نصب فورتی گیت در حالت NAT/Route
در این بحث شما یاد می گیرید که چگونه تنظیمات لازم بر روی دستگاه فورتی گیت را انجام دهید تا یک شبکه داخلی را به صورت امن به اینترنت متصل نمایید.
توجه :خواهشمند است قبل از اتصال به اینترنت با کارشناسان فنی شرکت رسیس هماهنگ نمایید.
در حالت NAT/Route دستگاه فورتی گیت همانند یک Gateway یا روتر بین دو شبکه نصب می شود. در بیشتر موارد دستگاه بین شبکه داخلی و اینترنت بوده و مورد استفاده قرار می گیرد. این کار به فورتی گیت اجازه می دهد تا IP آدرس های شبکه داخلی را پنهان نموده و از Network Address Translation استفاده نماید.
شکل 1-10
مرحله اول : اتصال Device های شبکه و Login کردن بر روی فورتی گیت
اینترفیس مربوط به اینترنت را به فورتی گیت متصل می نماییم (معمولا Wan1) همچنین یک کامپیوتر را به اینترفیس داخلی فورتی گیت متصل می نماییم (معمولا Port1 ). اتصال مربوط را برقرار کرده و اینترنت را به فورتی گیت می دهیم
از روی کامپیوتری که در شبکه داخلی می باشد با استفاده از یک مرورگر و به صورت Web-based به فورتی گیت متصل می شویم. برای اتصال از اکانت admin استفاده می نماییم ( به صورت پیش فرض نام کاربری Admin بوده و پسوردی در نظر گرفته نشده است)
شکل 2-10
مرحله دوم: تنظیمات مربوط به اینترفیس های فورتی گیت
مسیر زیر را دنبال کنید:
Network>Interface
اینترفیس مربوط به اینترنت را Edit نمایید.
در قسمت Addressing Mode گزینه Manual را انتخاب کرده و در فیلد IP/Network ، IP آدرس Public خود را وارد نمایید.
شکل 3-10
اینترفیس Internal (داخلی) را ویرایش کنید (مثلا به صورت LAN نامگذاری کنید). در این قسمت Addressing Mode گزینه Manual را انتخاب کرده و در فیلد IP/Network ، IP آدرس شبکه داخلی Private که میخواهید توسط این IP به فورتی گیت دسترسی داشته باشید را وارد نمایید.
مرحله سوم: اضافه کردن Default Route
مسیر زیر را جهت اضافه کردن route ها طی نمایید.
Network>Static Routes
حالا یک route اضافه نمایید.
قسمت Destination را به صورت 0.0.0.0/0.0.0.0 وارد نمایید. در قسمت Device اینترفیس مربوط به اینترنت را (Wan) انتخاب نموده و Gateway را بر اساس تنظیمات داده شده ISP خود را وارد نمایید. ( برای وارد کردن Gateway باید IP مربوط به Gateway سرویس دهنده اینترنت “ISP” خود را وارد نمایید.) یا میتوانید هاب روتر بعدی را به عنوان Gateway انتخاب نمایید. این موضوع کاملا به نوع شبکه شما بستگی دارد.
شکل 4-10
نکته: یک Default Route همیشه به صورت 0.0.0.0/0.0.0.0 می باشد. به صورت معمول شما میتوانید تنها یک Default route داشته باشید. لیست Static Route به صورت پیش فرض شامل یک Default route است که شما میتوانید آن را EDIT, Delete و یا ADD نمایید.
مرحله چهارم : وارد کردن DNS سرور برای فورتی گیت (اختیاری)
به صورت پیش فرض تنظیمات DNS های مربوط به دستگاه فورتی گیت بر روی سرورهای FortiGuard می باشد. این مورد برای اکثر شبکه ها کافی است. اگر شما دوست داشته باشید به راحتی می توانید DNS سرورهای خود را تغییر دهید.
مسیر زیر را طی نمایید:
Network > DNS
و DNS های Primary و Secondary را وارد نمایید.
شکل 5-10
مرحله پنجم: ایجاد یک Policy برای خروج ترافیک از LAN به WAN (اجازه دسترسی منابع داخلی به استفاده از اینترنت)
مسیر زیر را جهت ساخت Policy طی نمایید:
Policy & Object > IPv4 Policy
حال یک Policy مطابق با شرایط زیر می سازیم:
- تنظیم کردن Incoming interface بر روی (LAN)Internal و تنظیم Outgoing Interface بر روی اینترفیسی که اینترنت دارد.
- مطمئن شوید که Action بر روی Accept تنظیم شده است.
- NAT در حالت روشن تنظیم شود و اطمینان حاصل کنید که گزینه Use Destination Interface Address انتخاب شده باشد.
شکل 6-10
- در انتها گزینه Logging Options را خواهید دید. اگر تماید دارید Log ها را بعدا مشاهده نمایید Log Allowed Traffic را فعال کرده و گزینه All Sessions را انتخاب نمایید.
شکل 7-10
مرحله ششم: نتایج
بعد از انجام موارد فوق تمام کامپیوترهای داخل شبکه شما که در اینترفیس داخلی فورتی گیت هستند اینترنت خواهند داشت
شما میتوانید تمام اطلاعات در مورد Session ها و ترافیک ها را از طریق بخش FortiView مشاهده کنید .
همچنین می توانید ترافیک عبوری را همانند زیر فیلتر نمایید:
Scr Interface = LAN
Dst Interface = WAN
دفتر تهران
