フォーティネットのルータでIP範囲をどのように除外しますか?

私は5.6.2 OSのFortinet 100Dルータを持っています。特定のIP範囲以外のすべてに一致するSNATルールを設定する必要があります。これはLinuxシステムではiptablesを使って簡単に行うことができますが、Fortinetではすぐにはわかりません。例: SNAT 10.107.100.0/24の宛先がない 192.168.102.0/24のIPアドレス10.200.100.104のようにしたい SNAT SRC:10.107.100.0/24 DST:!192.168.102.0/24〜10.200.100.104 何か案は? ベストアンサー これを行うには2つの方法があります: 1- 2つのポリシーを作成します.1つは宛先が除外範囲で、もう1つは宛先範囲全体に従います。 2番目のポリシーでSNATを有効にします。ポリシーはトップダウンと一致しているため、除外された範囲を宛先とするトラフィッ&#x30AF

もっと読む

NATを含むシナリオの助けが必要

DST Host | | +————-+ | | | RTR3 | | | +————-+ | | | | RTR1——–RTR2 | e0 |e1 | | | e0 |e1 (Loopback1) SW1 SW2 (loopback2) | | SRC HOST 上記のトポロジでは、SW1とSW2はe0とe1インタフェースでospfを実行しています。また、Loopback 1とLoopback 2でospf passiveを実行しています。 RTR1とRTR2もe0とe1でOSPFを実行しています。 SRC HOSTがDST HOSTにデータを送信しているとしましょう。 DST HOST宛てのパケットがSource IPをLoopback1のIPアドレスに変換するように、SW2でNATルールを適用したいと考えています。このパケットはDST HOSTに届きますか?このパケットで次のいずれかが発生する可能性があります。 1. RTR2はこのパケットをドロップできますか? 2. RTR2がnexthop、SW1 ‘e0 IPアドレス、宛先MACがSW2のe1のMACに到達すると考えるように、このパケットがRTR2&#x30

もっと読む