thảo luận Thảo luận chia sẻ tất tần tật về Firewall

Novz · Jan 27, 2023

ductrung123 said:
Bác ơi, có cấu hình được như này không ạ: cài 2 máy ảo Sophos firewall và Openwrt cùng chạy trên , cho traffic chạy qua Firewall trước rồi chạy tiếp qua Openwrt
Ý tưởng là vậy chứ ko biết có cấu hình được ko

Sent from Samsung SM-G998B using vozFApp

Cấu hình được, máy ảo nào chẳng có bridge ảo.

yy8891 · Feb 13, 2023

anhdao1522 said:
Để lát về gửi cho. Code update luôn. Gõ vào là nó tự update.

Bác cho e xin với nha. E đang dùng Forti 100E bác à

Miracle_R · Mar 21, 2023

hệ thống bên mình đang dùng TMG 2010 giờ muốn thay thế cũng cài trên con server xeon thôi các bác thì con firewall nào có thể thay thế TMG 2010 được vậy các bác

anhnoem · Aug 11, 2023

có bác nào đang làm mảng waf machine learning ko cho e học hỏi chút với ạ

bv4wolf · Aug 11, 2023

Miracle_R said:
hệ thống bên mình đang dùng TMG 2010 giờ muốn thay thế cũng cài trên con server xeon thôi các bác thì con firewall nào có thể thay thế TMG 2010 được vậy các bác

Pfsense

microvn2012 · Aug 11, 2023

Mình có mấy mấy site vpn qua fortigate hết lic mà bị hiện tượng treo cứng cả 3 con. Trước khi treo cứng vẫn vào đc CPU lên maximum.
Rớt mạng hết các site.
các site Đang ra internet trực tiếp.
reset lại con ở site mình ngồi thì 3 site okie luôn.
liệu vpn có tác động gì tới ko các thím?

bv4wolf said:
Pfsense

thím sói có đoán đc bệnh ca này ko ạ?

thinhsve · Aug 11, 2023

Bác nào giúp em với. Em cài VPN trên Sophos XG135, đã kết nối thành công rồi, nhưng không truy cập vào internet hay trang cấu hình của Sophos được. Thanks.

microvn2012 · Aug 11, 2023

thinhsve said:
Bác nào giúp em với. Em cài VPN trên Sophos XG135, đã kết nối thành công rồi, nhưng không truy cập vào internet hay trang cấu hình của Sophos được. Thanks.

thím tạo rule cho vpn access chưa?

bv4wolf · Aug 11, 2023

microvn2012 said:
Mình có mấy mấy site vpn qua fortigate hết lic mà bị hiện tượng treo cứng cả 3 con. Trước khi treo cứng vẫn vào đc CPU lên maximum.
Rớt mạng hết các site.
các site Đang ra internet trực tiếp.
reset lại con ở site mình ngồi thì 3 site okie luôn.
liệu vpn có tác động gì tới ko các thím?

thím sói có đoán đc bệnh ca này ko ạ?

Theo mình do 2 nguyên nhân,
1 là con fw bị cũ,
2 là do lúc tạo chưa chuẩn (lớp mạng giữa các site chưa đúng hoặc routing giữa các site chưa chuẩn dẫn tới nó bị chạy tải CPU cao)
Lic k liên quan.
Mình cũng bị hiện tượng này, site chính chạy HA 2 con 200F firmware 7.2.4 (lên 7.2.5 bị lỗi routing chưa fix đc), các site chi nhánh dùng 80F). Sau đó cấu hình lại VPN và các lớp mạng thì mới ổn.

microvn2012 · Aug 11, 2023

bv4wolf said:
Theo mình do 2 nguyên nhân,
1 là con fw bị cũ,
2 là do lúc tạo chưa chuẩn (lớp mạng giữa các site chưa đúng hoặc routing giữa các site chưa chuẩn dẫn tới nó bị chạy tải CPU cao)
Lic k liên quan.
Mình cũng bị hiện tượng này, site chính chạy HA 2 con 200F firmware 7.2.4 (lên 7.2.5 bị lỗi routing chưa fix đc), các site chi nhánh dùng 80F). Sau đó cấu hình lại VPN và các lớp mạng thì mới ổn.

