[질문] 포티게이트 100D - LAN to LAN 통신 허용 정책을 만들고 싶습니다.

가상화 more

검색 목록

쓰기

[질문] 포티게이트 100D - LAN to LAN 통신 허용 정책을 만들고 싶습니다.

라이크유

2023-12

2023-12-19 12:03:19

조회 2901 추천 0

포티,172;1060;트를 처1020; 만1256;보ǉ16; 초보 1077;니다. 현1116; 상황1008; 아래와 같습니다. 

1. Port1~Port8 번까1648; Ȣ16;드웨Ǻ12; 스위치 LAN 1004;/196; 구성함. 

2. 1221;책에서 IPv4 1221;책1004;/196; 아래와 같1060; 구성

3. Network -> Static Routes 에서 아래와 같1060; 구성 (공1064; IP ,172;1060;트웨1060; 1452;소/196; 설1221;)

4. 각 클라1060;Ǻ16;트ǉ16; 192.168.10.1 /196; 통신1008; .120;. 1064;터넷 통신도 .120;. 

5. SSL-VPN 설1221;1012; 했고, VPN 클라1060;Ǻ16;트가 1217;속1008; .120;. 그리고 192.168.0.1/196; 통신1008; .120;. 그러나, 클라1060;Ǻ16;트1901;1004;/196;ǉ16; 연결 안.120;

5. 클라1060;Ǻ16;트 <-> 클라1060;Ǻ16;트 -180;리ǉ16; 통신1060; 안.120;. 

Ǻ12;떤 ǥ12;ǥ16;1012; 설1221;해야 할까요? 도움1012; ǥ12;ᓠ1;드립니다. 



HEUo김용민 2023-12 2. 정책에서 IPv4 정책으로 아래와 같이 구성 --> 굳이 필요한 정책은 아닙니다. --> FortiGate NAT 모드 운용 중 동일 Switch 간 트래픽인 기본 허용 설정되어 있습니다. https://community.fortinet.com/t5/FortiGate/Technical-Tip-Software-switch-policy/ta-p/198381 4. Split Tunneling 활성화 --> SSL VPN 붙는 클라이언트가 해당 IP에 대해서만 SSL VPN 통신이 넘어가는 설정입니다. --> 포티쪽을 통해 전체 인터넷 통신 활성화시 해당 Split Tunneling 비활성화 및 외부 통신 정책 생성 필요합니다. ( 인터페이스 "SSL-VPN Tunel Interface ---> wan1" 정책에 NAT 설정 필요합니다.) 5. SSL-VPN 설정을 했고, VPN 클라이언트가 접속은 됨. 그리고 192.168.0.1로 통신은 됨. 그러나, 클라이언트쪽으로는 연결 안됨 ---> 정책 생성에서 "SSL-VPN Tunel Interface ---> lan" NAT 비활성화 권고드립니다. ---> SSL-VPN 클라이언트간 통신하시려면 "SSL-VPN Tunel Interface ---> SSL-VPN Tunel Interface" 정책 생성 필요합니다. 2. 정책에서 IPv4 정책으로 아래와 같이 구성 --> 굳이 필요한 정책은 아닙니다. --> FortiGate NAT 모드 운용 중 동일 Switch 간 트래픽인 기본 허용 설정되어 있습니다. https://community.fortinet.com/t5/FortiGate/Technical-Tip-Software-switch-policy/ta-p/198381 4. Split Tunneling 활성화 --> SSL VPN 붙는 클라이언트가 해당 IP에 대해서만 SSL VPN 통신이 넘어가는 설정입니다. --> 포티쪽을 통해 전체 인터넷 통신 활성화시 해당 Split Tunneling 비활성화 및 외부 통신 정책 생성 필요합니다. ( 인터페이스 "SSL-VPN Tunel Interface ---> wan1" 정책에 NAT 설정 필요합니다.) 5. SSL-VPN 설정을 했고, VPN 클라이언트가 접속은 됨. 그리고 192.168.0.1로 통신은 됨. 그러나, 클라이언트쪽으로는 연결 안됨 ---> 정책 생성에서 "SSL-VPN Tunel Interface ---> lan" NAT 비활성화 권고드립니다. ---> SSL-VPN 클라이언트간 통신하시려면 "SSL-VPN Tunel Interface ---> SSL-VPN Tunel Interface" 정책 생성 필요합니다.



