AscenLink Loadbalance จาก Fortinet

"ขอบคุณ ITDC สำหรับอุปกรณ์ทดสอบนะครับ"


Fortinet พยายามออก Product ให้พร้อมสำหรับทุกๆส่วนที่ต้องใช้ใน Network
ล่าสุดไป take AscenLink เข้ามาอีก ซึ่งน่าสนใจทีเดียวสำหรับ function รวม Link ที่ Fortinet บอกมา

ตาม สไตล์ของ Fortinet ที่ราคาสินค้า สมราคาไม่แพงเวอร์(แต่ก็ไม่ถูกมาก) ทำให้ผมอยากรู้ราคาของมันมากๆ ถ้ารวม Link ได้จริงราคาจะซักเท่าไหร่

"รวม Link" นะไม่ใช่ Share Link อย่าง Load balance ตัวขายดีอย่าง RV ของค่ายอื่น
เช่นถ้ามี 10M สองเส้น ก็จะกลายเป็น 20M ไม่ใช่แบ่งๆกันใช้ Test speed ยังไงก็ไม่เกิน 10

ข้อจำกัดของการรวมนี้คือต้องวางหัวท้าย site ล่ะตัว และนั้นเป็นเหตุผลว่าทำไมใช้กับ Internet ไม่ได้ เพราะคุณเอาไปว่างที่ Web Hosting ไม่ได้แน่นอน function นี้เหมาะจึงสำหรับมีหลาย Site มากกว่า

ที่จริงแล้วผมก็ทำอยู่ด้วยอุปกรณ์อื่นอยู่แล้วแหละถ้า Link ระหว่างสาขาเป็น lease line หรือ Frame relay
แต่ตัวนี้ Fortinet เค้าว่า "Link อะไรก็ได้"

นอกจากรวม Link แล้วในด้าน Internet ก็ยังเป็น Loadbalance ที่น่าสนใจโดย function พื้นฐานมีมาให้ครบ
persistence ที่ถือเป็นพื้นฐานไปแล้วสำหรับ Loadbalance ก็มีมาให้

ตัวที่ Test ติดปัญหาใหญ่มากๆคือ Fortinet ยังแต่นำ Logo ไปแปะเท่านั้นยังไม่ได้ใส่ความเป็น Fortinet ที่ใช้งานง่ายลงไป จึงทำให้หน้า GUI ดูประหลาดๆไม่คุ้นเคย

การใช้งานครั้งแรก ip ที่มีอยู่คือ 192.168.0.1 ที่ port4  (อย่าไปเสียบสายที่ port1 ล่ะ)

สามารถเลือกได้ว่า port ไหนเป็น Wan เป็น Lan

โหมดต่างๆ ในแถบด้านบนจะเห็นมี WAN/DMZ Private subnet ด้วย เอาไว้ใช้ในกรณีที่เรา WAN ทั้งด้านในและด้านนอก ประมาณว่าใช้ขาเดียวก็ต้องใส่ ip ให้มันด้วยเพราะแม้จะใช้ port เดียวแต่ก็ต้องแยก subnet ในและนอก

Detech Link Down

 ลองเลือก Multiple Static IP มาให้ดู ประมาณว่า รวมกันใน port นี้เลยทั้ง LAN WAN DMZ

 ลองเลือกแบบปกติมั่ง

มี Firewall มาเหมือนกันนะ

ตารางนี้สำหรับทำรวม Link นั้นเอง

สรุป
ด้วย Menu แปลกๆหลายตัวที่ไม่ได้เอารูปมาลงมันทำให้ งง และยากต่อการเข้าใจมากๆ น่าสนใจว่าถ้า Fortinet ใส่หน้า GUI แบบของ Fortinet เข้าไปจะเป็นยังไง

อาจจะต้องรอ Fortinet ปรับซะก่อน

แม้ว่าลักษณะการทำงานจะแตกต่างจาก PacketShaper และ Riverbed พอควร แต่ถ้าราคา Ascenlink ออกมาถูก อาจนำมาประยุกต์เอาจำนวน Link ราคาถูกหลายๆ Link มารวมกันอาจชดเชย การทำงานของ PacketShaper และ Riverbed  ไปเลยก็ได้


Administrator
1234

monitor
5678

กรณีลืม pass
Administrator
AscenLink
และใช้ command  "resetpasswd"

ใช้งาน dyndns.org กับ fortigate OS5

FortiOS5 นั้นเพิ่ม dyndns แบบฟรีๆมาให้ด้วยเพียงต่อ MA ทุกเดือนก็สามารถใช้งานได้
และซ่อนการใช้งาน dynamic dns อื่นๆที่เคยมีเอาไว้ ทำให้เกิดปัญหากับบางท่านที่ต้องการใช้งานชื่อ หรือ account ที่มีอยู่เดิม

จากรูป Fortigate มี dynamic dns ให้ใช้งาน

วิธีการใช้งานด้วย dyndns.org ทำได้โดยใช้ command line ดังนี้

1. config system ddns
2. edit 1  (สมมุติเป็นตัวแรกนะครับ ถ้ามีหลายๆตัวก็เพิ่มเลขไปเรื่อยๆ)
3. set ddns-domain warena.dyndns.org (ใส่ชื่อ dyndns ที่สร้างเอาไว้)
4. set ddns-username warena  (ใส่ account ที่สร้างไว้ที่เว็บ dyndns.org)
5. set ddns-password 12345678 (ใส่ password ที่สร้างไว้)
6. set ddns-server dyndns.org
7. set monitor-interface wan1 (interface ที่เราจะใช้ dynamic dns)
8. end (จะยังไม่ทำงานจนกว่าจะใส่คำสั่งนี้)

