[ÀçÁú¹®] Fortigate(Æ÷Ƽ°ÔÀÌÆ®) ¿¡¼­ ¸®¹ö½º ÇÁ·Ï½Ã ¼³Á¤ÀÌ °¡´ÉÇÑ°¡¿ä?

   Á¶È¸ 17294   Ãßõ 0    

계속 비슷한 질문만 올려서 송구합니다. 

제가 네트워크에 미숙하고, 내부 인프라 정보 정리를 간단하게 정리하다가 보니 의도치 않게 잘못된 정보로 질문을 드리게 되었습니다.
다시한번 질문을 드립니다. 


외부 공인 IP : 1.1.1.25 (1개만 가지고 있음)

내부 웹서버는 총 3대임.

* 192.168.0.10 / HTTPS 서비스 (80포트, 아파치 virtual host로 설정되어 있는 상태)
www.aaa.com
www.bbb.com
www.ccc.com

*192.168.0.11 / HTTP 서비스 (80포트, Confluence 서비스)
wiki.aaa.com

* 192.168.0.12 / HTTPS 서비스 (443포트, 시놀로지 NAS)
nas.aaa.com

이상태에서 웹브라우저에서 각각 도메인을 입력시, 외부 IP 1개로 내부 서버 3대에 있는 다수의 웹서비스 페이지로 접속이 되어야 합니다. 
(소포스 장비에서는 가능했는데, 포티게이트 100d 장비에서 해당 기능 설정이 가능한지 모르겠습니다. 리버스 프록시라고 하는것 같습니다.)


도움을 부탁 드립니다.

junstem 2023-03
Á¦ÀÏ °£´ÜÇÏ°Ô °¡½Ã·Á¸é ¼­¹ö Çϳª¸¦ ´õ ±¸Ãà ÇϽñ¸¿ä.
¿¹)192.168.0.200

1.±¸ÃàÇÑ ÇØ´ç ¼­¹ö(200)¿¡ Nginx ³ª Nginx Proxy Manager ȤÀº ¸®¹ö½º ÇÁ·Ï½Ã °¡´ÉÇÑ À¥¼­¹ö¸¦ ¼³Ä¡ ÇϽñ¸¿ä.
2.ÇöÀç HTTPS¸¦ »ç¿ëÇؼ­ ±¸ÃàÇÑ À¥»çÀÌÆ®µéÀ» HTTP·Î º¯°æ ȤÀº À¯Áö ±×¸®°í
3.1¹ø¿¡¼­ ±¸ÃàÇÑ ÇØ´ç ¼­¹ö¿¡ ÇöÀç »ç¿ëÁßÀÎ HTTPS ¹× ¸®¹ö½º ÇÁ·Ï½Ã °ü·Ã ¼³Á¤
* SSL ¼³Á¤½Ã ³»ºÎ¼­¹ö¿¡¼­ HTTPS¸é ¸®¹ö½º ÇÁ·Ï½Ã °¡µ¿ÇÏ´Â ¼­¹ö¿¡¼­µµ ¹«Á¶°Ç HTTPS¼³Á¤ ÇØÁÖ¼Å¾ß ÇÕ´Ï´Ù.
4.Æ÷Ƽ°ÔÀÌÆ® 100dÀåºñ¿¡¼­ 80, 433 Æ÷Æ®¸¦ 192.168.0.200 À¸·Î Æ÷Æ®Æ÷¿öµù

À§¿Í °°ÀÌ ÇÏ½Ã¸é ¿ÜºÎ °øÀÎ IP·Î Á¢¼Ó½Ã »õ·Î ±¸ÃàÇÑ 192.168.0.200ÀÇ ¸®¹ö½º ÇÁ·Ï½Ã¸¦ ÅëÇؼ­
³»ºÎ À¥¼­¹ö 192.168.0.10 , 11, 12 µî ÇØ´ç ¼­ºñ½º·Î ¿¬°á °¡´ÉÇÕ´Ï´Ù.

º¸¾ÈÀ» À§Çؼ­ ¿ÜºÎ IP´Â »èÁ¦ Ãßõ µå¸³´Ï´Ù.
     
