본문 바로가기
FortiGate/Firewall

동일한 외부 IP와 port를 가진 두 개의 VIP를 사용하여, 서로 다른 내부 서버에 액세스하는 방법(source 구분)

by 에티버스이비티 2024. 12. 13.

동일한 외부 IP와 port를 가진 두 개의 VIP를 사용하여, 서로 다른 내부 서버를 설정 할 경우  VIP 순서에 따라 하나만 적용된다.

 

하지만 아래와 같이 VIP 설정 option에서 Source Filter를 사용하면, 특정 Source IP에서만 VIP 객체가 매칭 되도록 적용 할 수 있다.

특정 Source IP 10.82.60.178에 대해서만 해당 VIP 매칭

 

아래와 같이 동일한 외부 IP와 port를 가진 두 개의 VIP를 사용하여, 서로 다른 내부 서버를 설정하지만 Source Filter 기능을 이용하여 서로 구분하였다. (위에서부터 밑으로 매칭 순서에 주의)

 

Source IP가 10.82.60.178에서 10.82.60.37:1 으로 요청이 오면 192.168.1.99:1로 매칭된다.

 

Source IP가 10.82.60.178가 아닌 다른곳에서 10.82.60.37:1 으로 요청이 오면 192.168.1.55:1로 매칭된다.

저작자표시 비영리 변경금지

'FortiGate > Firewall' 카테고리의 다른 글

ISDB 데이터베이스 사이즈 줄이는 방법  (0) 2025.01.03
ISDB 삭제 명령어  (0) 2024.11.20
ISDB Group과 Direction의 관계  (0) 2024.10.30
VIP 실행 순서 (vs Firewall Policy)  (0) 2024.10.18
GUI에서 방화벽 policy ID를 수동으로 설정하는 방법  (0) 2024.10.18

관련글

댓글

티스토리툴바