저는 Fortigate 60 라우터를 사용하는 회사에 근무하는데, 잘 알지 못합니다. 일주일 전 Comcast가 와서 모뎀을 교체하기 전까지는 모든 것이 잘 작동했습니다.
프로세스가 순조롭게 진행된 것 같았습니다. 연결이 다시 돌아왔고 고정 IP는 동일하게 유지되었습니다.
그러나 포트 전달 중 어느 것도 작동하지 않습니다.
제가 혼란스러운 점은 Comcast 모뎀에 분명히 두 개의 IP 주소가 있다는 것입니다. Fortigate 라우터의 WAN2 인터페이스는 10.1.10.10으로 설정되어 있습니다. 그러나 모든 포트 포워딩 설정은 외부 IP 주소 10.1.10.50으로 설정되어 있습니다.
이제 이 설정은 잘 작동했으므로 Comcast 모뎀에 뭔가가 변경되었을 것입니다. 무엇을 어떻게 알 수 있나요?
모뎀에 대한 웹 인터페이스를 열 수 있도록 컴퓨터를 로컬 IP 10.1.10.15로 설정하려고 시도했지만 그렇게 하면 10.1.10.10에 ping조차 할 수 없습니다.
어떤 아이디어가 있나요? 감사해요!
답변1
60B에서 포트 전달을 구성하는 것은 여러 단계의 프로세스입니다. 먼저 전달하려는 인터페이스(WAN2) 및 IP(10.1.10.10으로 가정)에 대한 가상 IP를 생성해야 합니다. 그런 다음 가상 IP에서 내부 인터페이스로의 트래픽을 허용하는 방화벽 규칙을 추가해야 합니다. 이미 이 두 가지를 모두 수행했는지 확인해 주시겠습니까?
또한 고정 IP(Comcast 사용)가 동일하게 유지되었다고 언급하셨습니다. 이것이 모뎀의 IP라면 10.xx 서브넷이 아닌 외부 IP일 것으로 예상합니다. 그러나 Fortigate의 WAN2 인터페이스에는 10.xx 주소가 있습니다. 이는 이중 NAT 설정이 있음을 나타냅니다.
이 경우 다음 두 가지 방법 중 하나로 문제를 해결할 수 있습니다.
- 모뎀에 포트 전달/NAT 설정(실제로 이중 NAT 사용 - 좋지 않음)
- 모뎀을 '브리지 모드'로 변경하고 Fortigate가 외부 IP를 WAN2 IP(더 좋음)로 가져오도록 합니다.
2를 사용하면 Comcast 연결이 예를 들어 ADSL과 PPP인 경우 PPPoE 인증을 수행하도록 Fortigate를 구성해야 합니다.
Double-NAt는 또한 라우터를 변경하면 문제가 발생하는 이유를 설명합니다. 이전 라우터에는 포트 전달/NAT가 구성되어 있었지만 새 라우터에는 구성되어 있지 않았습니다.
편집하다:
이중 NAT 시나리오에 대한 내 추측이 맞는 것 같습니다. WAN1에 연결된 DSL 모뎀은 외부 IP 주소를 가져오고 DHCP를 통해 Fortigate의 WAN1 인터페이스에 10.1.10.xx 주소를 할당합니다. 기존 모뎀에 포트 전달 기능이 없다면 아마도 브리지 모드였을 것입니다.
내부 네트워크를 통해 새로 추가된 모뎀에 액세스할 수 없는 경우 다음 단계를 수행하는 것이 좋습니다.
- 이더넷 케이블을 사용하여 노트북 등의 모뎀에 직접 연결하세요.
- 노트북에서 모뎀의 구성 웹 인터페이스에 액세스합니다. 연결할 수 없는 경우 모뎀을 공장 기본값으로 재설정하고 웹 브라우저를 공장 설정 IP로 지정하세요. 이렇게 하면 구성 페이지로 이동하지만 기존 설정은 지워집니다.
- 인터페이스 내에서 모뎀의 IP 주소를 내부 네트워크의 IP 범위 내의 주소로 설정하세요.
- 새 IP에서 모뎀에 액세스하고 모든 ADSL 관련 설정(인증 아님, 캡슐화, VPI/VCI 등과 같은 하위 계층 설정만 구성)을 구성합니다. 해당 설정이 없으면 Comcast에서 가져옵니다.
- 모뎀을 '브리지' 모드로 설정하세요. 이것이 중요한 단계입니다.
- ADSL 연결이 PPPoE 인증을 사용하는 경우 Fortigate 관리 페이지에 액세스하고 네트워크 -> 인터페이스 -> WAN1에서 PPPoE를 선택하고 ADSL 사용자 이름과 비밀번호를 입력하세요.
이것이 모두 작동하면 fortigate의 WAN1이 외부 IP 주소를 얻는 것을 볼 수 있습니다.