2010年03月21日
FortiGateでUnnumbered
■構成の概要
・WAN1ポート: 外側(PPPoE接続)
・DMZ1ポート: DMZ(グローバルIP)
・Internal : 内側(プライベートIP)
■設定
1.PPPoEの設定
WAN1 → 【Unnumbered IP】に、プロバイダから割り当てられた
グローバルIPのうちの1つを設定する。
2.IPアドレスを上書きしないための設定
S3.0以降では【Unnunbered IP】を設定しても、PPPoEで取得される先頭の
ネットワークアドレスが強制的にWAN側IPとして上書されてしまう。(仕様)
そのため下記コマンドで、上書きを無効にする必要がある。
telnetで以下のコマンドを実行する。
config system interface
edit wan1
set pppoe-unnumbered-negotiate disable
next
end
3.DMZ1の設定
WAN1とDMZ1を同じネットワークにするため、telnetで以下のコマンドを実行。
config system global
set allow-interface-subnet-overlap enable
4.接続確認
WAN1の状態を確認する。
Connectedと表示され、【Unnumbered IP】に設定したアドレスが設定されていればOK。
失敗の場合は、ONUとFortigateを再起動し、再度確認する。
・WAN1ポート: 外側(PPPoE接続)
・DMZ1ポート: DMZ(グローバルIP)
・Internal : 内側(プライベートIP)
■設定
1.PPPoEの設定
WAN1 → 【Unnumbered IP】に、プロバイダから割り当てられた
グローバルIPのうちの1つを設定する。
2.IPアドレスを上書きしないための設定
S3.0以降では【Unnunbered IP】を設定しても、PPPoEで取得される先頭の
ネットワークアドレスが強制的にWAN側IPとして上書されてしまう。(仕様)
そのため下記コマンドで、上書きを無効にする必要がある。
telnetで以下のコマンドを実行する。
config system interface
edit wan1
set pppoe-unnumbered-negotiate disable
next
end
3.DMZ1の設定
WAN1とDMZ1を同じネットワークにするため、telnetで以下のコマンドを実行。
config system global
set allow-interface-subnet-overlap enable
4.接続確認
WAN1の状態を確認する。
Connectedと表示され、【Unnumbered IP】に設定したアドレスが設定されていればOK。
失敗の場合は、ONUとFortigateを再起動し、再度確認する。
この記事へのコメント