[Áú¹®] Æ÷Ƽ°ÔÀÌÆ® 100D - LAN to LAN Åë½Å Çã¿ë Á¤Ã¥À» ¸¸µé°í ½Í½À´Ï´Ù.

   Á¶È¸ 3870   Ãßõ 0    

 

포티게이트를 처음 만져보는 초보 입니다. 현재 상황은 아래와 같습니다. 

1. Port1~Port8 번까지 하드웨어 스위치 LAN 으로 구성함. 






2. 정책에서 IPv4 정책으로 아래와 같이 구성






3. Network -> Static Routes 에서 아래와 같이 구성 (공인 IP 게이트웨이 주소로 설정)




4. 각 클라이언트는 192.168.10.1 로 통신은 됨. 인터넷 통신도 됨. 

5. SSL-VPN 설정을 했고, VPN 클라이언트가 접속은 됨. 그리고 192.168.0.1로 통신은 됨. 그러나, 클라이언트쪽으로는 연결 안됨










5. 클라이언트 <-> 클라이언트 끼리는 통신이 안됨. 

어떤 부분을 설정해야 할까요? 도움을 부탁드립니다. 

2. Á¤Ã¥¿¡¼­ IPv4 Á¤Ã¥À¸·Î ¾Æ·¡¿Í °°ÀÌ ±¸¼º
--> ±»ÀÌ ÇÊ¿äÇÑ Á¤Ã¥Àº ¾Æ´Õ´Ï´Ù.
--> FortiGate NAT ¸ðµå ¿î¿ë Áß µ¿ÀÏ Switch °£ Æ®·¡ÇÈÀÎ ±âº» Çã¿ë ¼³Á¤µÇ¾î ÀÖ½À´Ï´Ù.
https://community.fortinet.com/t5/FortiGate/Technical-Tip-Software-switch-policy/ta-p/198381

4. Split Tunneling È°¼ºÈ­
--> SSL VPN ºÙ´Â Ŭ¶óÀ̾ðÆ®°¡ ÇØ´ç IP¿¡ ´ëÇؼ­¸¸ SSL VPN Åë½ÅÀÌ ³Ñ¾î°¡´Â ¼³Á¤ÀÔ´Ï´Ù.
--> Æ÷ƼÂÊÀ» ÅëÇØ Àüü ÀÎÅÍ³Ý Åë½Å È°¼ºÈ­½Ã ÇØ´ç Split Tunneling ºñÈ°¼ºÈ­ ¹× ¿ÜºÎ Åë½Å Á¤Ã¥ »ý¼º ÇÊ¿äÇÕ´Ï´Ù.
    ( ÀÎÅÍÆäÀ̽º "SSL-VPN Tunel Interface ---> wan1" Á¤Ã¥¿¡ NAT ¼³Á¤ ÇÊ¿äÇÕ´Ï´Ù.)

5. SSL-VPN ¼³Á¤À» Çß°í, VPN Ŭ¶óÀ̾ðÆ®°¡ Á¢¼ÓÀº µÊ. ±×¸®°í 192.168.0.1·Î Åë½ÅÀº µÊ. ±×·¯³ª, Ŭ¶óÀ̾ðÆ®ÂÊÀ¸·Î´Â ¿¬°á ¾ÈµÊ
---> Á¤Ã¥ »ý¼º¿¡¼­ "SSL-VPN Tunel Interface ---> lan"  NAT ºñÈ°¼ºÈ­ ±Ç°íµå¸³´Ï´Ù.
---> SSL-VPN Ŭ¶óÀ̾ðÆ®°£ Åë½ÅÇϽ÷Á¸é "SSL-VPN Tunel Interface ---> SSL-VPN Tunel Interface" Á¤Ã¥ »ý¼º ÇÊ¿äÇÕ´Ï´Ù.
´äº¯ °¨»çÇÕ´Ï´Ù.
À§¿¡ ¼³Á¤À» Çߴµ¥

1. ÇöÀç LAN TO LAN °£ÀÇ Åë½ÅÀÌ ¾ÈµË´Ï´Ù. LAN ³»ºÎ Ŭ¶óÀ̾ðÆ® °³º°Àº ¿ÜºÎ ÀÎÅͳÝÀº µÇ´Âµ¥, ³»ºÎ°£ÀÇ Åë½ÅÀÌ ¾ÈµË´Ï´Ù.
¸»¾¸ ÇϽŠIPv4 ¼³Á¤ÀÌ ÇÊ¿äÇÒ±î¿ä?

