที่ Server เลย
คือในด้านของเรา เราก็สามารถดูผ่าน FW ได้ แต่ลูกค้าเข้าไม่ถึง FW ครับ ประมาณนี้

14
ถ้าอย่างนี้   ให้ติ๊ก NAT ออก  จาก policy ที่ทำ Virtual IP ไว้  ขาของ wan to lan 
แล้วลองทดสอบดูครับ

เดี๋ยวลองทดสอบดูนะครับ

15
คือ เคสนี้อธิบายแบบนี้นะครับ

มี Server ตั้งอยู๋ที่ IDC แต่อยู๋หลัง FW และทำ Virtual  เอาไว้ เพื่อให้ ลูกค้าสามารถ Remote เข้ามาได้ เพราะซึ่งก็ Connect เข้ามาได้ปกติครับ
แต่ปัญหาที่เกิดขึ้นคือ เมื่อ มีการ Remote เข้ามาจากที่ไหนก็ตาม LOG มันควรจะเป็นการบอกว่า IP ที่ Remote นั้นมาจาก Real IP
แต่มันกลับโชว์ เป็น IP GATEWAY ที่เข้ามาใช้งานไม่ว่า จะ Connect จากที่ไหนก็จะไม่โชว์ Real IP จะเป็น Gw อย่างเดียวเลยครับ ไม่ทราบว่ามีแนวทางแก้ไขไหมครับ

 User  FW   Virtual  Server ดู log จะเป็น IP Gareway ของวง Server แทนที่มันควรจะเป็น IP จริงๆเพื่อจะได้เชคว่าใครเข้ามาทำอะไร พอเป็น IP Gateway ก็จะไม่ทราบเลยครับว่า ใครเป็นคนทำอะไรครับ  ขอบคุณครับ

200E v5.6.3 build1547 (GA)

หน้า:
  • 1 (current)
  • 2