実現したいこと
同一NW上のサーバーへ外部DNSを通してアクセスした際に、そのクライアントのローカルIPアドレスをサーバーのアクセスログにつけたいです。
若しくは、できない理由を明白にしたいです。
<概要例>
①192.168.XX.2のサーバを外部DNS(aaa.jp)に登録している。(グローバルIPを紐づけられているサーバー)
②192.168.XX.10というクライアントがaaa.jpにアクセス
③ゲートウェイ192.168.XX.1はFortigate(200E)
④グローバルIPは1.2.3.4
・想定しているNWルート
192.168.XX.10からaaa.jpにアクセス⇒192.168.XX.1でグローバルIP(1.2.3.4)にNAT⇒DNS参照でaaa.jp(1.2.3.4)を正引き⇒1.2.3.4をルーターでフォワードしている192.168.XX.2に到達
この場合、サーバーのアクセスログには、192.168.XX.1が記録されています。
なお、FortigateでVLANをきっており、10.XX.XX.0/24というNWセグメントがあり、こちらからaaa.jpにアクセスした場合は、クライアントのローカルIP(10.XX.XX.10など)がロギングされます。
不明点
・DNS参照のため一回外部に出ているのであれば、グローバルIPの1.2.3.4がロギングされるのでは?
⇒実際は192.168.XX.1(FortigateのIP)がロギング
・同じグローバルIPを持つはずのローカル10.XX.XX.XXは、ローカルIPがロギングされているのはなぜ?
・Fortigateの設定で解決する問題?
以上、ご教示ください。
よろしくお願いします。
0 コメント