라이크유 2023-12 답변 감사합니다. 위에 설정을 했는데 1. 현재 LAN TO LAN 간의 통신이 안됩니다. LAN 내부 클라이언트 개별은 외부 인터넷은 되는데, 내부간의 통신이 안됩니다. 말씀 하신 IPv4 설정이 필요할까요? 2. SSLVPN 은 연결은 되는데 내부 LAN 클라이언트 와의 통신이 안됩니다. 말씀하신 LAN NAT 비활성화는 처음에 해봤는데 통신이 안되어서 넣었습니다. NAT를 넣던 빼던 내부 통신이 안되었습니다. 기본 LAN TO LAN 정책이 제대로 안되어서 그런것이 아닌가 의심중입니다 답변 감사합니다. 위에 설정을 했는데 1. 현재 LAN TO LAN 간의 통신이 안됩니다. LAN 내부 클라이언트 개별은 외부 인터넷은 되는데, 내부간의 통신이 안됩니다. 말씀 하신 IPv4 설정이 필요할까요? 2. SSLVPN 은 연결은 되는데 내부 LAN 클라이언트 와의 통신이 안됩니다. 말씀하신 LAN NAT 비활성화는 처음에 해봤는데 통신이 안되어서 넣었습니다. NAT를 넣던 빼던 내부 통신이 안되었습니다. 기본 LAN TO LAN 정책이 제대로 안되어서 그런것이 아닌가 의심중입니다



네에엥트트… 2023-12 같은 대역 LAN에서는 방화벽 정책을 타고 넘어가지 않습니다. LAN TO LAN 정책 보면 IN-OUT 인터페이스가 각각 지정되어 있는데 인터페이스 두개에 각각의 클라이언트가 있는건가요?? 클라이언트들은 같은 대역이 맞나요? 같은 대역 LAN에서는 방화벽 정책을 타고 넘어가지 않습니다. LAN TO LAN 정책 보면 IN-OUT 인터페이스가 각각 지정되어 있는데 인터페이스 두개에 각각의 클라이언트가 있는건가요?? 클라이언트들은 같은 대역이 맞나요?



라이크유 2023-12 1. 일단 LAN 내부 IP 대역을 192.168.10.X 대역으로 하나만 생성한 상태입니다. 2. 인바운드 및 아웃바운드 인터페이스를 무조건 넣어야 하는줄 알았습니다. 그래서 LAN, LAN으로 적용하였습니다. 3. 포티게이트 100D 제품을 사용중이고, 방화벽 1번~8번 포트를 LAN 에서 사용하는 포트로 묶어놨습니다. 그리고 각 포트에 PC 3대 정도를 물려놨습니다. (테스트상) 4. 대역은 같은 대역이 맞습니다. - 각 PC는 외부에서 포트포워딩으로 접속도 가능합니다. 다만 pc끼리 내부 네트워크 통신이 안됩니다. ㅠㅠ 1. 일단 LAN 내부 IP 대역을 192.168.10.X 대역으로 하나만 생성한 상태입니다. 2. 인바운드 및 아웃바운드 인터페이스를 무조건 넣어야 하는줄 알았습니다. 그래서 LAN, LAN으로 적용하였습니다. 3. 포티게이트 100D 제품을 사용중이고, 방화벽 1번~8번 포트를 LAN 에서 사용하는 포트로 묶어놨습니다. 그리고 각 포트에 PC 3대 정도를 물려놨습니다. (테스트상) 4. 대역은 같은 대역이 맞습니다. - 각 PC는 외부에서 포트포워딩으로 접속도 가능합니다. 다만 pc끼리 내부 네트워크 통신이 안됩니다. ㅠㅠ



네에엥트트… 2023-12 방화벽 하단에 L2 스위치가 없고 방화벽 <-> 클라이언트 구조라면 L2 mode로 바꿔줘야 할 것 같습니다. opmode를 transparent 모드로 변경하고 내부끼리 통신시켜 보세요 방화벽 하단에 L2 스위치가 없고 방화벽 <-> 클라이언트 구조라면 L2 mode로 바꿔줘야 할 것 같습니다. opmode를 transparent 모드로 변경하고 내부끼리 통신시켜 보세요

