본문 바로가기

FortiGate/Route22

DHCP/PPPoE 인터페이스에 static route 설정하기 DHCP 또는 PPPoE 인터페이스의 default gateway를 자동으로 할당 받게된다. 할당받게 되면 자동으로 default gateway로 잡히게 되고 distance 또는 priority 설정을 할 수 없다. wan1, wan2 가 외부 인터넷으로 연결되어 있고, wan2가 DHCP/PPPoE 일 경우의 예이다. wan2를 통해 특정 목적지만 통신하게 하고, wan1이 장애가 발생하면 wan2를 통해 failover가 되도록 하려한다. 이럴경우 wan2에 대해 static route로 설정할 수 있어야 한다. DHCP 또는 PPPoE로 설정 인터페이스에 대해 static route로 적용 하려면, 먼저 해당 인터페이스에 대해 default gateway 설정을 disable 한다. # confi.. 2021. 6. 22.
VRF를 지원하지 않는 커널 버전 VRF는 현재 대부분의 FortiGate 모델을 장착하는 커널 3.2에서만 사용할 수 있지만, 커널 2.4를 사용하는 특정 모델에서는 VRF를 지원하지 않는다. 커널 2.4를 사용하는 모델은 다음과 같다. FortiGate 1000C FortiGate 200D FortiGate 200D_POE FortiGate 240D FortiGate 240D_POE FortiGate 280D_POE FortiGate 30D FortiGate 30D_POE FortiGate 3240C FortiGate 3600C FortiGate 5001C FortiGate 600C FortiGate 60D FortiGate 60D_POE FortiGate 70D FortiGate 70D_POE FortiGate 800C FortiG.. 2021. 5. 6.
SNAT을 사용하는 세션에 대해 Routing이 변경된 경우 Source NAT을 사용하는 세션에서 라우팅이 변경되는 경우는 아래의 설정에 따라 동작 방식이 다르다. 1. disable (default) disable 설정이 default이며 라우팅 설정이 변경되어도, 기존 세션은 영향을 받지 않는다. 단. 기존의 라우팅이 active 상태여야 한다. 위 그림에서 Priority 값이 낮은 port1을 통해 세션이 맺어진 상태에서, 아래처럼 라우팅의 Priority가 변경되는 경우에도, 설정값이 disable이기 때문에 기존 세션이 계속 유지된다. 2. enable 위와 동일한 설정에서 enable 설정이면, 기존 세션은 라우팅 lookup을 통해 새로운 베스트 경로를 사용한다. 2021. 4. 7.
Policy Route에서 "Forward Traffic" 과 "Stop Policy Routing" Action FortiGate의 Policy Based Routing의 Action에서 "Forward Traffic" 과 "Stop Policy Routing" 에 대한 설명이다. Policy Route는 라우팅 테이블(Static / Dynamic)보다 먼저 참조된다. 여러개의 policy route가 있으면 방화벽 정책처럼 위에서부터 밑으로 매칭되는 policy route를 찾아 그에 맞는 Action(Forward Traffic 또는 Stop Policy Routing)을 수행한다. 만약 매칭되는 Policy Route가 없으면 라우팅 테이블을 참조해서 경로를 찾게된다. Policy Route 설정에 보면 아래와 같이 "Forward Traffic" 과 "Stop Policy Routing"의 Action 설.. 2021. 3. 30.
SNAT을 사용하지 않는 세션에 대해 Routing이 변경된 경우 SNAT(Source NAT)이 설정되지 않은 세션의 경우 라우팅이 변경되면, 변경된 라우팅에 영향을 받는 세션 정보에서 라우팅 정보및 라우팅 캐시는 삭제되고, 세션의 state flag가 dirty로 변경되어 라우팅 조회를 다신 수행하게 한다. 다음 명령어를 이용하여 라우팅 영향을 받은 기존 세션을 그대로 유지 할 수도 있다. disable : 모든 세션에 대해 세션 테이블에서 라우팅 정보를 삭제하고, 새로운 패킷에 대해 routing lookup 수행 enable : 기존 세션 정보 계속 유지. 신규 세션에 대해서는 변경된 라우팅 적용 2021. 3. 12.

티스토리툴바