ลองเซ็ค Routing ที่เมนู Router > Static Routes หรือ Network > Static Routes
และ Policy Firewall  ทั้งไปและกลับของชุด VPN
อาทิเช่น                   internal > (Tunnel VPN)
           [Src.add : add of internal]  > [Dst.add : add of Tunnel VPN]

                     (Tunnel VPN) > internal
          [Src.add : add of Tunnel VPN] > [Dst.add : add of internal]

ผมลองทำตามแล้ว ก็ยังออก Internet ไม่ได้เลยครับ
ผมมีข้อสงสัยอยากสอบถามครับ
1. ระหว่าง SW L3 กับ Firewall ต้องเชื่อมต่อกันยังไงเหรอครับ เสียบสายต่อตรงระหว่าง Interface ของ SW L3 กับ Firewall
 โดยต้องตั้งค่าอะไรเพิ่มเติมยังไงหรือครับ อันนี้ไม่เข้าใจจริงๆครับ เพราะอุปกรณ์ทั้ง 2 เหมือนยังสื่อสารกันไม่ได้เลยครับ เลยเป็นสาเหตุทำให้ออก Internet ไม่ได้

2. ผมสงสัยว่า Interface ของ Firewall ตั้งแต่ Port1-8 ทำไมไม่สามารถแยก Config ได้ ทุก Port เป็นสมาชิกของ Internal
 ทั้งหมดเลย ต้องแยกออกยังไงหรือครับ

อันนี้ถามเพราะไม่เข้าใจจริง ๆ ครับ มือใหม่อยากลองศึกษาจริงๆ ครับ ซื้ออุปกรณ์มือสองมาลองเล่นเอง หมดเยอะแล้วด้วยครับ กรุณาด้วยครับ ขอบคุณครับ...

ถ้าเป็นแบบ VM เบื้องต้นจะเป็นแบบทดลองใช้งานได้ Free 15 วันหลังจากนั้นก็ต้องซื้อ License มา add ใส่เข้าไปครับ  หลังจากนั้นก็จะต้องมีการซื้อ License หรือ MA ต่อด้วยครับ ถึงใช้งานได้ต่อ

รบกวนแนะนำวิธีคอนฟิกซ์ Fortegate 110c ด้วยครับ
ทำยังไงผมถึงจะสามารถทำให้ คอมพิวเตอร์ที่อยู่ใน Vlan ทั้ง 3 Vlan สามารถที่จะออก Internet ได้ครับ
Vlan 100 สำหรับเครื่อง DHCP SERVER
Vlan 88 สำหรับ PC
Vlan 99 สำหรับ PC

สำหรับภายใน Internal นั้นเครื่องสามารถสื่อสารกันได้ทั้งหมดแล้วครับ

รบกวนช่วยแนะนำเป็นวิทยาทานด้วยครับ ผมงมอยู่สองสามวันแล้ว ก็ไม่สามารถทำได้ครับ
จะขอบพระคุณมากๆ เลยครับ จนปัญญาแล้วจริงๆ ครับ

รูปโครงสร้าง Vlan ตามลิงค์ข้างล่างครับ

https://www.picz.in.th/image/vlan.c3jt5l

ทำ vpn site to site
Site A vpn tunel activate แล้ว
แต่ Site B vpn tunel ไม่สามารถ activate ได้
พอจะมีวิธีการตรวจสอบมั๊ย