回答編集履歴
4
誤字修正
answer
CHANGED
|
@@ -10,6 +10,7 @@
|
|
|
10
10
|
宛先:172.16.1.0/28 , 10.10.10.0/24
|
|
11
11
|
サービス:ALL
|
|
12
12
|
IPPool: 172.16.1.10 (オーバーロード)
|
|
13
|
+
※構成図に記載したポリシー①と②は削除しております。
|
|
13
14
|
|
|
14
15
|
今回の件で、バーチャルIPはデストNATとして、IPPoolはソースNATとして使い分けすればいいのかなーと感じました。
|
|
15
16
|
|
3
誤字修正
answer
CHANGED
|
@@ -11,7 +11,7 @@
|
|
|
11
11
|
サービス:ALL
|
|
12
12
|
IPPool: 172.16.1.10 (オーバーロード)
|
|
13
13
|
|
|
14
|
-
今回の件で、バーチャルIPは
|
|
14
|
+
今回の件で、バーチャルIPはデストNATとして、IPPoolはソースNATとして使い分けすればいいのかなーと感じました。
|
|
15
15
|
|
|
16
16
|
以上、100%の理解ではないかもしれませんが、目的は達成したため本件はクローズとさせていただきます。
|
|
17
17
|
|
2
誤字修正
answer
CHANGED
|
@@ -2,7 +2,7 @@
|
|
|
2
2
|
非常に助かります。
|
|
3
3
|
今回はコメントにも記載しましたとおり、別の方法でポリシーを設定しエンド間通信の確認が取れました。
|
|
4
4
|
|
|
5
|
-
そもそも、SV-1のIPアドレス(192.168.1.1)を指定されたIP(172.16.1.10)にNAT変換してエンド間の通信がとれるようにすることが要件でした。
|
|
5
|
+
そもそも、SV-1のIPアドレス(192.168.1.1)を、指定されたIP(172.16.1.10)にNAT変換してエンド間の通信がとれるようにすることが要件でした。
|
|
6
6
|
しかし、fortigateのポリシーで送信元に作成したバーチャルIPを適用できない、また、上記のNAT定義をバーチャルIPとして作成した時点で、192.168.1.1の通信が全て172.16.1.10に変換されSV-1への通信ができない状態になってしまいました。
|
|
7
7
|
そこで、構成図に記載した内容で考えていたのですが、R4より右側の設定と整合性が合わずに、通信がとれなかったということだと理解しました。
|
|
8
8
|
本来の要件に沿った方法としては、以下のポリシーで実現できたと認識しております。
|
1
誤字の修正
answer
CHANGED
|
@@ -13,6 +13,6 @@
|
|
|
13
13
|
|
|
14
14
|
今回の件で、バーチャルIPはdデストNATとして、IPPoolはソースNATとして使い分けすればいいのかなーと感じました。
|
|
15
15
|
|
|
16
|
-
以上、100%の理解では
|
|
16
|
+
以上、100%の理解ではないかもしれませんが、目的は達成したため本件はクローズとさせていただきます。
|
|
17
17
|
|
|
18
18
|
皆様、ありがとうございました!('◇')
|