FortiGate/Route22 ECMP(Equal Cost MultiPath) 라우팅 ECMP는 다수의 경로가 목적지, Distance, Metric, Priority 값이 동일할 경우, 모두 active 되고 모든 경로를 통해 트래픽을 분배하게 된다. ECMP는 static, OSPF, BGP에서 다음의 속성이 같아야 한다. ◾ Destination Subnet ◾ Distance ◾ Metric ◾ Priority 위 예는 동일한 목적지인 10.0.4.0/24에 대한 static route의 속성값이 Distance=10, Priority=5로 동일하여 ECMP로 동작하게 된다. 트래픽을 분배하는 방법에 대한 설정은 다음과 같다. ◾ source IP (default) source IP 기반으로 경로 선택. 동일한 source IP의 경우 동일한 경로로 통신 ◾ source-desti.. 2022. 6. 14. Policy Route 설정과 FortiGate에서 출발하는 트래픽 관계 FortiGate에서 시작하는(Local out) 트래픽은 Policy Route가 적용되지 않는다. Policy Route는 Local out 트래픽이 아닌, FortiGate를 통과하는 Forward 트래픽을 위해 설계된 것이다. 예를 들어 아래와 같이 default gateway가 wan1에만 설정된 라우팅 테이블이 구성된 경우.. 출발지 192.168.39.0/24 대역에서 목적지 8.8.8.8에 대한 ICMP 트래픽을 wan2 인터페이스를 통해 라우팅 되도록 policy route를 설정 하였다. 내부 192.168.39.0/24 대역에서 출발하여 FortiGate를 통과하는 트래픽의 경우, Policy route가 적용되어 wan2 interface를 통해 NAT되어 라우팅 되는 것을 확인 할.. 2022. 3. 31. MAC address를 이용한 policy route 설정 아래와 같은 MAC address Object를 이용하여 policy route 설정이 가능하다. 이렇게 작성한 MAC address를 아래와 같이 policy route에 적용한다. 위와 같이 하면 해당 MAC address에 대해 policy route가 아래와 같이 적용된다. 2022. 3. 7. link-monitor 실패시 PBR(Policy Based Route) 동작 Link-monitor 기능과 실패시 static route 동작 방식은 아래의 link 참조. https://ebt-forti.tistory.com/156 Link-monitor 설정에서 'set update-static-route enable' 상태에서 PBR이 동작하는 방식을 살펴 보겠다. 아래와 같이 Link-monitor와 PBR이 설정 되어 있다. # config system link-monitor edit "1" set srcintf "port10" set server "8.8.4.4" set protocol ping set gateway-ip 10.193.0.225 set update-static-route enable set status enable next end # config rou.. 2021. 12. 16. FortiOS v7.0 : link-monitor 기능을 이용하여 선택적 라우팅 삭제 일반적으로 link-monitor를 실패하면, link-monitor에서 설정한 next-hop을 가진 모든 static route의 경로는 삭제된다, FortiOS v7.0에서는 link-monitor가 실패하면 라우팅 테이블에서 원하는 목적지만 선택적 경로를 삭제 할 수 있다. 이 기능은 IPv4에서만 적용 가능하다. # config system link-monitor edit "link-test" set srcintf "port26" set server "150.2.1.1" set gateway-ip 10.220.4.72 set route "150.2.0.0/16" 2021. 6. 28. 이전 1 2 3 4 5 다음
