แสดงกระทู้

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - earth

346
Fortigate / Re: Fortigate กับ Internet 3BB 200MB
« เมื่อ: 21 เม.ย. 17, 16:57:11น. »
Throughput problem with FGT 60D and PPPoE connection
https://forum.fortinet.com/tm.aspx?m=118583

เรื่องนี้ก็มีประเด็นนะครับ (ตามลิ้งค์ด้านบน) ทางเมืองนอกเขาพูดคุยเรื่องนี้เหมือนกันครับว่า  ถ้าให้ FortiGate 60D หรือ FortiWiFi 60D ที่เป็น Model 60D นั้น
ถ้าให้ Interface รับเป็น PPPoE นั้น Speed ที่ทำได้นั้นจะได้ประมาณ 100 Mbps กว่าๆๆ 
คาดว่าชิป NP4Lite ภายใน Box  ไม่สามารถรองรับความเร็ว หรือเร่งความเร็วมากถึงขนาดนั้นได้

วิธีแก้ปัญหา ถ้าต้องการความเร็วมากกว่า 100 Mbps ที่ขอตาม Package
1.ให้นำ Router ของ 3BB มาทำการเชื่อมต่อ PPPoE แทน FortiGate 
    ให้ Interface Wan Set IP แบบ Manual แล้วให้  FortiGate 60D ชี้ Static Route หรือชี้ Gateway ไปที่ Router ของ 3BB
2.เปลี่ยนรุ่น  รุ่นใหม่ ตอนนี้เป็น Model E Series

ถ้าแก้ไขตามข้อที่ 1 Fortigate จะไม่เปลี่ยนไปใช้ wan2 ให้ ถ้า wan1 มีปัญหา

เพราะเหมือนกับว่า Fortigate จะตรวจเจอ IP จาก wan1 ตลอด ทำให้มันไม่เปลี่ยนไปใช้ wan2

พอจะมีวิธีแก้ตรงนี้มั๊ยครับ


ที่กล่าวมานี้คือ มีเน็ต 2 WAN  แล้วใช้งานทั้ง 2 WAN เลยใช่ไหมครับ

ใช่ครับ มีเน็ต 2 WAN และใช้งานทั้ง 2 WAN เลยครับ

แต่จะให้ WAN2 ทำหน้าที่แทน WAN1 ก็ต่อเมื่อ WAN1 มีปัญหาใช้ Internet ไม่ได้ครับ


ถ้าอยากให้ WAN2 ทำงานแทน WAN1   เมื่อ WAN1 Down ไป เข้า Concept เป็นแบบ Backup Link นะครับ
คือจะต้องกำหนด Distance WAN1 กับ WAN2 ให้ต่างกัน  Concept จะมองค่าตํ่าไปหาค่าสูง
สมมติว่า WAN1 กำหนด Distance : 10  ,   WAN2 กำหนด Distance : 20

ใส่ Distance เท่าไหร่ก็ได้ ขอให้มากกว่า WAN1 ก็พอ แต่ถ้าทำแบบนี้แล้ว WAN2 จะถูกบังคับให้ Down ไปเลยนะครับ   
(ถ้า Distance สูงจะมองจากข้างนอกไม่ได้ด้วย)
จนกว่า WAN1  จะ Down จากนั้น WAN2  จึงจะ up ขึ้นมาแทน เลยเรียกว่า Backup link
แล้วก็อย่าลืมสร้าง Policy ออกทั้ง WAN1 และ WAN2 รวมถึง Dead Gateway Detection หรือ Link Health Monitor ด้วยครับ เพื่อ Check Status Link ของ WAN นั้นๆ



347
Fortigate / Re: fortianalyzer 200D update firmware แล้วใช้ไม่ได้
« เมื่อ: 21 เม.ย. 17, 11:05:06น. »
ถ้าแบบนี้ส่งเครมเลยครับ