เพิ่ม ให้ dhcp Fortigate แจก dns server ตัวที่สอง

Fortigate เป็น Firewall ที่แต่ล่ะ Version มีการปรับเปลี่ยนหลายอย่างบางครั้งตัดออก บางครั้งเพิ่ม Feature
สำหรับใน V5 GUI  ในส่วนของ DHCP ได้ตัด DNS server ตัวที่สองออกไป

จากรูปจะเห็นได้ว่าใส่ได้แค่ ip เดียว

สำหรับบางท่านที่ต้องการแจก DNS server ตัวที่สองนี้ทำได้โดยใช้ command

1. log in เข้า Fortigate ก่อน
2. ใช้ Command "show sys dhcp server"
3. เลือกว่าเราจะเพิ่ม dns server ของ dhcp ชุดไหน ให้จำ หมายเลขเอาไว้
   ในกรณีของผมจะแก้ไข Dhcp ของ DMZ ก็จะได้เป็น หมายเลข 1
4. command ที่ใช้มีดังนี้
   config system dhcp server
   edit 1 "หมายเลขที่เราจะแก้ไข"
   set dns-server 8.8.8.8 "หมายเลข dns server ที่เราต้องการใช้"
   end  "จะยังไม่ทำงานจนกว่าจะใช้คำสั่ง นี้"

Drag and Drop Files and Folders to Auto-Complete a Command Line

ในบางครั้งต้องใช้ Command Line ในการทำงาน
แต่ File ที่ต้องใช้อยู่ลึกเหลือเกิน
ผมมีวิธีง่ายๆมาฝากครับ

เพียงแค่ลาก Folder ที่ต้องการจากหน้า GUI มาใส่ หน้าต่าง CLI ก็จะใส่ path นั้นให้ทันทีสะดวกขึ้นเยอะเลย

(ในรูปพิมพ์ CD เอาไว้ก่อนนะครับ)

Process Explorer v16.0 เพิ่ม Feature ใหม่ตรวจ Check Malware

Process Explorer หนึ่งโปรแกรมในชุด Microsoft’s Sysinternals ของ Microsoft ใน Version 16 ได้เพิ่มคุณสมบัติใหม่ตรวจ Check Process ว่าเป็น Malware หรือไม่โดยทำการ Hashing และส่งผลที่ได้ไปที่ VirusTotal 

โดยปกติแล้วเวลาผมดูว่า Process นี้เป็น Malware หรือไม่ก็จะดูจากการใช้ CPU และเอาชื่อ Process ไปหาใน Search engine เอาการเพิ่มคุณสมบัตินี้ถือว่าน่าสนใจ

วิธีการใช้ Proxy โดย DHCP

เราสามารถกระจาย Proxy ได้โดยใช้ DHCP server ด้วย option 252
จากตัวอย่างผมใช้ DHCP server ของ window 2008r2
*อย่าลืมว่าที่ browser ต้อง set auto ด้วยนะครับ

1. ไปที่ Scope Option คลิกขวาเลือก Configure Option
2. หา 252 enable และใส่ File wpad.dat
   

ขั้นตอนการเตรียม wpad.dat

1. File wpad.dat คือ File ที่มีรายละเอียดของ Proxy อยู่ภายใน File นี้สามารถกำหนดว่าจะให้ใช้ proxy กับเว็บไหน หรือ ip ไหนก็ได้ หรือจะเลือกว่า เว็บไหนให้ใช้ proxy ตัวไหนก็ได้
2. ตัวอย่าง

function FindProxyForURL(url, host) { 
    //check for local domains 
    if (dnsDomainIs(host,"*.domain.co.th"))   {return "DIRECT";}
    if (dnsDomainIs(host,"*.domain.local"))   {return "DIRECT";}

    //check for local IP addresses 
    if ((shExpMatch(host,"127.0.0.1")) 
        || (shExpMatch(host,"192.168.11.*"))  // Enter you local IP subnets 
        ) {return "DIRECT";}

    //check for short host names 
    if (isPlainHostName(host)) {return "DIRECT";} 
    
    //else return proxy 
    return "PROXY proxy.trueinternet.co.th:8080"; 
}

วิเคราะห์ทีล่ะบรรทัด

if (dnsDomainIs(host,"*.domain.co.th"))   {return "DIRECT";}

หมายถึง ถ้าเป็น "*.domain.co.th" ไม่ต้องใช้ Proxy ให้ตรงไปที่เว็บได้เลย

if ((shExpMatch(host,"127.0.0.1")) 
        || (shExpMatch(host,"192.168.11.*"))  // Enter you local IP subnets 
        ) {return "DIRECT";}

หมายถึง ถ้าเป็น network ip 127.0.0.1 และ 192.168.11.0 ให้ตรงไปได้เลย

return "PROXY proxy.trueinternet.co.th:8080";

หมายถึง

เว็บอื่นๆให้ใช้ Proxy ที่ proxy.trueinternet.co.th:8080

-NINJANAJA-

Licensing Video in Thai Language

Microsoft ทำคลิป VDO อธิบาย License ของ microsoft โดยแปลเป็นภาษาไทย
โดยมีทั้ง SQL Server 2012, Window 2012 และ System center 2012