VPN thì cơ chế vẫn phải qua internet, nên nếu bạn mở các file nặng hoặc trên các phần mềm nặng như cad, photoshop... thì sẽ rất chậm, và treo ứng dụng

@@CNTTSHOP dạ tức là VPN ko dành cho mục đích mở FILE Server đúng ko ạ

Tùy thuộc vào băng thông và loại file sử dụng thôi bạn. Bạn không nên mở trực tiếp các file nặng thông qua VPN thôi

Địa chỉ MAC sẽ chỉ hoạt động trong cùng 1 miền layer 2. Do vậy nếu anh muốn lọc theo địa chỉ MAC thì anh sẽ cần các giao thức Layer 2 VPN. Theo mình nhớ thì SSL VPN trên Fortigate có hỗ trợ CLient subnet trùng với dải LAN đang sử dụng, nên anh có thể test thử nhé. Mình chưa test trường hợp này. Tuy nhiên anh cần lưu ý dải IP cấp cho VPN client và dải DHCP cấp cho LAN không nên trùng nhau để tránh xung đột IP.

​@@CNTTSHOP MPLS Layer 2 VPN mình tra chi phí cũng khá cao và phải đăng ký ở 2 site, nếu mình ở 1 nơi khác như quán cafe, quán ăn...vvv mà muốn VPN kèm MAC để kiểm soát về? thì không thể phải không ạ, xin cảm ơn Ad

Bạn có thể thử cấu hình SSL VPN với dải IP cấp cho CLient trùng với dải LAN đang sử dụng để test nhé. Về lý thuyết thì cấu hình được nhưng mình chưa test thử bao giờ. Và bạn cũng cần cấu hình full tunnel

Thường thì SSL và TLS có các cơ chế bảo mật khi kết nối, do vậy giả lập cả PC trên Pnetlab hay bị lỗi do nhiều nguyên nhân: time, version windows, version web... Bạn nên kết nối Pnetlab ra mạng thật, rồi sử dụng máy tính thật bên ngoài để kiểm tra kết nối nhé.

Lỗi này thường liên quan đến SSL TLS trên windows, bạn kiểm tra lại nhé. Nếu bạn test bằng windows thì có thể nối ra mạng thật để sử dụng chính máy thật làm remote client

@@CNTTSHOP ad có video hướng dẫn không ạ

Bạn có thể tham khảo video hướng dẫn kết nối Pnetlab ra mạng thật nhé. Phần này nó đơn giản và cũng ít nội dung nên mình không làm video hướng dẫn riêng được

Bạn nên tự tư duy logic theo routing và switching để có thể hiểu được luồng đi của dữ liệu, như vậy thì bạn dễ giả lập các mô hình kết hợp giữa ảo hóa pnetlab và mạng thật thông qua máy tính.

Có khi nào do k có liense và certificate nên mới bị lỗi như này đúng k ạ? Chưs em thử mọi cách r k đc ạ

Lỗi này có rất nhiều nguyên nhân, phổ biến nhất là do TLS/SSL. Cách đơn giản nhất là bạn thử cài đặt phiên bản forticlient mới nhất nếu Firmware đang ở bản 7. còn với các bản firmware thấp hơn thì bạn có thể down phiên bản Forticlient cũ hơn. Bạn có thể tham khảo 1 số link hướng dẫn: community.fortinet.com/t5/FortiClient/Troubleshooting-Tip-Resolve-SSL-VPN-Unable-to-establish-the-VPN/ta-p/190543

cảm ơn ạ @@CNTTSHOP

Được bạn nhé, bài Lab này mình cũng đang làm trên PnetLab

À hướng dẫn này mình làm trên thiết bị thật, mình sẽ dựng lại 1 mô hình tương tự cho SSL VPN nhé, Mình sẽ UP lên driver và gửi link cho bạn sau nhé

@@CNTTSHOP dạ vâng ạ, mong a gửi sớm ạ do em đang làm về đề tài này ạ. Cám ơn anh rất nhì

Bạn có thể download bài lab tại link: drive.google.com/file/d/1TjLFfdKnwETLEbHNObxTW17El5EDXMS8/view?usp=sharing. Sau đó Import vào PnetLab để làm nhé. Tuy nhiên trên máy VPN-Client bạn nên build 1 bản win 10 mới nhất, và cài đặt các phiên bản mới của Chrome để tránh bị các lỗi liên quan đến SSL, TLS.

@@CNTTSHOP vâng em cám ơn ạ

@@CNTTSHOP cho em hỏi chút, ý tưởng của bài này là mình sẽ cho PC chỉ có thể kết nối qua VPN đúng k ạ? còn k có VPN thì k thể ping được mạng ngoài.

Bạn có thể vào Quick Connection, chọn mục Ping sau đó nhập IP của cần Ping đến.

@@CNTTSHOP e có nhập mà k ping dc ạ

Nó sẽ không nhảy ping như máy tính mà sẽ báo host is reachable (ping OK), hoặc host is unreachable (không ping được) ở góc bên phải bạn nhé.

@@CNTTSHOP dạ em cám ơn Còn dịch cụ telnet ssh thì cấu hình như nào ạ

Các dịch vụ khác như TELNET SSH, FPT, HTTPS... thì bạn cũng vào quick connect rồi nhập các thông số yêu cầu của từng dịch vụ thôi. Trên từ mục đều có hướng dẫn cụ thể các thông số. Ví dụ SSH trong phần host có hướng dẫn cú pháp là user@hostname:port.

Để chỉ cho phép 1 số máy có địa chỉ MAC cụ thể, các cấu hình khác bạn vẫn làm tương tự như video, chỉ khác ở phần policy. Phần source hiện tại đang là ALL và SSL-VPN-Group-USER thì bạn thay ALL bằng các địa chỉ MAC mà bạn cho phép là được.

@@CNTTSHOP Mình không phải kỹ thuật chuyên mạng, bạn có thể cho mình sđt hoặc email mình nhờ bạn cấu hình giúp rồi gửi phí cho bạn được không?

Nếu bạn mua sản phẩm của cnttshop thì có thể liên hệ contact hỗ trợ trên website cnttshop.vn để được hỗ trợ miễn phí nhé

Hiện tại bên CNTTShop đang không còn Stock FortiWifi nên mình chưa lab được. Khi nào có hàng về mình sẽ làm video hướng dẫn bạn nhé.

Bạn có gì cần trao đổi có thể tham gia vào group hỏi đáp trên facebook của bọn mình nhé, link group là : facebook.com/groups/cnttshop.community

@@CNTTSHOP Làm sao để tạo 2 wan quay pppoe trên pnetlab vậy a

Để giả lập ISP cấp PPPoE, bạn có thể tham khảo video này nhé: kzbin.info/www/bejne/a2GZmGaYp7iNnLs

Làm sao để lấy được PPPoe quay trên forigate, e chưa hiểu cách đấu nối kiểu gì để fortigate quay đc pppoe trên pnetlab

bạn tham khảo video mình gửi ở trên nhé, pppoe này chỉ là giả lập để test, chứ không phải PPPoE quay để lấy internet như trên các thiết bị thật