348
Fortigate / Re: Fortigate กับ Internet 3BB 200MB
« เมื่อ: 21 เม.ย. 17, 11:02:04น. »
Throughput problem with FGT 60D and PPPoE connection
https://forum.fortinet.com/tm.aspx?m=118583

เรื่องนี้ก็มีประเด็นนะครับ (ตามลิ้งค์ด้านบน) ทางเมืองนอกเขาพูดคุยเรื่องนี้เหมือนกันครับว่า  ถ้าให้ FortiGate 60D หรือ FortiWiFi 60D ที่เป็น Model 60D นั้น
ถ้าให้ Interface รับเป็น PPPoE นั้น Speed ที่ทำได้นั้นจะได้ประมาณ 100 Mbps กว่าๆๆ 
คาดว่าชิป NP4Lite ภายใน Box  ไม่สามารถรองรับความเร็ว หรือเร่งความเร็วมากถึงขนาดนั้นได้

วิธีแก้ปัญหา ถ้าต้องการความเร็วมากกว่า 100 Mbps ที่ขอตาม Package
1.ให้นำ Router ของ 3BB มาทำการเชื่อมต่อ PPPoE แทน FortiGate 
    ให้ Interface Wan Set IP แบบ Manual แล้วให้  FortiGate 60D ชี้ Static Route หรือชี้ Gateway ไปที่ Router ของ 3BB
2.เปลี่ยนรุ่น  รุ่นใหม่ ตอนนี้เป็น Model E Series

ถ้าแก้ไขตามข้อที่ 1 Fortigate จะไม่เปลี่ยนไปใช้ wan2 ให้ ถ้า wan1 มีปัญหา

เพราะเหมือนกับว่า Fortigate จะตรวจเจอ IP จาก wan1 ตลอด ทำให้มันไม่เปลี่ยนไปใช้ wan2

พอจะมีวิธีแก้ตรงนี้มั๊ยครับ


ที่กล่าวมานี้คือ มีเน็ต 2 WAN  แล้วใช้งานทั้ง 2 WAN เลยใช่ไหมครับ

349
Fortigate / Re: fortianalyzer 200D update firmware แล้วใช้ไม่ได้
« เมื่อ: 21 เม.ย. 17, 01:06:54น. »
อีกวิธีนึง
ให้ Reboot เครื่อง ตอนนี้ต้องต่อสาย Console ไว้ด้วยนะครับ
ให้ Reboot ให้เข้ามาเจอหน้า Bios ของเครื่อง

ให้ทำการ Reload Firmware ผ่าน TFTP
โดยใช้ Firmware เวอร์ชั่นเก่า เช่น 5.0.xx   

350
Fortigate / Re: Fortigate กับ Internet 3BB 200MB
« เมื่อ: 21 เม.ย. 17, 01:02:47น. »
Throughput problem with FGT 60D and PPPoE connection
https://forum.fortinet.com/tm.aspx?m=118583

เรื่องนี้ก็มีประเด็นนะครับ (ตามลิ้งค์ด้านบน) ทางเมืองนอกเขาพูดคุยเรื่องนี้เหมือนกันครับว่า  ถ้าให้ FortiGate 60D หรือ FortiWiFi 60D ที่เป็น Model 60D นั้น
ถ้าให้ Interface รับเป็น PPPoE นั้น Speed ที่ทำได้นั้นจะได้ประมาณ 100 Mbps กว่าๆๆ 
คาดว่าชิป NP4Lite ภายใน Box  ไม่สามารถรองรับความเร็ว หรือเร่งความเร็วมากถึงขนาดนั้นได้

วิธีแก้ปัญหา ถ้าต้องการความเร็วมากกว่า 100 Mbps ที่ขอตาม Package
1.ให้นำ Router ของ 3BB มาทำการเชื่อมต่อ PPPoE แทน FortiGate 
    ให้ Interface Wan Set IP แบบ Manual แล้วให้  FortiGate 60D ชี้ Static Route หรือชี้ Gateway ไปที่ Router ของ 3BB
2.เปลี่ยนรุ่น  รุ่นใหม่ ตอนนี้เป็น Model E Series

