반응형
왼쪽 Paloalto는 PAN OS9에 NAT, Security Policy 설정
왼쪽 방화벽이 가지는 Public IP address 는 54.10.1.3이고, SNAT/DNAT시 사용된다.
Security Policy는 in/outbound any any 로 허용 정책
오른쪽 방화벽이 가지는 Public IP address 는 54.20.1.10이고, SNAT/DNAT시 사용된다.
왼쪽 방화벽과 같이 Security Policy는 in/outbound any any 로 허용 정책
오른쪽 PC에서 왼쪽 PC로 통신하기 위해선, 왼쪽 방화벽에서 가지는 공인IP 54.10.1.3으로 통신해야 한다.
왼쪽 방화벽은 DNAT로 처리가 된다.
왼쪽 PC(10.10.10.10)에서 오른쪽 PC(20.20.20.100)로 통신하기 위해선, 오른쪽 방화벽에서 가지는 공인IP 54.20.1.10으로 통신해야 한다. 오른쪽 방화벽은 DNAT로 처리가 된다.
각 방화벽에서 NAT로 처리가 된것이고, NAT없이 라우팅으로 처리가 된건은 아니다.
방화벽 사이에 있는 스위치에서 라우팅 테이블을 본것이고, 여기엔 좌/우 사설IP대역은 없다.
이상 Static SNAT, DNAT를 해보았다.
반응형
'IT > Traditional Network' 카테고리의 다른 글
| Cisco FPR rommon mode to solve (0) | 2022.03.05 |
|---|---|
| Verify to Log Traffic in Paloalto Firewall (0) | 2021.12.09 |
| To utilize Paloalto session Browser (0) | 2021.11.27 |
| When setup Paloalto Direct Connected, how configure Paloalto should be configure route (0) | 2021.11.27 |
| Paloalto HA active - passive in VM 10.1.0 (0) | 2021.11.01 |
