Announcement

**manhht** · 21-06-2011, 07:43 PM

Muc dich cua ban dung day IP nay lam gi? Internet la FTTH hay leased line?
Neu de dung cho cac server ben trong, tren FG, phan Virtual Server, co the tao cac day NAT, de no chay vao host ben trong LAN
VD: Internet IP 123.10.10.2 -- 192.168.10.10
Sau do tao policy tu WAN1 - Internal cho all - Virtual IP nay.

**nymphetamin** · 22-06-2011, 11:17 AM

Originally posted by manhht View Post

Muc dich cua ban dung day IP nay lam gi? Internet la FTTH hay leased line?
Neu de dung cho cac server ben trong, tren FG, phan Virtual Server, co the tao cac day NAT, de no chay vao host ben trong LAN
VD: Internet IP 123.10.10.2 -- 192.168.10.10
Sau do tao policy tu WAN1 - Internal cho all - Virtual IP nay.

Trước tiên em xin chân thành cảm ơn bác đã hồi âm!
1) Mục đích của dãy IP tĩnh này: là để public các server bên trong
2) Bên em sử dụng đường truyền FTTH chứ hông phải lease line ạ
3) Bên VNPT cấp cho bên em 1 con Vigor 2110F bật chức năng for route trên con router này để cấp dãy IP tĩnh cho bên em. Nhưng con router này chỉ hoạt động được tầm 30-45 phút là đơ đơ như cây cơ luôn. Nên em mới nghĩ, từ converter cấm trực tiếp vào cổng Wan trên FG, dùng FG chứng thực PPPOE, rồi thực hiện gán IP tĩnh giống chức năng của con Vigor 2110F.( Em không biết điều này có thực hiện được trên FG hay không!? Nên mới nhờ các bạn và các thầy giúp đỡ cái vụ này

**manhht** · 22-06-2011, 02:35 PM

The thi thu cach anh noi tren xem, chac la chay duoc.
Cam truoc tiep vao FG la cach hay, chu neu chay tren vigor, thi phuc tap hon, Server phai dat sau FG, chu ko phai gan vao sau Vigor.

**thanhnam0707** · 22-06-2011, 03:19 PM

Đầu tiên,bạn đặt ip trên lan,cấu hình cổng wan chạy pppoe,cấu hình cái policy cho phép truy cập internet(lan-->wan).

Tiếp theo,bạn xem cách cấu hình Virtual ip,sau đó làm 1 cái policy thứ 2 cho phép từ wan vào lan cho server web(http=80,https443).

Nếu nhiều hơn 1 dịch vụ thì ở phần service bạn chon multiple,rồi chọn các service cần thêm vào,còn những service không có sẳn thì bạn phải tạo riêng(xem trong tab service,predefine,custom,group).

**nymphetamin** · 23-06-2011, 02:56 PM

@thanhnam0707: cảm ơn bác đã trả lời, hình như bác hiểu sai ý em! Ý em muốn cấu hình cổng Wan cho con FG là 1 dãy public IP tĩnh.
@manhht: Bên VNPT gắn con Vigor 2110F zô, mô hình: Internet FTTH --> Vigor 2110F --> FG --> Internal. Để bên em nhận 1 dãy IP tĩnh đó, nhưng khổ nỗi con vigor chạy được 30-45 phút là nó đơ luôn!
Mong các bác giúp đỡ em cấm trực tiếp vào FG và cấu hình IP tĩnh cho cổng Wan của FG!

**thanhnam0707** · 24-06-2011, 10:26 AM

Thế này,
Fotigate 100C không giống như Peplink hay Ascenlink,các dòng này cho phép gán dãy ip tỉnh trên cổng wan,
Còn Fotigate thì không có tab này,ngoài ip đấu nối(ip front trên cổng wan) còn dãy ip tĩnh mà isp cho bạn(ip route).IP này bạn ko cần gán trên cổng,bạn vẩn xài được,bạn dùng nó cho các mục đích public web server,mail server hay NAT.

**hennynguyen** · 26-07-2011, 04:46 PM

Ip Front thì gán cổng WAN, còn 8 IP route gán cho Server. Cái Firewall của bạn có dùng cho mạng LAN ( Client ) truy cập Internet nên trên Firewall cấu hình port DMZ. Đặt 1 IP route nào đó trên port DMZ này, Server nối vào port DMZ, cũng đặt 1 ip route nào đó, Defaul gateway về IP DMZ Firewall.

Announcement

Gán dãy địa chỉ IP tĩnh cho cổng Wan của Fortigate 110C

Gán dãy địa chỉ IP tĩnh cho cổng Wan của Fortigate 110C

Comment

Comment

Comment

Comment

Comment

Comment

Comment