Virtual IPs diğer adıyla DNAT, FortiGate güvenlik duvarlarında kullanılan ve dış IP adreslerini iç ağdaki özel IP adreslerine eşleştirmenizi sağlayan bir özelliktir. Bu, internetten gelen isteklerin iç ağdaki belirli sunuculara yönlendirilmesine olanak tanır. Bu makale adım adım DNAT tanımını içermekte olup dış dünyadan bir kullanıcının içeride yer alan sunucuya HTTP ve FTP istekleri atması istenmektedir. Topoloji aşağıda yer almaktadır.
192.168.1.40 ip adresine sahip olan client, 172.16.100.2 adresine sahip sunucuya atacağı istek üzerine Fortigate üzerinde Virtual IPs konfigürasyonu yapılacaktır.
Yukarıda verilen görselde External IP address/range için WAN ip bilgisi, IPv4 address/range için ise yönlendirilecek olan sunucunun ip adres bilgisi girilmiştir. Port yönlendirme için ise hangi servis isteniyorsa (bu senaryoda FTP ve HTTP) olduğu için 21 ve 80 portlarına yönlendirme yapılacaktır.
Firewall üzerinde hiçbir şey kuralsız çalışmadığından dolayı yazılan VIPs konfigürasyonları policy üzerinde uygulanacaktır.
Bu bir DNAT tanımı olduğundan dolayı yazılacak kural üzerinde destination kısmında yazılan VIPs kuralları seçilecektir.
Gelecek istekler WAN portuna düşeceği için incoming interface olarak WAN portu, outgoing interface olarak ise sunucuya giden port seçilmelidir. NAT kapalı kalmalıdır. Ardından yapılan kural tanımı sonrası erişim sağlanmaktadır.
Yazar: Asrın Haktan Şahin