À±ÁÖº´ 2023-03
ÁÁÀº ´äº¯ °¨»çÇÕ´Ï´Ù.!!!
¸»¾¸ ÇϽŠºÎºÐÀ» °í·ÁÇÏ°í´Â ÀÖ¾ú´Âµ¥..
FortiGate ¿¡¼­´Â ºÒ°¡´ÉÇÑ ±â´ÉÀÎÁö È®ÀÎÇÏ°í ½Í¾ú½À´Ï´Ù. !!!
     
¼¼½· 2023-03
junstem ´Ô¾´±Ûó·³ ¶óÀÌºê °í°´»ç »çÀÌÆ®¶û ¼­¹ö ¿î¿µÁßÀε¥ ¾ÈÁ¤ÀûÀÌ°í ÆíÇÕ´Ï´Ù
¾Õ´Ü¿¡ Æ÷Ƽ200D ´Â Á¢±ÙÁ¦¾î¶û vpn ¿ëÀ¸·Î¸¸ »ç¿ëÁßÀÌ°í 80, 443 Æ÷Æ®´Â
 nginx ¸®¹ö½ºÇÁ·Ï½Ã·Î ³Ñ±â°íÀÖ°í¿ä
ÀåÁ¡Àº °£´Ü¸í·á ÇÏ°í ¹«·ássl ÀÚµ¿¿¬Àåµµ ¿î¿µÇÒ¼öÀÖ°í Çì´õ³ª ÇÁ·Ï½Ã ij½Ã¼³Á¤µµ ÆíÇÏ°í
¹«¾ùº¸´Ù ¿ö³«À¯¸íÇؼ­ ÂüÁ¶ÇÒ¸¸ÇÑ ·¹ÆÛ·±½º°¡ ¸¹¾Æ¿ä
À¥»Ó¸¸ ¾Æ´Ï¶ó ÀϹÝÀûÀÎ tcp Åë½Åµµ nginxÀÇ stream ¸ðµâÀÌ¿ëÇÏ¸é ¸îÁÙ·Î °¡´ÉÇÏ°í¿ä

Æ÷Ƽ¿¡¼­ ±»ÀÌ ¾²·Á¸é ssl ÀÎÁõ¼­ Àû¿ë°¡´É¿©ºÎµµ º¸¼Å¾ßÇÒ°Å¿¡¿ä
´Ù¸¸ ¿øÇϽô±â´ÉÀº ¸®¹ö½ºÇÁ·Ï½Ã ÀÌ´Ï °Å±â¿¡ °¡ÀåÀûÇÕÇÑ nginx ¸¦ ÃßõÇÕ´Ï´Ù
¹¹µçÁö ¿ëµµ¿¡ ¸Â°Ô ¾²´Â°Ô ³´´õ¶ó±¸¿ä

±×¸®°í nginx¿¡¼­´Â ¾Õ´Ü¿¡¸¸ ssl ÇØµÎ°í ¹é´Ü¿¬°áÀº 80 À¸·Î Çصµ µË´Ï´Ù
¾ÆÆÄÄ¡ ¿î¿µ¼­¹öµé ±îÁö ¾ÈÇصµ µÅ¿ä ½ÇÁ¦¿î¿µÇÏ´Â ÀÔÀå¿¡¼­ ¸»¾¸µå¸³´Ï´Ù
°¡´ÉÇÕ´Ï´Ù.
6~7³â Àü ¹ÌÅ©·Îƽ¿¡¼­µµ ±¸ÇöÇß¾ú°í
¿¹Àü 5.2 ¹öÀü¿¡¼­ DNS Server ¼³Á¤, Reverse Proxy Server ¼³Á¤À¸·Î ÅëÇؼ­
ÇØ´ç ¹æ½ÄÀ» ±¸ÇöÇØ »ç¿ëÇß¾úÁÒ^^;

ÀÌÈÄ 5~6³âÀü ÇØ´ç ¼³Á¤½Ã Proxy ¼­¹ö ±â´ÉÀÌ Fortigate¿¡¼­ ±¸ÇöµÇ¼­ À¥¼º´É ¹®Á¦·Î
¼­¹ö¸¦ IDC ÀÔ°í ¹× Static Dst NAT (Fortigate VIP ¼³Á¤)¹æ½ÄÀ¸·Î »ç¿ëÇß¾ú´Âµ¥
ÀÌÈÄ »ç¿ë·® °¨¼Ò·Î IDC ö°Å ¹× Ŭ¶ó¿ìµå »ç¿ëÀ¸·Î ÇöÀç´Â ¼­¹ö ö°ÅÇÑÁö ¿À·¡¶ó¼­ Àç ±¸ÇöÀº Á¶±Ý Èû³×¿ä^^;
ÃÖ±Ù ±Û º¸´Ùº¸´Ï...
VIP ¼³Á¤ÂÊ¿¡¼­ ÇØ´ç CLI·Î ¼³Á¤ ±â´ÉÀÌ º°µµ·Î Ãß°¡µÈ °Í °°³×¿ä.