로그인 하시면 댓글을 남길 수 있습니다

검색 목록

쓰기

네트웍

쓰기

10/94

번호	제목Page 10/94	글쓴이	날짜	조회	추천
1682	단자함 배선 질문입니다 (12)	느낌	2017-02	23461	0
단자함 배선 질문입니다 (12) 2017-02 23461 1 느낌
1681	사내 인트라넷 구성에 대하여 질문글을 올립니다. (NAS, LACP … (17)	반기기기기	2017-06	8855	1
사내 인트라넷 구성에 대하여 질문글을 올… (17) 2017-06 8855 1 반기기기기
1680	HP 1810 24G vs Netgear 724t v4 고민입니다. (3)	홀릭0o0	2017-10	8574	0
HP 1810 24G vs Netgear 724t v4 고민입니… (3) 2017-10 8574 1 홀릭0o0
1679	공유기 + 스위칭허브와 포트많은 공유기 어떤선택이 날까요? (13)	개락	2017-11	15161	0
공유기 + 스위칭허브와 포트많은 공유기 … (13) 2017-11 15161 1 개락
1678	미크로틱 2WAN 사용후기 (4)	느낌	2017-12	14344	0
미크로틱 2WAN 사용후기 (4) 2017-12 14344 1 느낌
1677	10G구간 sw 속도 테스트 (10)	네떡네떡네…	2018-01	16495	0
10G구간 sw 속도 테스트 (10) 2018-01 16495 1 네떡네떡네…
1676	소규모 네트워크 구성도 질문! 고수님들의 도움이 필요합니다. (7)	나뱅	2018-03	11930	0
소규모 네트워크 구성도 질문! 고수님들의… (7) 2018-03 11930 1 나뱅
1675	네트웍에 문외한 사람이 질문드립니다. ㅠㅠ (29)	란마아부지	2018-04	10548	0
네트웍에 문외한 사람이 질문드립니다. ㅠㅠ (29) 2018-04 10548 1 란마아부지
1674	스위치허브 IP문제 [네트워크 공유기능문제] (2)	홈서버가동중	2018-08	6185	0
스위치허브 IP문제 [네트워크 공유기능문… (2) 2018-08 6185 1 홈서버가동중
1673	네트워크 카드 사양에 대해 궁금한 점이 있습니다. (5)	Dominozlol	2019-01	7733	0
네트워크 카드 사양에 대해 궁금한 점이 … (5) 2019-01 7733 1 Dominozlol
1672	24포트(48포트) 기가 스위칭허브 팬없는 모델 알고계시면 추천 … (11)	냄일현	2019-02	7136	0
24포트(48포트) 기가 스위칭허브 팬없는 … (11) 2019-02 7136 1 냄일현
1671	네트워크를 통한 파일전송 속도에 의문스런(?) 상황이 있어서 … (3)	겜돌맨	2019-04	6061	0
네트워크를 통한 파일전송 속도에 의문스… (3) 2019-04 6061 1 겜돌맨
1670	미크로틱 업데이트 있습니다. (6)	빠시온	2019-07	7070	0
미크로틱 업데이트 있습니다. (6) 2019-07 7070 1 빠시온
1669	CCR1009-7G-1C-1S+ 사용기및 쿨러교체기.. (8)	NaN	2019-08	8904	0
CCR1009-7G-1C-1S+ 사용기및 쿨러교체기.. (8) 2019-08 8904 1 NaN
1668	SFP 싱글과 멀티 구별 쉽게 할수있는방법좀 알고싶습니다. (3)	키리에	2019-10	7360	0
SFP 싱글과 멀티 구별 쉽게 할수있는방법… (3) 2019-10 7360 1 키리에
1667	사무실 네트워크 환경 구성 조언부탁드립니다. (22)	아놔이런	2019-11	5491	0
사무실 네트워크 환경 구성 조언부탁드립… (22) 2019-11 5491 1 아놔이런
1666	미크로틱 RB4011 공유기 - CRS305 스위치 하단에 물린 NAS 포트… (19)	yootopia	2019-12	6823	0
미크로틱 RB4011 공유기 - CRS305 스위치 … (19) 2019-12 6823 1 yootopia
1665	KT 의 기업용 10기가 인터넷 서비스 출시 (15)	MikroTik이진	2020-01	7134	0
KT 의 기업용 10기가 인터넷 서비스 출시 (15) 2020-01 7134 1 MikroTik이진
1664	1개 랜선을 2개로 분리해서 사용할 때 질문입니다. (5)	라천민	2020-02	6837	0
1개 랜선을 2개로 분리해서 사용할 때 질… (5) 2020-02 6837 1 라천민
1663	udp 54915 포트로 발생되는 무수한 트래픽의 정체는 뭘까요? (5)	슬기로운생활	2020-03	5278	0
udp 54915 포트로 발생되는 무수한 트래픽… (5) 2020-03 5278 1 슬기로운생활