Wednesday, June 27, 2012

สร้าง policy Endian Firewall สำหรับ ERP บน Cloud (Project)

Posted by MRT IT Consult on 5:05 PM | Leave a comment

บริษัทมีสองสาขา ที่สำนักงานใหญ่มี File Server , Mail , Express และโปรแกรมในการผลิต ใช้ Endian Firewall ในการเก็บ Log และกำหนด Policy การเข้าอินเทอร์เน็ต โดยคอมพิวเตอร์ที่สาขาใช้ VPN เข้ามาใช้โปรแกรมดังกล่าวเป็นบางเครื่อง บริษัทเริ่มใช้โปรแกรม ERP ผ่านอินเทอร์เน็ต โดยกำหนด policy ดังนี้ 1. สร้าง VPN Site to Site โดยใช้ Endian Firewall สองสาขา 2. เพิ่ม อินเทอร์เน็ตแบบ dynamic และ setup EFW ให้เป็น multilink 3. สร้าง policy ให้ผู้ใช้งานในการใช้ File Server , Mail , Express , Internet และ ERP ดังนี้ Policy 1. คอมพิวเตอร์ที่สาขาใช้ File Server , Mail , Express ผ่านอินเทอร์เน็ตเส้น VPN เท่านั้น ในกรณีนี้กำหนดให้ VPN วิ่งที่ Uplink ทั้งสองฝั่ง 2....
Read more »

Tuesday, June 26, 2012

แยกกล้องวงจรปิด ออกจากอินเทอร์เน็ตเส้นหลักของ Endian Firewall

Posted by MRT IT Consult on 5:44 PM | Leave a comment

ใช้เทคนิคเล็กน้อยสำหรับ Endian Firewall ที่มี wan มากกว่าสองเส้น โดยให้เส้นหลัก (ppp0) ใช้สำหรับ internet ทั่วไป และ อินเทอร์เน็ตอีกเส้นหนึ่ง (ppp1) ใช้วิ่งกล้องวงจรปิด หรือ vpn หรือ service อื่น ๆ จากเส้นหลักเพื่อใช้ประโยชน์จากอินเทอร์เน็ตที่มีอยู่ให้คุ้มค่าสูงสุด มีเทคนิคที่เกี่ยวข้องคือ "บังคับให้ dyndns มาอยู่เส้นที่สอง" ให้ได้ ซึ่งปกติการติดต่อไปยัง efw อีกฝั่งหนึ่งโดยใช้ชื่อ dyndns ในอินเทอร์เน็ตที่ไม่ได้ fixed IP  Dyndns จะหมายถึง Main Link ตัวอย่างไซต์งาน ทั้งสี่สาขาต้องการดูภาพกล้องวงจรปิดผ่านอินเทอร์เส้นที่สองโดยใช้ชื่อ dyndns Concept ในการ Setup  ขาเข้าในการเรียกดู cctv  1.  กำหนดให้ dyndns อยู่กับอินเทอร์เน็ตเส้นที่สอง...
Read more »

Subscribe to: Posts (Atom)
Twitter Delicious Facebook Digg Stumbleupon Favorites More