Network×Network目次

スポンサードリンク

Fortigate NAT 設定

Fortigateで1対1NAT設定。

[構成]
WAN:2.1.1.1
LAN:192.168.1.254
NAT-PC:192.168.1.55
サービス:80
fortigate nat設定

[設定]
1.NAT設定
ポリシー&オブジェクト>オブジェクト>バーチャルIP
名前:任意
インターフェース:WAN1
External IPアドレス/範囲:2.1.1.1 - 2.1.1.1
マップされたIPアドレス/範囲:192.168.1.55 - 192.168.1.55
OK
fortigate nat設定

VIP(NAT)設定されたことを確認
fortigate nat設定

2.ポリシー作成
ポリシー&オブジェクト>ポリシー>IPv4
入力インターフェース:wan1
送信元アドレス:all ←テストなのでセキュリティゆるくいってます。
出力インターフェース:internal1
宛先アドレス:test_nat ←先ほど作成したVIP設定
スケジュール:always
サービス:http(80)
アクション:ACCEPT
NAT有効:OFF ←ここのNATはOFFで!!
OK
fortigate nat設定

3.確認
ポリシー&オブジェクト>ポリシー>IPv4
wan1 → internal1
fortigate nat設定
ポリシーが作成されたことを確認。

実際に機器を準備してテストしましょう。
テスト時はサービスをpingに変更しておくと簡単にテストできます。

[テスト]
wan1側接続Client PCからping 2.1.1.1と実施。
pingが成功すればOK。そのままNAT-PCのLANを離線。
pingが失敗すればVIP(NAT)されています。

以上。






TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | Fortigate | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのトラックバックURL
http://blog.seesaa.jp/tb/442779346

この記事へのトラックバック

ブログパーツ
login