포티게이트를 처음 만져보는 초보 입니다. 현재 상황은 아래와 같습니다.
1. Port1~Port8 번까지 하드웨어 스위치 LAN 으로 구성함.
2. 정책에서 IPv4 정책으로 아래와 같이 구성
3. Network -> Static Routes 에서 아래와 같이 구성 (공인 IP 게이트웨이 주소로 설정)
4. 각 클라이언트는 192.168.10.1 로 통신은 됨. 인터넷 통신도 됨.
5. SSL-VPN 설정을 했고, VPN 클라이언트가 접속은 됨. 그리고 192.168.0.1로 통신은 됨. 그러나, 클라이언트쪽으로는 연결 안됨
5. 클라이언트 <-> 클라이언트 끼리는 통신이 안됨.
어떤 부분을 설정해야 할까요? 도움을 부탁드립니다.
--> ±»ÀÌ ÇÊ¿äÇÑ Á¤Ã¥Àº ¾Æ´Õ´Ï´Ù.
--> FortiGate NAT ¸ðµå ¿î¿ë Áß µ¿ÀÏ Switch °£ Æ®·¡ÇÈÀÎ ±âº» Çã¿ë ¼³Á¤µÇ¾î ÀÖ½À´Ï´Ù.
https://community.fortinet.com/t5/FortiGate/Technical-Tip-Software-switch-policy/ta-p/198381
4. Split Tunneling È°¼ºÈ
--> SSL VPN ºÙ´Â Ŭ¶óÀ̾ðÆ®°¡ ÇØ´ç IP¿¡ ´ëÇؼ¸¸ SSL VPN Åë½ÅÀÌ ³Ñ¾î°¡´Â ¼³Á¤ÀÔ´Ï´Ù.
--> Æ÷ƼÂÊÀ» ÅëÇØ Àüü ÀÎÅÍ³Ý Åë½Å È°¼ºÈ½Ã ÇØ´ç Split Tunneling ºñÈ°¼ºÈ ¹× ¿ÜºÎ Åë½Å Á¤Ã¥ »ý¼º ÇÊ¿äÇÕ´Ï´Ù.
( ÀÎÅÍÆäÀ̽º "SSL-VPN Tunel Interface ---> wan1" Á¤Ã¥¿¡ NAT ¼³Á¤ ÇÊ¿äÇÕ´Ï´Ù.)
5. SSL-VPN ¼³Á¤À» Çß°í, VPN Ŭ¶óÀ̾ðÆ®°¡ Á¢¼ÓÀº µÊ. ±×¸®°í 192.168.0.1·Î Åë½ÅÀº µÊ. ±×·¯³ª, Ŭ¶óÀ̾ðÆ®ÂÊÀ¸·Î´Â ¿¬°á ¾ÈµÊ
---> Á¤Ã¥ »ý¼º¿¡¼ "SSL-VPN Tunel Interface ---> lan" NAT ºñÈ°¼ºÈ ±Ç°íµå¸³´Ï´Ù.
---> SSL-VPN Ŭ¶óÀ̾ðÆ®°£ Åë½ÅÇϽ÷Á¸é "SSL-VPN Tunel Interface ---> SSL-VPN Tunel Interface" Á¤Ã¥ »ý¼º ÇÊ¿äÇÕ´Ï´Ù.
À§¿¡ ¼³Á¤À» Çߴµ¥
1. ÇöÀç LAN TO LAN °£ÀÇ Åë½ÅÀÌ ¾ÈµË´Ï´Ù. LAN ³»ºÎ Ŭ¶óÀ̾ðÆ® °³º°Àº ¿ÜºÎ ÀÎÅͳÝÀº µÇ´Âµ¥, ³»ºÎ°£ÀÇ Åë½ÅÀÌ ¾ÈµË´Ï´Ù.
¸»¾¸ ÇϽŠIPv4 ¼³Á¤ÀÌ ÇÊ¿äÇÒ±î¿ä?
2. SSLVPN Àº ¿¬°áÀº µÇ´Âµ¥ ³»ºÎ LAN Ŭ¶óÀ̾ðÆ® ¿ÍÀÇ Åë½ÅÀÌ ¾ÈµË´Ï´Ù. ¸»¾¸ÇϽŠLAN NAT ºñÈ°¼ºÈ´Â óÀ½¿¡ Çغôµ¥ Åë½ÅÀÌ ¾ÈµÇ¾î¼ ³Ö¾ú½À´Ï´Ù. NAT¸¦ ³Ö´ø »©´ø ³»ºÎ Åë½ÅÀÌ ¾ÈµÇ¾ú½À´Ï´Ù. ±âº» LAN TO LAN Á¤Ã¥ÀÌ Á¦´ë·Î ¾ÈµÇ¾î¼ ±×·±°ÍÀÌ ¾Æ´Ñ°¡ ÀǽÉÁßÀÔ´Ï´Ù
LAN TO LAN Á¤Ã¥ º¸¸é IN-OUT ÀÎÅÍÆäÀ̽º°¡ °¢°¢ ÁöÁ¤µÇ¾î Àִµ¥ ÀÎÅÍÆäÀ̽º µÎ°³¿¡ °¢°¢ÀÇ Å¬¶óÀ̾ðÆ®°¡ Àִ°ǰ¡¿ä??
Ŭ¶óÀ̾ðÆ®µéÀº °°Àº ´ë¿ªÀÌ ¸Â³ª¿ä?
2. Àιٿîµå ¹× ¾Æ¿ô¹Ù¿îµå ÀÎÅÍÆäÀ̽º¸¦ ¹«Á¶°Ç ³Ö¾î¾ß ÇÏ´ÂÁÙ ¾Ë¾Ò½À´Ï´Ù. ±×·¡¼ LAN, LANÀ¸·Î Àû¿ëÇÏ¿´½À´Ï´Ù.
3. Æ÷Ƽ°ÔÀÌÆ® 100D Á¦Ç°À» »ç¿ëÁßÀÌ°í, ¹æȺ® 1¹ø~8¹ø Æ÷Æ®¸¦ LAN ¿¡¼ »ç¿ëÇÏ´Â Æ÷Æ®·Î ¹¾î³ù½À´Ï´Ù. ±×¸®°í °¢ Æ÷Æ®¿¡ PC 3´ë Á¤µµ¸¦ ¹°·Á³ù½À´Ï´Ù. (Å×½ºÆ®»ó)
4. ´ë¿ªÀº °°Àº ´ë¿ªÀÌ ¸Â½À´Ï´Ù. - °¢ PC´Â ¿ÜºÎ¿¡¼ Æ÷Æ®Æ÷¿öµùÀ¸·Î Á¢¼Óµµ °¡´ÉÇÕ´Ï´Ù. ´Ù¸¸ pc³¢¸® ³»ºÎ ³×Æ®¿öÅ© Åë½ÅÀÌ ¾ÈµË´Ï´Ù. ¤Ð¤Ð
opmode¸¦ transparent ¸ðµå·Î º¯°æÇÏ°í ³»ºÎ³¢¸® Åë½Å½ÃÄÑ º¸¼¼¿ä