คุณผู้อ่าน ท่านไอทีที่เคารพ
ให้บังเอิญเหลือหลายได้รับคำถาม forward port ให้กับ CCTV ภายในวงแลน ของเน็ตเวิร์กแบบนี้
- ต่อ ADSL แบบ PPoE มีเน็ต 2 เส้น ๆ ละ ตัว
- แลนต่อผ่าน Load Balanced เพื่อให้เน็ตเร็วขึ้น แบบสอง ADSL
- เอา fortigate ไปคั่นในวงแลน เพื่อเป็น firewall
- ต่อ DVR ไว้เน็ตวงใน
- ADSL ตัวหนึ่งนั้นต่อให้ฝ่ายบริหารและเลขา
ผมวาดภาพออกมาให้ดูได้ตามนี้
ให้บังเอิญเหลือหลายได้รับคำถาม forward port ให้กับ CCTV ภายในวงแลน ของเน็ตเวิร์กแบบนี้
- ต่อ ADSL แบบ PPoE มีเน็ต 2 เส้น ๆ ละ ตัว
- แลนต่อผ่าน Load Balanced เพื่อให้เน็ตเร็วขึ้น แบบสอง ADSL
- เอา fortigate ไปคั่นในวงแลน เพื่อเป็น firewall
- ต่อ DVR ไว้เน็ตวงใน
- ADSL ตัวหนึ่งนั้นต่อให้ฝ่ายบริหารและเลขา
ผมวาดภาพออกมาให้ดูได้ตามนี้
ความต้องการ
- ให้คอมที่เลขาพิมพ์ออก printer ในวงแลน
- ให้ internet มองเห็น DVR ในวงแลน
.... ท่านแอดมินของบริษัทบอกพยายามทำมา 2 ปีกว่าแล้ว ... ยังไม่ work
อะพิโธ่ โอ้อะพิถัง .. จะ work ได้อย่างไรหรือ ก็ออกแบบระบบเน็ตเวิร์ก "วุ่นวายซะขนาดนั้น"
- Load Balanced จะทำหน้าที่ load balance ได้จริงหรือ ขนาดท่านยังไม่แน่ใจ ต่อให้ฝ่ายบริหารอีกเส้นหนึ่งเลย
- และก็ไม่ต่อเป็น BRIDGE อีก ทั้งระบบเป็น GW ชี้ตัวถัดไปเรื่อย ๆ แบบ NAT สรุปจะมี 3 NAT ในระบบ
ถ้าแก้สมการให้ forward port จะต้องทำดังนี้
- ให้ ADSL 1 ตัวเป็นขาเข้า ตั้งชื่อ DYNDNS ด้วย
- Forward port จาก ADSL ไปยัง Load Balance
- Forward port จาก Load Balanced ไปยัง Fortigate
- Forward port จาก Fortigate ไปยัง DVR
""" โอ้ววว ... """"
มาถึงตรงนี้ผมคาดว่าท่านจะเห็นการออกแบบระบบใหม่ได้แล้วใช่ไหมครับ
ความจริงมี fortigate60D แล้ว Load Balance ก็ไม่จำเป็นหล่ะครับเพราะ fortigate มี 2 WAN
แต่เพื่อไม่ให้ admin ต้องเสียหน้าเพราะซื้อ load balance มาแล้ว
จึงเพียงแต่แนะนำ แนวทางเท่านั้น
เอวัง .....
