본 포스팅은 아래와 같이 다수의 IP pool을 가진, IP pool에서 원래의 Source address에 따라 결정되는 IP pool Address 계산법이다.
위 예에서 Source address에 따라 192.168.1.11 ~ 192.168.1.25중 어떤 것이 선택 되는지 계산이다.
① 먼저 원래의 Source IP를 10진수로 변경한다
a.b.c.d IP에 대한 십진수 변환 식 : a*256^3 + b*256^2 + c*256 + d
172.16.172.10의 경우 : 172*256*256*256 + 16*256*256 + 172*256 + 10 = 2,886,773,770 이 된다.
② IP pool의 갯수를 확인한다.
위 예의 경우 192.168.1.11 ~ 192.168.1.25 이므로 15개의 IP Pool address가 있다.
③ ① 번에서 얻은 값을 IP pool 갯수로 나머지(modulo) 연산을 한다.
2,886,773,770 % 15 = 10
④ 위 값을 IP Pool 영역은 첫번째 값(192.168.1.11)에 더한다.
192.168.1.11 + 10 = 192.168.1.21
즉 Source IP 172.16.172.10가 IP pool 영역(192.168.1.11 ~ 192.168.1.25)에서 SNAT 되는 IP는 192.168.1.21이 된다.
마찬 가지 방식으로 172.16.172.158 의 경우는 192.168.1.19로 변환 되는 것을 확인 할 수 있다.
2,886,773,918 % 15 = 8
192.168.1.11 + 8 =192.168.1.19
'FortiGate > Firewall' 카테고리의 다른 글
| Source NAT port range (0) | 2024.06.19 |
|---|---|
| 여러개의 IP pool 객체를 사용하는 경우 SNAT에서 선택되는 IP 계산법 (0) | 2024.06.19 |
| 차단된 트래픽에 대한 세션 테이블 생성 (ses-denied-traffic) (0) | 2024.06.12 |
| Wildcard IP address 사용 방법 (0) | 2024.05.29 |
| ISDB를 이용하여 Google Meet 제어 (0) | 2024.04.01 |
댓글