ForitgateでDNATをする必要がでてきましたので設定を行なってみました。基本的にDNATの設定はGUI(Webブラウザ)のみで可能です。
ちなみに設定した機種は FortiGate 60D ですが、他の機種でも設定方法は同じかと思います。
また今回は下記のような構成としています。
- ファイアウォールのIPは 172.18.xxx.xxx。
- ファイアウォール配下のセグメントは 10.0.0.x系。
- DNATを利用し 172.18系 (例 172.18.82.158) で 10.0.0系 (例 10.0.0.158) の端末にあるRedmineにアクセスできるようにしたい。
バーチャルIPを設定する
まずはバーチャルIPを設定します。今回設定するのは 172.18.82.158 です。
① 左側メニュー:ファイアウォールオブジェクトをクリック。
② バーチャルIPをクリック。
③ 新規作成をクリック。
続いて必要な情報を入力して「OK」をクリック。外部インターフェースはそれぞれの環境によって選択してください。
これでバーチャルIPの作成は完了です。
NAT定義のポリシーを追加する
最後にDNAT定義のポリシーを追加します。
① 左側メニュー:ポリシーをクリック。
② ポリシーをクリック。
③ 新規作成をクリック。
必要な情報を選択してポリシーを作成します。
宛先アドレスで先ほど作成したバーチャルIPを選択するのをお忘れなく。
その他の設定は既存のポリシーを参考にしてください。
これで完了です。
DNATされるようになっているのでNAT前IPでアクセスしてみてください。
