مفهوم vIP یا همان Virtual IP (ایپی مجازی) در Fortigate (فورتی گیت) به مفهوم DNAT یا همان Destination NAT را برای ما پیاده سازی میکند که به واسطه آن توانایی این را داریم یک آدرس IP را به یک آدرس IP دیگر ترجمه کنیم به اصطلاح ما یک آدرس IP Public را به یک آدرس IP Private ترجمه و Map میکنیم به واسطه DNAT که در Fortigate با عنوان vIP شناخته میشود. در این مقاله قصد داریم بپردازیم به پیاده سازی ویژگی vIP در Fortigate به دو روش محیط Web و محیط دستوری و Console فایروال Fortigate

چرا از vIP استفاده کنیم؟

قبل از شروع این ماجرا بیاید بررسی کنیم که مفهوم vIP چرا باید مورد استفاده قرار بگیرد و اصلا کاربرد این فرآيند تبدیل آدرس IP به آدرس IP دیگر درچیست؟ توجه داشته باشید که شما برای مثال یک سازمان دارید و در سازمان خود یک Web Server دارید با آدرس 192.168.100.1 خب ما میدانیم که اين آدرس IP یک آدرس خصوصی میباشد و از بیرون قابل دسترس نمیباشد پس ما اگر قصد داشته باشیم این آدرس را از بیرون به آن دسترسی پیدا کنیم باید از مفهوم vIP استفاده کنیم و به اصطلاح این آدرس 192.168.100.1 را به یک آدرس خارجی یا عمومی ( Public IP ) متصل سازیم
این فرآيند را به اصطلاح Publishing سازی یک سرور در اینترنت نیز می‌نامند.

پیکربندی و راه اندازی vIP در Fortigate از طریق محیط Web

مرحله اول - وارد مسیر زیر شوید

Policy & Objects > Virtual IPs

مرحله دوم - پس از وارد شدن به Virtual IP بر روی گزینه Create New Virtual IP کلیک کنید.

مرحله سوم - یک نام منحصر به فرد وارد کنید.

مرحله چهارم - پس از باشدن پنجره بالا در قسمت External Address Range آدرس Public IP خودتان را وارد کنید
مرحله پنجم - پس از وارد کردن Public IP در قسمت Internal Address Range آدرس Private IP خود را وارد کنید.
مرحله ششم - بر روی گزینه Ok کلیک کنید.

مرحله هفتم - ایجاد یک Policy در Fortigate به شکل زیر

پیکربندی و راه اندازی vIP در Fortigate از طریق محیط Command-Line ( دستوری )

مرحله اول - ساخت Virtual IP:

config firewall vip
    edit "TOSINSO_vIPTest"
        set extip 100.100.100.1
        set extintf "any"
        set mappedip 192.168.252.1
    next
end

مرحله دوم - اعمال و فعال سازی آن با نوشتن یک Policy:

config firewall policy
    edit 8
        set name "vIPPolicy"
        set srcintf "wan2"
        set dstintf "wan1"
        set srcaddr "all"
        set dstaddr "Internal_WebServer"
        set action accept
        set schedule "always"
        set service "ALL"
        set nat enable
    next
end