Installation, Setup and Configuration တွေ လုပ်တတ်ပြီဆိုယုံနဲ့ ကျေနပ်နေလို့ မဖြစ်သေးပါဘူး။
Troubleshoot လဲ လုပ်တတ်မှ ဖြစ်မှာပေါ့။
ကဲ... သင်ဟာ Fortigate unit တခုကို NAT/Route mode နဲ့ Configure လုပ်ထားတယ်။
ဒါပေမယ့် သင့် Fortigate နဲ့ ချိတ်ဆက်ထားတဲ့ Internal Network က Deivce တွေက Internet access မရဘူးဖြစ်နေပါပြီ။
ဘယ်လို Troubleshoot လုပ်ကြမလဲ...
အောက်မှာ Troubleshoot လုပ်ဖို့ စစ်ဆေးရမယ့် အချက်လေးတွေ ဖော်ပြပေးလိုက်ပါတယ်။
၁) Fortigate unit နဲ့ Wan Interface, Lan Interface တွေ ရဲ့ connections တွေ physically connection ရှိမရှိ စစ်ဆေးပါ။
Fortigate ကို log in ဝင်ပြီး System>Dashboard>Status မှာ Connectivity status ကို စစ်ပါ။
၂) ISP က supply လုပ်ထားတဲ့ Modem/Router အစရှိတဲ့ Equipment တွေ ပုံမှန်အတိုင်း အလုပ်လုပ် မလုပ် စစ်ဆေးပါ။
၃) Fortigate ရဲ့ LAN interface မှ release လုပ်ပေးထားတဲ့ IP များကို ping ၍ ရ မရ စစ်ဆေးပါ။
၄) Fortigate ရဲ့ LAN interface မှာ Configure လုပ်ထားတဲ့ Configuration ကို စစ်ဆေးပါ။
၅) Fortigate ရဲ့ WAN interface မှာ Configure လုပ်ထားတဲ့ Addressing mode များ မှန် မမှန် စစ်ဆေးပါ။
IP Address ကို Static ပေးထားတယ်ဆိုရင် IP နှင့် Netmask များ မှန် မမှန် စစ်ဆေးပါ။
IP Address ကို DHCP ပေးထားတယ်ဆိုရင် DHCP IP address များ မှန် မမှန်စစ်ဆေးပါ။
၆) Fortigate unit မှ Internet Access ရ မရကို စစ်ဆေးပါ။
စစ်ဆေးရန် အတွက် Fortigate ကို log in ဝင်ပါ။ Command Mode ကို ဝင်ပါ။ execute ping google.com or execute traceroute google.com ရိုက်ထည့်ပြီး reply ပြန်လာမလာ စစ်ဆေးပါ။
၇) DNS setting များကို စစ်ဆေးပါ။
စစ်ဆေးရန် Fortigate ကို log in ဝင်ပါ။ Command mode ကိုဝင်ပါ။ ping www.google.com or traceroute www.google.com ရိုက်ထည့်ပါ။
အောက်ပါ ကဲ့သို့ တွေ့လျှင် DNS server IP များ ကို ပြန်လည်စစ်ဆေးပါ။
ping www.google.com
ping: cannot resolve www.google.com: Unknown host
၈) Secutiry Policy configuration များကို စစ်ဆေးပါ။
စစ်ဆေးရန် Forgitate ကို log in ဝင်ပြီး Policy>Policy>Policy ကို သွားပါ။ Internal>WAN1 ကိုသွားပြီး add လုပ်ထားသော security policy များကို စစ်ဆေးပါ။
Count column တွင် policy များမှ traffic များအား processing လုပ်နေ မနေကို စစ်ဆေးပါ။
Policy များ၏ Configuration များကို Enable NAT , Use Destination Interface Address ဖြစ်နေ မဖြစ််နေ ကို အောက် ပါ အတိုင်းစစ်ဆေးပါ။
၉) Static routing configuration များကို စစ်ဆေးပါ။
စစ်ဆေးရန် Fortigate ကို log in ဝင်ပြီး Router>Static>Static Route ကိုသွားပါ။ Default route setting မှန် မမှန် စစ်ပါ။
