LoginSignup
0
0
@KINAKO_OMOCHI

FortigateのWANとLANで通信する

Posted at

やりたいこと

FortigateのWAN側の端末とLAN側の端末で通信する

NW環境

以下に記載の構成と同じ
https://qiita.com/KINAKO_OMOCHI/items/77aeb30edb91d0a0f988
デフォルトゲートウェイの設定を追加。

コントロールパネルから設定

winボタン + Rキー → ncpa.cpl → 該当のインターフェースを右クリックしてプロパティ →  ipv4の設定を右クリックしてプロパティ → FortigateのWANのインターフェースに振られているIPを指定する

スクリーンショット 2024-01-28 185600.png

WAN側の端末は172.18.11.99
LAN側の端末は192.168.11.99(キャプチャ通り)

やったこと

  • ipv4のポリシー変更
  • LANからWANの通信ポリシー追加
  • 端末のデフォルトゲートウェイの削除と追加

下の参考記事一覧の通りに実施

ハマったこと

LAN側からWAN側の端末にpingが通らなかった。原因はLAN側の端末にデフォルトルートが2つ存在した。
コマンドプロンプトでデフォルトゲートウェイの削除と追加をすると通信できた。
〇Windows10 home
管理者権限で以下のコマンド実行
【管理者権限でコマンドプロンプト開く方法】
・winキー+rキー → ctrlキー+shiftキー → OK

C:\WINDOWS\system32>route print ★WAN側の端末の経路情報の表示
●省略●

IPv4 ルート テーブル
アクティブ ルート:
ネットワーク宛先 ネットマスク ゲートウェイ インターフェイス メトリック
0.0.0.0 0.0.0.0 リンク上 192.168.11.200 291 ★デフォルトルートがふたつある
0.0.0.0 0.0.0.0 192.168.11.99 192.168.11.200 291 ★デフォルトルートがふたつある
10.212.134.0 255.255.255.0 192.168.11.99 192.168.11.200 36
●省略●

C:\WINDOWS\system32>
C:\WINDOWS\system32>route delete 0.0.0.0 ★デフォルトルートの削除
OK!

C:\WINDOWS\system32>
C:\WINDOWS\system32>route print
●省略●

IPv4 ルート テーブル
アクティブ ルート: ★デフォルトルートが消えた
ネットワーク宛先 ネットマスク ゲートウェイ インターフェイス メトリック
10.212.134.0 255.255.255.0 192.168.11.99 192.168.11.200 36

●省略●

コントロールパネルで使用しているLANにデフォルトゲートウェイを追加する。コントロールパネルからコマンドでもいいっぽい。

C:\WINDOWS\system32>
C:\WINDOWS\system32>route print

●省略●
IPv4 ルート テーブル
アクティブ ルート:
ネットワーク宛先 ネットマスク ゲートウェイ インターフェイス メトリック
0.0.0.0 0.0.0.0 192.168.11.99 192.168.11.200 291 ★デフォルトルートが追加された
●省略●

今まで失敗していたpingが通るか確認。

C:\WINDOWS\system32>
C:\WINDOWS\system32>ping 192.168.11.200

192.168.11.200 に ping を送信しています 32 バイトのデータ:
192.168.11.200 からの応答: バイト数 =32 時間 <1ms TTL=128 ★pingが通ったことを確認できた
192.168.11.200 からの応答: バイト数 =32 時間 <1ms TTL=128
192.168.11.200 からの応答: バイト数 =32 時間 <1ms TTL=128
192.168.11.200 からの応答: バイト数 =32 時間 <1ms TTL=128

192.168.11.200 の ping 統計:
パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 0ms、最大 = 0ms、平均 = 0ms

C:\WINDOWS\system32>

結果

やりたかったことが実現できた。
デフォルトルートが2つ存在する端末のせいだが、通信できない原因がわからずかなり時間がかかった。

その他

IPアドレスを変更する機会が多いのでバッチファイルを作って自動化したい。
DHCPサーバからIPを受け取れば自動でデフォルトゲートウェイの設定が入る。

参考記事 ありがとうございました!

端末にデフォルトルートが二つある
https://nohohonlab.exblog.jp/8573469/
Fortigateポリシー変更
https://nwengblog.com/fortigate-policy/

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0