hapirpin Nat (다른 장비에서는 double Nat라고 말한다.) 어떤상황에 사용되는가?
외부공인ip가 있으며, 내부 사설IP로 서버와 클라이언트PC가 있다.
외부에서 공인IP를 통해 포트포워딩을 한 내부서버로 접근이 되지만
내부에서 사설IP를 통해 클라이언트PC는 서버로 접근이 안될때,
(내부 사설IP에서 공인IP로 서버 접속이 되지않을때)
해당 상황일때 hairpin Nat가 필요.
hairpin nat 대한 정책을 만들 떄 트래픽이 VIP의 외부 interface에 도달하더라도 내부 interface를 Incoming interface로 사용하는것이 중요함. 이경우 incoming interface와 outgoing interface는 동일한 interface가 됨
이동 Policy&Object -> IPv4 Policy -> Create New
Nat가 비활성화 되었는지 확인 필요
CLI에서 해당 정책에 Match-vip 설정을 활성화
참고링크 2 : https://docs.fortinet.com/document/fortigate/5.4.0/cookbook/856642
'보안 및 네트워크 > Fortinet' 카테고리의 다른 글
| SSLVPN Mac host check (0) | 2022.05.11 |
|---|---|
| AP 초기 부트이미지 업데이트 방법 (0) | 2022.05.11 |
| FortiAP Captive portal 로그인 브라우저 호환성 (0) | 2022.05.03 |
| Policy route 설정방법 (0) | 2022.05.03 |
| 시스템 정보 확인 명령어 (0) | 2022.05.03 |