Router>Monitor>Router Monitor ကို သွားပြီး default route များ static route အနေနဲ့ ရှိမရှိ စစ်ဆေးပါ။
၁၀) Web Filter လုပ်ထားခြင်း ရှိ မရှိ စစ်ဆေးပါ။ ရှိခဲ့လျှင် Web Filter ကို Disable လုပ်ပါ။
တခါတရံမှာ Rating Error များ နဲ့ ငြိနေတတ်ပြီး Internet Access အလုပ်မလုပ်တာမျိုး ဖြစ်တတ်ပါတယ်။
ဒါမျိုးကြုံရင် Fortigate ကို log in ဝင်ပြီး UTM Profiles>Web Filter>Profile ကိုသွားပါ။ Default profile မှာ Advanced Filter ကိုသွားပြီး Allow Websites When a Rating Error Occurs option ကို enable လုပ်ပါ။
ကဲ... အထက်ပါ အချက်အလက်လေးတွေဟာ သင့်ကို Fortigate unit အား troubleshoot လုပ်ရာမှာ အထောက်အကူ ဖြစ်မယ်လို့ ယုံကြည်ပါတယ်။
ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)
Troubleshoot လဲ လုပ်တတ်မှ ဖြစ်မှာပေါ့။
ကဲ... သင်ဟာ Fortigate unit တခုကို NAT/Route mode နဲ့ Configure လုပ်ထားတယ်။
ဒါပေမယ့် သင့် Fortigate နဲ့ ချိတ်ဆက်ထားတဲ့ Internal Network က Deivce တွေက Internet access မရဘူးဖြစ်နေပါပြီ။
ဘယ်လို Troubleshoot လုပ်ကြမလဲ...
အောက်မှာ Troubleshoot လုပ်ဖို့ စစ်ဆေးရမယ့် အချက်လေးတွေ ဖော်ပြပေးလိုက်ပါတယ်။
၁) Fortigate unit နဲ့ Wan Interface, Lan Interface တွေ ရဲ့ connections တွေ physically connection ရှိမရှိ စစ်ဆေးပါ။
Fortigate ကို log in ဝင်ပြီး System>Dashboard>Status မှာ Connectivity status ကို စစ်ပါ။
၂) ISP က supply လုပ်ထားတဲ့ Modem/Router အစရှိတဲ့ Equipment တွေ ပုံမှန်အတိုင်း အလုပ်လုပ် မလုပ် စစ်ဆေးပါ။
၃) Fortigate ရဲ့ LAN interface မှ release လုပ်ပေးထားတဲ့ IP များကို ping ၍ ရ မရ စစ်ဆေးပါ။
၄) Fortigate ရဲ့ LAN interface မှာ Configure လုပ်ထားတဲ့ Configuration ကို စစ်ဆေးပါ။
၅) Fortigate ရဲ့ WAN interface မှာ Configure လုပ်ထားတဲ့ Addressing mode များ မှန် မမှန် စစ်ဆေးပါ။
IP Address ကို Static ပေးထားတယ်ဆိုရင် IP နှင့် Netmask များ မှန် မမှန် စစ်ဆေးပါ။
IP Address ကို DHCP ပေးထားတယ်ဆိုရင် DHCP IP address များ မှန် မမှန်စစ်ဆေးပါ။
၆) Fortigate unit မှ Internet Access ရ မရကို စစ်ဆေးပါ။
စစ်ဆေးရန် အတွက် Fortigate ကို log in ဝင်ပါ။ Command Mode ကို ဝင်ပါ။ execute ping google.com or execute traceroute google.com ရိုက်ထည့်ပြီး reply ပြန်လာမလာ စစ်ဆေးပါ။
Connected
FW_TEST # execute ping google.com
PING google.com (173.194.38.160): 56 data bytes
64 bytes from 173.194.38.160: icmp_seq=0 ttl=54 time=2.8 ms
64 bytes from 173.194.38.160: icmp_seq=1 ttl=54 time=2.7 ms
