NAT – Fortigate

הסבר קצר:

שירות ה-NAT מאפשר המרה בין כתובת IP אחת לכתובת IP אחרת.
כלומר ברגע שמופעל שירות ה-NAT כתובת המקור או כתובת היעד של הבקשה שנשלחה יוחלף בכתובת אחרת.
השימוש הנפוץ ב-NAT הוא המרה של כתובות IP פרטיות (רשת ארגונית, רשת ביתית וכו'), לכתובת IP חיצונית אחת. כלומר כל התקשורת לעולם מכלל התחנות ברשת הפנימית, יוצאת עם כתובת IP אחת.
המטרה העיקרית והרעיון מאחורי הדבר, הוא הצורך בחסכון בכתובות IP ציבוריות (ב- IPV4 קיימים
4,294,967,295 כתובות IP , והשימושים הרבים ברשת האינטרנט, וכמות המכשירים שמחוברים אליה יצרו צורך גדול למזעור הצורך בכתובות IP ציבוריות).

שני סוגי NAT נפוצים ב-Fortigate ושעליהם נדבר במאמר זה הם:
* VIP – Destination NAT – כלומר שירות NAT הממיר מכתובת יעד X לכתובת יעד Y
* IPPOOL – Source NAT – כלומר שירות NAT הממיר מכתובת מקור X לכתובת מקור Y

במדריך זה נגדיר VIP עבור שרת פנימי ברשת שלנו, ונגדיר עבורו חוק בהתאם. כמו כן נעשה שימוש ב-Port Forwarding המבצע NAT גם ברמת הפורט. כלומר בקשה המבוצעת בפורט X תומר לבקשה בפורט Y . בנוסף נגדיר חוק עם IPPOOL לטובת בקשות היוצאות מרשת ה-LAN לרשת ה-WAN.

מדריך:

הגדרת VIP + חוק העושה שימוש ב-VIP:

  • התחבר לממשק הניהול של ה-Fortigate
  • נווט ל-Policy & Objects->Virtual IPs
  • לחץ על Create New ובחר ב-Virtual IP
  • הגדר את ה-VIP בהתאם להגדרות הבאות:

בדוגמא זו בקשות שיפנו לכתובת 1.1.1.1 בפורט 60 , יועברו לכתובת 192.168.1.1 בפורט 6060.

  • לחץ על OK לאישור
  • נווט ל-Policy & Objects->IPv4 Policy ולחץ על Create New
  • הגדר את החוק בהתאם להגדרות הבאות:

 

Incoming Interface: הזן כאן את שם ממשק המקור
Outgoing Interface: הזן כאן את שם ממשק היעד
Destination: הזן כאן את ה-VIP שיצרת
 

בטל את סימון ה-V של ה-NAT.

 

  • לחץ על OK לאישור

הגדרת חוק העושה שימוש ב-IPPOOL:

  • נווט ל-Policy & Objects->IPv4 Policy ולחץ על Create New
  • הגדר את החוק בהתאם להגדרות הבאות:

 

Incoming Interface: הזן כאן את שם ממשק המקור של רשת ה-LAN שלךOutgoing Interface: הזן כאן את שם ממשק היעד של רשת האינטרנט שלך

הפעל את ה-V של ה-NAT.
וודא שמוגדר ב-IP Pool Configuration : use outgoing interface address

  • לחץ על OK לאישור

בהצלחה!

 

 

 

תגובה אחת בנושא “NAT – Fortigate

הוסיפו את שלכם

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת /  לשנות )

תמונת גוגל

אתה מגיב באמצעות חשבון Google שלך. לצאת מהמערכת /  לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת /  לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת /  לשנות )

מתחבר ל-%s

מבית WordPress.com. ערכת עיצוב: Baskerville 2 של Anders Noren.

למעלה ↑

%d בלוגרים אהבו את זה: