FC2ブログ


全件表示TopRSSAdmin
FortiGate 100A のNATの設定
2008 / 03 / 21 ( Fri )
FortiGate 100A でポートフォワーディングを使い、グローバルアドレスから、ローカルアドレスにアクセスするような IPマスカレード(オーバーロード)の設定をした。

つまずいたのはNATのチェックをつけるところ。

NATのチェックをつけると、リクエストの送信元IPアドレスがFortigateのローカルのデフォルトゲートウェイになってしまい、IISやapacheなどでアクセス解析する場合、すべて同じIPアドレスからのアクセスになってします。

それはまずいので、NATのチェックを外すと、ちゃんとグローバルの送信元IPアドレスがログに残った。

がしかし、22番ポート(ssh)に関しては、NATを外すとフォワーディングできなくなった。

なので、22番に関してはNATにチェックをつけないと、IPマスカレードできない。。。

これは、仕様だろうか・・・。
まぁ今のところ、22番ポートでIPアドレスを精査していないので、まぁいっか・・・。


12 : 02 : 56 | トラックバック(0) | コメント(0) | page top↑
| ホーム | 次ページ