D3 / Fortinet NOC Bootcamp

Routing, NAT и stateful firewall flow

Цель: объяснить packet path через route lookup → policy → NAT → session → log и доказать точку отказа.

Цели

  • Понять asymmetric routing и stateful firewall.
  • Использовать tcpdump как доказательство.
  • Отличить route issue от policy/NAT issue.

Allowed tools

  • ip route get
  • tracepath/traceroute
  • tcpdump -ni any
  • conntrack/nft/iptables overview
  • curl --connect-timeout

Scenario / symptom

Клиент доходит до firewall/router, но приложение недоступно. Возможны wrong route, missing NAT, deny policy, asymmetric return path.

Hands-on task

  1. Нарисовать expected packet path.
  2. Проверить route до destination и обратный путь.
  3. Проверить SYN/SYN-ACK в capture.
  4. Определить: route, policy или NAT.
  5. Сформулировать FortiGate mapping.

Mock questions