Mémo : Mise en place d’un SNat sur Fortinet

Petite article mémo, car j’ai bien galéré à mettre en place un SNAT sur un fortigate, fonction pourtant relativement basique mais que je trouve peu explicite sur ce matériel (et honnêtement la doc constructeur n’est pas spécialement claire).

NB : Cette configuration a été validé sur un fortigate fortinet 800c en version 5.0

Principe : Pour réécrire l’ip source de l’entête d’un paquet il faut créer une Virtual IP puis créer une règle avec l’option de NAT activé et l’objet « Virtual IP (IP Pools) » créé précédemment.

Etape 01 : Création IP Pool

Interface WEB :

Allez dans le menu Firewall Objects > Virtuals IPs > IP Pools puis cliquez sur create news :

ippoolRenseigner à minima le champ « name » et « External IP Range/Subnet »

En cli :

Etape 02 : Création de la règle de filtrage permettant la réécriture le l’ip source

Allez dans le menu Policy > Policy puis cliquez sur create news :

policynat

 

Renseigner les champs de filtrage habituels puis cocher la case « Enable NAT » et « Use Dynamic IP Pool » en précisant l’objet « IP Pool » précédemment créé.

NB : Si une règle de filtrage englobe votre flux (règle générique par exemple), pensez à placer la règle de NAT avant.

About Raphaël DROITECOUR

Ingénieur réseaux & systèmes, passionné par l'univers Unix/Linux, la virtualisation et les réseaux dans leur ensemble. J'aime à partager (lorsque mon planning me le permet) mes découvertes et recherches via ce blog.
This entry was posted in Sécurité and tagged , , , , , . Bookmark the permalink.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *