Configuring SD-WAN with FGCP HA on Fortigate firewall

Mô hình của anh chỉ có 1 wan thì cũng tương tự như mô hình này thôi

@@CNTTSHOP ok anh , clear r ạ

FortiMail thì cần dựng thêm các mailserver, kèm theo domain các thứ nữa nên mình chưa dựng được ảo hóa để làm video.

Pppoe thì bạn nhập tài khoản bt thôi, port nhận ip wan là được, phần còn lại thì không khác gì

@@CNTTSHOP mình k hiểu chỗ tạo ra cái pppoe trong lab kiểu gì ấy, vì nếu mình nhập tài khoản mà ko có nơi tiếp nhận thì cũng ko có ý nghĩa, xin hỏi shop có clip hướng dẫn ko ạ?

Nếu bạn không thấy tab PPPoE trong interface thì bạn cần bật trong CLI nhé:
config system interface
edit portX
set mode pppoe
end
Sau đó bạn vào lại giao diện web thì sẽ thấy tab PPPoE để nhập tài khoản nhé.

@@CNTTSHOP ah, ý mình là bây giờ mình làm lab ở nhà với EVE-NG chỉ có router ftth của nhà mạng thì có cách nào quay PPPoE ko nhỉ?

Nếu bạn bridge modem đó rồi thì có thể cắm laptop vào modem, kết nối EVE-NG vào card bridge, khi đó đường FTTH đó bạn chỉ sử dụng cho EVE thôi, ko dùng cấp internet cho mạng ngoài được. Hoặc bạn có thể giả lập PPPoE Server trên EVE để test. Tuy nhiên nó không có tác dụng ra internet, chỉ để test tính năng thôi. Bạn có thể tham khảo video này: th-cam.com/video/506g3brSZfY/w-d-xo.html

Heartbeat là cổng mà 2 FW dùng để trao đổi các gói tin để xác định status, và đồng bộ các thông tin giữa 2 FW, cổng này là cổng HA.

Lúc add thiết bị thì bạn nhập số cổng vào phần Ethernet nhé, mặc định sẽ là 4.

A-A không hỗ trợ PPPoE bạn nhé, do PPPoE chỉ hỗ trợ 1 thiết bị quay tại 1 thời điểm.

Vùng Internet thì mình dùng 1 router Cisco IOL để giả lập PPPoE server, còn MGMT thì mình kết nối vào card mạng trên VMWare để có thể truy cập vào giao diện web của Fortigate. Còn cụ thể card nào thì còn tùy thuộc bạn card mạng trên VMWare bạn add như thế nào nữa. Bạn có thể xem video về kết nối Pnetlab ra máy thật để hiểu về cách kết nối card mạng

à vậy phần managemnet thì em hiểu rồi, còn vùng internet thì a có thể cho em link tham khảo để setup được không ạ Tks ad

th-cam.com/video/506g3brSZfY/w-d-xo.html bạn có thể tham khảo video này để giả lập server PPPoE nhé. Khi dựng lên thì bạn sẽ giả lập được cấu hình PPPoE trên thiết bị khác, tuy nhiên thì phần truy cập internet sẽ không được, bạn có thể tạo các interface loopback để test

@@CNTTSHOP em cám ơn ạ

Switch nào cũng được anh nhé, chỉ cần các cổng của switch chung 1 LAN là được

Khi bạn NAT port thì đích đến sẽ là IP WAN, do vậy khi bạn tạo virtual IP để NAT port sẽ cần tạo cả 2 và add vào policy, như vậy sẽ có thể truy cập được cả 2 IP Public

Bạn vẫn kết nối 2 link xuống firewall như thông thường, link nối xuống firewall lúc này sẽ là link layer 3

@@CNTTSHOP dạ e cảm ơn ad ,vậy thì mình có cần tạo VLAN trên router để nat VLAN ra internet k ạ

Nếu bạn cần tạo VLAN thì bạn tạo trên fortigate nhé, còn trên 2 router thì bạn chỉ cần cấu hình route xuống Firewall là được.

@@CNTTSHOP dạ e cảm ơn ad ạ

@@CNTTSHOP đối với giả lập cấu hình giao diện web của firewall phải kết nối internet mới có thể cấu hình dc phải k ạ, thực tế thì phải kết nối internet mới cấu hình dc phải k ạ ad

ĐÚng rồi bạn, mình đang giả lập cả PPPoE trên Pnetlab nên tracert sẽ không chuẩn

Win 11 thì bạn vẫn làm như Win 10, riêng phần default Apps thì bạn chọn Choose defaults by Link type, tìm phần TELNET rồi chỉnh sang MobaXterm là được

bạn tham khảo video này nhé: th-cam.com/video/506g3brSZfY/w-d-xo.html

​@@CNTTSHOP Trên fw ảo em không thấy mục pppoe anh ơi.

Trên FW ảo để enable PPPoE bạn phải cấu hình trong CLI nhé
edit port1
set mode pppoe
end
end
Sau đó quay lại web guide để cấu hình tiếp

@@CNTTSHOP vâng em cảm ơn ạ

@@CNTTSHOP đoạn này chưa hiểu lắm User vs pas lấy ở đâu? vs cái cloud vs SW có phải cấu hình gì ko mong ad trả lời