64 bytes from 173.194.38.160: icmp_seq=2 ttl=54 time=2.7 ms
64 bytes from 173.194.38.160: icmp_seq=3 ttl=54 time=2.6 ms
64 bytes from 173.194.38.160: icmp_seq=4 ttl=54 time=2.6 ms
--- google.com ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 2.6/2.6/2.8 ms
Connected
FW_TEST # execute traceroute google.com
traceroute to google.com (173.194.38.160), 32 hops max, 72 byte packets
1 58.185.137.217 0 ms 0 ms 0 ms
2 58.185.243.245 0 ms 0 ms 0 ms
3 165.21.255.37 1 ms 1 ms 1 ms
4 165.21.12.68 1 ms 1 ms 1 ms
5 203.208.192.105 1 ms 1 ms 1 ms
6 72.14.215.214 1 ms 5 ms 1 ms
7 66.249.95.122 2 ms 2 ms 2 ms
8 72.14.233.105 3 ms 2 ms 2 ms
9 173.194.38.1602 ms 2 ms 2 ms
၇) DNS setting များကို စစ်ဆေးပါ။
စစ်ဆေးရန် Fortigate ကို log in ဝင်ပါ။ Command mode ကိုဝင်ပါ။ ping www.google.com or traceroute www.google.com ရိုက်ထည့်ပါ။
အောက်ပါ ကဲ့သို့ တွေ့လျှင် DNS server IP များ ကို ပြန်လည်စစ်ဆေးပါ။
ping www.google.com
ping: cannot resolve www.google.com: Unknown host
၈) Secutiry Policy configuration များကို စစ်ဆေးပါ။
စစ်ဆေးရန် Forgitate ကို log in ဝင်ပြီး Policy>Policy>Policy ကို သွားပါ။ Internal>WAN1 ကိုသွားပြီး add လုပ်ထားသော security policy များကို စစ်ဆေးပါ။
Count column တွင် policy များမှ traffic များအား processing လုပ်နေ မနေကို စစ်ဆေးပါ။
Policy များ၏ Configuration များကို Enable NAT , Use Destination Interface Address ဖြစ်နေ မဖြစ််နေ ကို အောက် ပါ အတိုင်းစစ်ဆေးပါ။
၉) Static routing configuration များကို စစ်ဆေးပါ။
စစ်ဆေးရန် Fortigate ကို log in ဝင်ပြီး Router>Static>Static Route ကိုသွားပါ။ Default route setting မှန် မမှန် စစ်ပါ။
Router>Monitor>Router Monitor ကို သွားပြီး default route များ static route အနေနဲ့ ရှိမရှိ စစ်ဆေးပါ။
၁၀) Web Filter လုပ်ထားခြင်း ရှိ မရှိ စစ်ဆေးပါ။ ရှိခဲ့လျှင် Web Filter ကို Disable လုပ်ပါ။
တခါတရံမှာ Rating Error များ နဲ့ ငြိနေတတ်ပြီး Internet Access အလုပ်မလုပ်တာမျိုး ဖြစ်တတ်ပါတယ်။
ဒါမျိုးကြုံရင် Fortigate ကို log in ဝင်ပြီး UTM Profiles>Web Filter>Profile ကိုသွားပါ။ Default profile မှာ Advanced Filter ကိုသွားပြီး Allow Websites When a Rating Error Occurs option ကို enable လုပ်ပါ။
ကဲ... အထက်ပါ အချက်အလက်လေးတွေဟာ သင့်ကို Fortigate unit အား troubleshoot လုပ်ရာမှာ အထောက်အကူ ဖြစ်မယ်လို့ ယုံကြည်ပါတယ်။
ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)
No comments :
Post a Comment