FortiGate에서 시작하는(Local out) 트래픽은 Policy Route가 적용되지 않는다.
Policy Route는 Local out 트래픽이 아닌, FortiGate를 통과하는 Forward 트래픽을 위해 설계된 것이다.
예를 들어 아래와 같이 default gateway가 wan1에만 설정된 라우팅 테이블이 구성된 경우..
출발지 192.168.39.0/24 대역에서 목적지 8.8.8.8에 대한 ICMP 트래픽을 wan2 인터페이스를 통해 라우팅 되도록 policy route를 설정 하였다.
내부 192.168.39.0/24 대역에서 출발하여 FortiGate를 통과하는 트래픽의 경우, Policy route가 적용되어 wan2 interface를 통해 NAT되어 라우팅 되는 것을 확인 할 수 있다.
아래와 같이 FortiGate DMZ 인터페이스에서 출발하는 Local Out 트래픽의 경우, Source Address가 192.168.39.0/24 대역에 속하지만, Policy route를 적용받지 않고 wan1 interface를 통해 라우팅 된다.
'FortiGate > Route' 카테고리의 다른 글
| 각 라우팅 별 distance 기본 값 (0) | 2023.01.25 |
|---|---|
| ECMP(Equal Cost MultiPath) 라우팅 (0) | 2022.06.14 |
| MAC address를 이용한 policy route 설정 (0) | 2022.03.07 |
| link-monitor 실패시 PBR(Policy Based Route) 동작 (0) | 2021.12.16 |
| FortiOS v7.0 : link-monitor 기능을 이용하여 선택적 라우팅 삭제 (0) | 2021.06.28 |
댓글