351
Fortigate / Re: Fortigate กับ Internet 3BB 200MB
« เมื่อ: 19 เม.ย. 17, 23:48:47น. »
ลองเอา Security Profiles ออกจาก Policy
จากนั้นลอง Speedtest แล้วดูว่าความเร็ววิ่งถึง 200 Mbps ไหมครับ

352
สอบถามเพิ่มเติมครับ
- FortiGate ใช้ Firmware เวอร์ชั่นไหนอยู่ครับ
- ที่บอกว่ามี Vlan นี้ อย่างไงครับ เป็น Vlan บน L2 แล้ว Trunk ไปที่ FortiGate
  หรือ Vlan บน L3 แล้วทำการชี้ Route ของชุด IP ของ Vlan ไป-มา ระหว่าง FortiGate กับ L3

353
Fortigate / Re: fortianalyzer 200D update firmware แล้วใช้ไม่ได้
« เมื่อ: 18 เม.ย. 17, 15:34:48น. »
ลองใช้คำสั่ง CLI

execute factoryreset  สักรอบดูก่อนนะครับ
เพราะว่าคุณ Upgrade มาเป็นเวอร์ชั่นใหม่ล่าสุดเลย ซึ่งเป็นเวอร์ชั่นใหม่มาก

แล้วถ้ายังไม่ดีขึ้นให้ใช้คำสั่ง
execute formatlogdisk  นะครับ   // เพื่อ Clear พื้นที่ Disk

354
Fortigate / Re: ต่อ MA Fortigate 80C
« เมื่อ: 18 เม.ย. 17, 11:52:51น. »
FortiGate ทุกรุ่นสามารถต่อ MA ได้ 2 เเบบคือ

1.ต่อแบบ Bundle คือการต่อ MA ที่ประกอบด้วย
-Hardware (Hardware เสีย สามารถส่งซ่อมได้) + Firmware (สามารถ Update Firmware ได้)
-Subscription Licenses สำหรับ Antivirus, IPS เเละ Web Filtering

2.ต่อเเบบ FortiCare สำหรับใช้งานเฉพาะ Firewall and VPN ซึ่ง FortiCare MA จะครอบคลุม
-Hardware (Hardware เสีย สามารถส่งซ่อมได้) + Firmware (สามารถ update Firmware ได้)

355
Fortigate / Re: สอบถามเรือง license FortiAnalyser-VM
« เมื่อ: 11 เม.ย. 17, 19:25:04น. »
ขอบคุณครับ
พอจะทราบไหมครับว่าราคาค่าต่อประมาณเท่าไรครับ

ลองสอบถามกับตัวแทนจำหน่ายดูนะครับ

356
FortiGate เองไม่สามารถทำ LoadBalance แบบ รวมเส้นได้ครับ มันจะทำงาน เป็นแบบ Load Sharing Traffic จะใช้แบบ ECMP Load Balancing Method   
 
แบบ Weight
แบ่งตาม bandwidth ว่าให้หนักไป link ใด link หนึ่ง ซึ่งต้องกำหนด Weight ให้หนักไปทาง link นั้น ใช้กรณีที่ความเร็ว link ทั้ง 2 เส้น นั้นแตกต่างกันแต่ไม่มาก

แบบ Spill Over
กำหนด limit ของ link หมายความว่าถ้า traffic ใน link มากเกินกว่าที่กำหนด
ส่วนที่เกินก็จะออกไปอีก link นึงทันที ใช้ในกรณีที่ ความเร็วทั้ง 2 เส้น แตกต่างกันชัดเจน


