แสดงกระทู้

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - alpha25

1
สามารถทำ 2 tunnel คนละ link กันได้ครับ ส่วนติดเรื่อง local subnet และ remote subnet มันซ้ำกัน
อันนี้มีรูปไหมครับส่งมาให้ดูหน่อยครับ

พอดีผมไม่มีรูปครับ แต่ประมาณว่า
HQ มี 1 Firewall มี ip วง 172.16.x.x/16
BR มี 1 Firewall มี ip วง 192.168.x.x/16

ทั้งหมดมี Internet 2 เส้น และ MPLS 1 เส้นเหมือนกัน
จะมี solution ไหนบ้างที่ผมจะทำ VPN 3 Tunnel ครับ เพราะเข้าใจว่า local subnet และ remote subnet มันต้องซ้ำกันแน่ๆ

2
แล้วเชื่อม network ฝั่งคุณกับลูกค้ายังไงครับ

3
wan2 เปลี่ยน set gateway ให้เป็น ip จริงดูครับ
# config router policy
    edit 1
        set dst 0.0.0.0/0.0.0.0
        set src 192.168.40.0/24
        set input-device lan
        set output-device wan2
        set gateway 189.201.100.23  (Ip isp)
    end
end

https://kb.fortinet.com/kb/documentLink.do?externalID=FD39576

IP ISP ผมไม่ใช่ IP จริงนะครับ เป็น IP ที่มาจากโมเดม Rv042 อีกทีน่ะครับ

แบบนี้ต้องทำ forward port มาจาก rv042 อีกทีนะครับ เพราะ public ip มันอยู่ที่นี่

4
Fortigate / สอบถามเรื่องการสร้าง VPN site to site
« เมื่อ: 05 พ.ย. 20, 15:31:49น. »
สอบถามเรื่องการสร้าง VPN site to site ครับ
ถ้าผมมี link internet 3 link แล้วต้องการทำ vpn site to site ระหว่าง hq กับ dr มันสามารถทำ vpn เชื่อม สอง link เพื่อเชื่อมกันได้ไหมครับ เวลาที่ link 1 มีปัญหามันจะได้ใช้ link 2 ได้เลย
พอดีผมลองทำแล้วมันติดเรื่อง local subnet และ remote subnet มันซ้ำกัน

5
Fortigate / Re: สอบถามเรื่อง policy fortigate ครับ
« เมื่อ: 21 ก.ย. 20, 07:58:33น. »
เครื่องภายในมี domain ซ้ำกับเครื่องหายนอกหรือเปล่าครับ
ขอรายละเอียดมากกว่านี้ได้ไหมครับ เช่น nslookup ดูว่าได้ ip อะไร หรือลอง ping ดูจากข้างในแล้วได้ ip อะไร

6
Fortigate / Re: Forticlent กับ internet 3bb
« เมื่อ: 21 ก.ย. 20, 07:56:34น. »
ผมเคยเจอกับเน็ต AIS ครับ
Connect ไม่ผ่านเลย แต่พอใช้ค่ายอื่น ผ่านฉลุย
แต่ผมไม่เคยเจอกับ 3BB นะครับ

7
คือไม่ทราบว่า feature อะไรของ fortigate ที่ไม่จำเป็นต้องซื้อ license และต้องซื้อ License บ้างครับ
ที่ไม่ต้องซื้อ เท่าที่รู้มาคือมี client vpn ส่วน antivirus,ips webfilter จะต้องซื้อ license หมด

รบกวนด้วยครับ

หน้า:
  • 1 (current)