FortiGate/Route22 asym routing 과 auxiliary session 설정에 따른 라우팅 경로 클라이언트와 서버 통신에서 asymmetric 라우팅이 발생할 경우, asym routing 과 auxiliary session 설정에 따른 라우팅 결정되는지에 대한 설명이다. 위 구성처럼 Default 라우팅 설정과 특정 Subnet에 대한 라우팅 설정으로 asymmetric 라우팅이 발생하는 예이다. 1. FortiGate의 Default 설정인 "asymroute disable", "auxiliary-session disable" 된 경우이다. 클라이언트에 서버로의 통신은 특정 Subnet에 대한 라우팅에 따라 port3를 통해 나가고, 서버에서의 응답도 요청이 들어온 port3를 통해 나간다. 2. "asymroute disable", "auxiliary-session enable" 된 경우이다... 2024. 2. 16. 'diag ip rtcache' 명령어가 동작하지 않는 경우 'diag ip rtcache' 명령어는 Kernel 버전이 v3.x 에서는 정상 동작하지만, v4.x에서는 동작하지 않는다. 예를 들어 FortiGate 1800F의 최신 펌웨어의 경우 Kernel 버전이 v4.x 이다. 장비의 Kernel 버전은 "fnsysctl cat /proc/version" 명령어로 확인 가능 하다. 이 문제는 FortiOS가 아닌 Linux 커널의 문제이므로 FortiOS에서 fix 할 수 없다. 2023. 10. 31. FortiOS에서 최대 Dynamic routing count FortiOS 에서 동적으로 라우팅 경로를 학습할 수 있는 최대 라우팅 수는 정해진 제한이 없다. 사용할 수 있는 시스템 메모리의 용량에 따라 달라진다. 정해진 최대 동적 라우팅 수의 제한이 없기 때문에 메모리에 비해 너무 많은 라우팅을 동적으로 학습하는 경우 Conserve mode에 빠질 수 있다. 관리자는 conserve mode를 피하기위해 라우팅 경로에 필터링하고 최적화하는 적절한 동적 라우팅 설정을 해야한다. 2023. 8. 1. Policy Route 우선 순위 FortiGate의 Policy Route는 Cache된 라우팅 정보보다 우선 처리된다. FortiGate가 Policy Route로 처리하는 항목은 3가지가 있다. 첫째, FortiGate의 Policy Route 메뉴에서 직접 설정한 일반적인 Policy route이다. 둘째, Static Route에서 ISDB를 이용하여 설정한 라우팅 정보는 Policy Route로 처리된다. 셋째, SD-WAN Rule 또한 Policy Route로 처리된다. Policy Route의 처리 순서는 위 순서와 동일하다. 직접 설정한 Policy route → ISDB → SD-WAN rule 순이다. CLI에서 "diagnose firewall proute list " 명령어도 설정 순서와 상관없이 우선순위에 맞춰.. 2023. 7. 28. 각 라우팅 별 distance 기본 값 각 라우팅 프로토콜별 distance 기본값은 다음과 같다. 일반적으로 관리자가 직접 입력한 static 라우팅이 동적 라우팅보다 우선하게 된다. IPsec VPN을 맺을때 VPN 통신을 하게되는 Peer IP address는 Distance가 15로, 관리자가 직접 입력한 static 보다 높다. 하지만, Peer IP address는 일반적으로 ip range가 더 작기 때문에 distnace는 높지만 우선 적용 된다(https://ebt-forti.tistory.com/146). SD-WAN으로 설정한 라우팅은 distance가 1로 제일 우선 처리되도록 되어 있다. SD-WAN rule로 설정된 트래픽에 대해서는 Policy Route로 동작하기 때문에 위 distance 보다 우선해서 동작하게 .. 2023. 1. 25. 이전 1 2 3 4 5 다음