ที่ระบุมานั้นความเร็วทั้ง 2 WAN  30/5 กับ 8/512  ความเร็วต่างกันมากโดยสิ้นเชิง
แนะนำว่าใช้แบบ Spill Over ดีกว่านะครับ   
ถ้าสมมติว่าใช้แบบ Weight  บ้างเครื่องหรือบ้าง IP ถูก Weight ให้ออกไปที่  WAN ที่ความเร็วที่ช้ากว่า กลายเป็นว่าเครื่องนั้นออกเน็ตช้าเลย  อะไรแบบนี้นะครับ
แต่ถ้าใช้ Spill Over WAN ที่ใช้อยู่ Traffic เต็ม Traffic ก็จะออกไปอีก WAN นึงเลย


ถ้าต้องการแบบรวมความเร็วแบบ 2 เส้น รวมกัน ก็ต้องหาอุปกรณ์ที่ทำ Load Balance เฉพาะทางนะครับ
แล้วถ้ายังใช้ FortiGate อยู่ ก็ให้ WAN ไปต่อกับอุปกรณ์ที่ทำ Load Balance
และให้ FortiGate ชี้ Routing ไปหา




357
Fortigate / Re: สอบถามเรือง license FortiAnalyser-VM
« เมื่อ: 10 เม.ย. 17, 11:32:23น. »
FortiAnalyzer VM มีหมดอายุครับ
ตัวนี้ใช้อยู่จะจำกัด Performance บ้างอย่างครับ  คาดว่าน่าจะเป็นตัว Trial
ตัว Trial จะจำกัด  Performance และระยะเวลาการใช้งานครับ  จะถูกกำหนดวันไว้เลย ที่ใช้งานแรกครั้ง

ดังนั้นถ้าจะใช้งานต่อก็จะจำเป็นต้อง
Upgrade License ก็จะได้ License
ตามที่แจ้งมา  Performance จะเพิ่มเข้ามาครับ

 :D ;)

358
Fortigate / Re: สอบถามคับ Fortigate คับ
« เมื่อ: 10 เม.ย. 17, 10:19:04น. »
คือจะบอกแบบนี้ครับ
ในส่วนข้อมูลของ Hardware ภายใน Box ทางผู้ผลิตคือ Fortinet เขาจะไม่บอกในสเปกและใน DataSheet ครับ
ที่เหมือนกับบางแบรนด์หรือบางยี้ห้อ อื่นๆ

เพราะฉะนั้น ถ้าต้องการอยากทราบข้อมูลให้หา Box FortiGate รุ่นที่ต้องการ แล้วนำมา Run Commard CLI ดังนี้เพื่อตรวจสอบครับ
get system status 
get hardware status
get hardware cpu
get hardware memory

 :) ;)

359
ต้องทำ  Security Profiles 2 ส่วน
1.Webfilter
ใน Profiles ของ WebFilter ในที่นี้จะใช้ Static URL Filter เข้าจัดการ
ตามที่อยู่ในรูปนี้ จะ Allow URL : *teamviewer.* คือ Allow URL ของโปรแกรม teamviewer
และ * ความหมายคือ Block URL ที่ไม่เกี่ยวข้องหมดเลย ก็จะถูก Block ไป


2.Application Control
จัดการ Block Application ทุกอย่าง ที่ไม่เกี่ยวข้อง ที่ไม่ต้องการให้ออกอินเตอร์เน็ต
เพราะจะมี Application ที่อยู่ในคอมออกอินเตอร์เน็ตได้ และมี WebSite บาง Web ที่เป็น Application บน Website ครับ
จากนั้น Allow Application : teamviewer ที่ต้องการให้ใช้งาน

360
ตอนนี้ใช้ IPSec
ลองปรับ lifetime ที่เฟส1,2 ให้เหลือ 10 นาที ก็ไม่ disconnect
แต่ถ้า pptp,sslvpn สามารถทำได้ รบกวนแนะนำด้วยครับ
ขอบคุณครับ

สอบถามครับ
ใช้ FortiGate รุ่นไหน
และ Firmware เวอร์ชั่นไหนครับ