Cảm ơn thím. thím đúng kinh nghiệm chuẩn.
Mình kiểm tra thì IT đang set ipsec tunnel giữa các site đang để remote network/local network là 0.0.0.0/0.0.0.0
Mình đang đoán bệnh chính ở đây.
Để cuối tuần edit lại chỗ này.
Nhưng kì là ko phải lúc nào cpu cũng cao ngất như vậy.
tình trạng treo cứng cũng rất hiếm.

thinhsve · Aug 11, 2023

microvn2012 said:
thím tạo rule cho vpn access chưa?

Em tạo rồi, nhưng vẫn không được.
Em làm theo hướng dẫn này:
https://thegioifirewall.com/sophos-...lient-to-site-tren-thiet-bi-tuong-lua-sophos/

thinhsve · Nov 29, 2023

Các bác đã dùng qua tư vấn giúp em.
Với nhu cầu dùng gia đình nhằm bảo vệ và ngăn ngừa trẻ em thì giữa Sophos XG135 Rev3 (em đã có sẵn) còn LIC và Fortigate FG-60F còn LIC nên chọn dùng con nào. Nếu Fortigate 60F ngon hơn thì em thanh lý Sophos để mua.
Cảm ơn nhiều.

pnhvoz · Nov 30, 2023

thinhsve said:
Các bác đã dùng qua tư vấn giúp em.
Với nhu cầu dùng gia đình nhằm bảo vệ và ngăn ngừa trẻ em thì giữa Sophos XG135 Rev3 (em đã có sẵn) còn LIC và Fortigate FG-60F còn LIC nên chọn dùng con nào. Nếu Fortigate 60F ngon hơn thì em thanh lý Sophos để mua.
Cảm ơn nhiều.

A đã xài qua forti 60E rồi , đang sẵn sophos rồi thì tự đánh giá mình thích con nào hơn thôi. Chứ cả 2 con này xài cho home thì quá ok rồi. E thì vẫn nghiêng về forti hơn do Gui nó dễ hiểu hơn sophos

hoangheo1210 · Nov 30, 2023

pope said:
@@ nó có cơ sở dữ liệu của zalo ko? Hỏi thật vì mình cũng chưa dùng Fortinet bao giờ :v

hình như không có zalo.

thinhsve · Nov 30, 2023

pnhvoz said:
A đã xài qua forti 60E rồi , đang sẵn sophos rồi thì tự đánh giá mình thích con nào hơn thôi. Chứ cả 2 con này xài cho home thì quá ok rồi. E thì vẫn nghiêng về forti hơn do Gui nó dễ hiểu hơn sophos

Fortigate 60E có vọc qua nhưng chưa đi sâu vào mục nào cả, gui dễ hiểu hơn, quay PPPoE ổn định không giống con Sophos mà anh đang gặp phải (để MTU: auto thì quay PPPoE không vào được các trang Speedtest, fast.com, real-debit), nếu dùng Sophos thì phải cho con router Vigor 2962 quay PPPoE mới ổn. Do có kèo Fortigate 60F Lic 09/2027 khoảng 13 triệu nên muốn đổi.

asdfghjkl911115 · Nov 30, 2023

Novz said:
Cấu hình được, máy ảo nào chẳng có bridge ảo.

bữa trước em thử với proxmox cài Mik trước pfsense sau mà mik thì thông internet mà con pfsense cấp ra ngoài không thông được internet

p4bus800 · Dec 23, 2023

Có ai xài Checkpoint không

đang xài 1 cục L71 hết lic mà có cloud cũng hay, chạy khá mượt

thảo luận Thảo luận chia sẻ tất tần tật về Firewall

Novz

Member

yy8891

Senior Member

Miracle_R

Junior Member

anhnoem

Senior Member

bv4wolf

Senior Member

microvn2012

Đã tốn tiền

thinhsve

Senior Member

microvn2012

Đã tốn tiền

bv4wolf

Senior Member

microvn2012

Đã tốn tiền

thinhsve

Senior Member

thinhsve

Senior Member

pnhvoz

Đã tốn tiền

hoangheo1210

Senior Member

thinhsve

Senior Member

asdfghjkl911115

Senior Member

p4bus800

Member

Similar threads

Share this page