https://www.reddit.com/r/fortinet/comments/q5wmns/reverse_proxy_external_fqdn_internal_ip/
ÄÚ¸àÆ®"techbandits" ´äº¯ ³»¿ë CLI Config È®ÀÎÇغ¸¼¼¿ä^^
     
Æ÷Ƽ³Ý Ä¿¹Â´ÏƼ¿¡µµ Àß Á¤¸®µÈ ³»¿ëÀ¸·Î ¿Ã¶ó¿Í Àֳ׿ä.
https://community.fortinet.com/t5/FortiGate/Technical-Tip-Setting-up-a-VIP-load-balance-with-HTTP-host-check/ta-p/198274
          
À±ÁÖº´ 2023-03
À§¿¡ °Ô½Ã±ÛÀº ¿ÜºÎ µµ¸ÞÀÎ 1°³ <-> ³»ºÎ IP 1°³·Î °¢°¢ ¸ÊÇÎÇÏ´Â ³»¿ëÀ̾ú½À´Ï´Ù.
¿©·¯°³ÀÇ µµ¸ÞÀÎÀÌ ³»ºÎ IP 1°³¸¦ ¹Ù¶óº¸°Ô ÇÏ´Â°Ç ¾ÈµÇ´õ¶ó±¸¿ä..
               
³»¿ë ÄÁÇDZ׻ó µÉ °Í °°¾Æ¼­
HFS 3.x ¹öÀü¿¡¼­ Áö¿øÇÏ´Â vhost Ç÷¯±×ÀÎÀ» ÅëÇØ Å×½ºÆ® Çغôµ¥ ¿ª½Ã³ª ¹ÌÁö¿ø µÇ´Â°ÍÀÌ È®Àε˴ϴÙ^^;

È®ÀÎµÈ ³»¿ë»óÀ¸·Î´Â
ÇöÀç vhost ¼³Á¤µÈ À¥¼­¹ö¿¡ ´ÙÁß »ç¼³IP¸¦ ÇÒ´çÇÏ¿© HTTP Loadbalance ¼³Á¤À¸·Î ¿¬°áÇÏ´Â ¹æ¹ýÀÌ ÃÖ¼±ÀÎ°Í °°¾Æ¿ä.

±âÁ¸¿¡ Á¦°¡ ¼³Á¤Çß´ø ¹æ½ÄÀÌ
¸µÅ© µå¸° ±â´ÉÀÌ ¹ÌÁö¿øµÇ¾î¼­ ¾ïÁö·Î ±¸ÇöÇß´ø ±â´ÉÀ̶ó
±âÁ¸ Á¦°¡ »ç¿ëÇß´ø ¹æ½ÄÀ¸·Î »ç¿ëÇßÀ»¶§
FortigateÀÇ Proxy¸¦ ÅëÇØ À¥¼­¹ö¿¡ Á¢¼ÓµÇ´Â °ÍÀ̶ó...
¾Æ·¡ ºÎºÐÀÌ ¹®Á¦°¡ µÇ¾ú½À´Ï´Ù.

1. ¼­¹ö»ó vhost·Î ¼³Á¤µÈ µµ¸ÞÀκ° Root path Á¢¼Ó ºÎºÐÀÌ ¿Àµ¿ÀÛ
2. ¼­¹ö access log¿¡´Â Fortigate IP Á¢¼Ó IP·Î¸¸ ·Î±ë
                    
À±ÁÖº´ 2023-03
±×·¡µµ ¸¹Àº ºÎºÐ Áö½ÄÀ» ÁÖ½ÅÁ¡ °¨»çµå¸³´Ï´Ù.


Á¦¸ñPage 4146/105
°Ô½Ã¹°ÀÌ ¾ø½À´Ï´Ù.