원문출처 : https://dyjj.tistory.com/173
Fortigate Virtual IP
EX. 외부 IP 주소를 내부 IP주소로 NAT하는데 사용됨
일반적으로 DNAT라고 부르고 Fortigate에서는 Virtual IP라고 함
Fortigate Virtual IP
설정화면
GUI > Policy & Objects > Virtual IPs에서 설정이 가능
Name부분에는 Virtual IP 객체 이름
Interface 선택은 해당 인터페이스로 들어오는 트래픽 DNAT 적용
any로도 설정해서 사용이 가능하지만
예를 들어, wan1 wan2 두개의 interface에 VIP가 정상 작동하지 않을 수 있으니
Interface를 지정해서 설정해주는게 좋다.
Fortigate Virtual IP 설정 예시
wan1 interface의 IP는 192.168.1.100으로 설정되어 있다고 가정하여 설정
목적지 IP(192.168.1.100)로 들어오는 모든 traffic은 NAT되어 10.10.10.1로 전달된다.
Fortigate Virtual IP Port Forwarding 예시
특정 Port에 대해서만 NAT 처리
목적지 IP 192.168.1.100 그리고 Port 10443으로 들어오는 traffic만 NAT처리
이 외 다른 traffic은 NAT처리하지 않음
Virtual IP에서 만들어주고 마지막으로 정책에 적용시켜 주어야 한다.
Incoming Interface - wan1(192.168.1.100)으로 적용되어야 하는게 맞음 / 현재 Test 장비가 SD-WAN 기능으로 wan1,2가 묶여있음
Outgoing Interface - 10.10.10.1이 포함된 internal interface
Source - All / 외부 어떤 사용자가 들어올지 모르기 때문
Destination - 만들었던 VIP 객체 선택
Service - Port Forwarding 했다면 해당 Port만 설정해놓으면 된다.
NAT - 비활성화 / NAT활성화 시 Source IP를 확인할 수 없음
이상 일반적인 Virtual IP 설정 알아보기 끝