2. SSLVPN Àº ¿¬°áÀº µÇ´Âµ¥ ³»ºÎ LAN Ŭ¶óÀ̾ðÆ® ¿ÍÀÇ Åë½ÅÀÌ ¾ÈµË´Ï´Ù. ¸»¾¸ÇϽŠLAN NAT ºñÈ°¼ºÈ­´Â óÀ½¿¡ Çغôµ¥ Åë½ÅÀÌ ¾ÈµÇ¾î¼­ ³Ö¾ú½À´Ï´Ù. NAT¸¦ ³Ö´ø »©´ø ³»ºÎ Åë½ÅÀÌ ¾ÈµÇ¾ú½À´Ï´Ù. ±âº» LAN TO LAN Á¤Ã¥ÀÌ Á¦´ë·Î ¾ÈµÇ¾î¼­ ±×·±°ÍÀÌ ¾Æ´Ñ°¡ ÀǽÉÁßÀÔ´Ï´Ù
°°Àº ´ë¿ª LAN¿¡¼­´Â ¹æÈ­º® Á¤Ã¥À» Ÿ°í ³Ñ¾î°¡Áö ¾Ê½À´Ï´Ù.

LAN TO LAN Á¤Ã¥ º¸¸é IN-OUT ÀÎÅÍÆäÀ̽º°¡ °¢°¢ ÁöÁ¤µÇ¾î Àִµ¥ ÀÎÅÍÆäÀ̽º µÎ°³¿¡ °¢°¢ÀÇ Å¬¶óÀ̾ðÆ®°¡ Àִ°ǰ¡¿ä??

Ŭ¶óÀ̾ðÆ®µéÀº °°Àº ´ë¿ªÀÌ ¸Â³ª¿ä?
1. ÀÏ´Ü LAN ³»ºÎ IP ´ë¿ªÀ» 192.168.10.X ´ë¿ªÀ¸·Î Çϳª¸¸ »ý¼ºÇÑ »óÅÂÀÔ´Ï´Ù.
2. Àιٿîµå ¹× ¾Æ¿ô¹Ù¿îµå ÀÎÅÍÆäÀ̽º¸¦ ¹«Á¶°Ç ³Ö¾î¾ß ÇÏ´ÂÁÙ ¾Ë¾Ò½À´Ï´Ù. ±×·¡¼­ LAN, LANÀ¸·Î Àû¿ëÇÏ¿´½À´Ï´Ù.
3. Æ÷Ƽ°ÔÀÌÆ® 100D Á¦Ç°À» »ç¿ëÁßÀÌ°í, ¹æÈ­º® 1¹ø~8¹ø Æ÷Æ®¸¦ LAN ¿¡¼­ »ç¿ëÇÏ´Â Æ÷Æ®·Î ¹­¾î³ù½À´Ï´Ù. ±×¸®°í °¢ Æ÷Æ®¿¡ PC 3´ë Á¤µµ¸¦ ¹°·Á³ù½À´Ï´Ù. (Å×½ºÆ®»ó)
4. ´ë¿ªÀº °°Àº ´ë¿ªÀÌ ¸Â½À´Ï´Ù. - °¢ PC´Â ¿ÜºÎ¿¡¼­ Æ÷Æ®Æ÷¿öµùÀ¸·Î Á¢¼Óµµ °¡´ÉÇÕ´Ï´Ù. ´Ù¸¸ pc³¢¸® ³»ºÎ ³×Æ®¿öÅ© Åë½ÅÀÌ ¾ÈµË´Ï´Ù. ¤Ð¤Ð
     
¹æÈ­º® ÇÏ´Ü¿¡ L2 ½ºÀ§Ä¡°¡ ¾ø°í ¹æÈ­º® <-> Ŭ¶óÀ̾ðÆ® ±¸Á¶¶ó¸é L2 mode·Î ¹Ù²ãÁà¾ß ÇÒ °Í °°½À´Ï´Ù.

opmode¸¦ transparent ¸ðµå·Î º¯°æÇÏ°í ³»ºÎ³¢¸® Åë½Å½ÃÄÑ º¸¼¼¿ä


Á¦¸ñPage 2184/105
°Ô½Ã¹°ÀÌ ¾ø½À´Ï´Ù.