こんばんは、ばたすけです。

以前書いた「なんか良いUTM」の
「入ってくる通信はポートフォワードだが、出ていく通信はインタフェースでマスカレードするため、入りと出でグローバルIPアドレスが異なる」
もう少し正確に言うと
「外に出ていく通信は、サーバもクライアントPCも同じグローバルIPアドレスになってしまう」
問題ですが‥‥

そんなの、スタティックNATを設定すれば良いじゃないか

と思ったのですが、どうもルータで言うところのスタティックNATに該当する設定はFortigateには存在しないようですね。
外に出ていく通信のソースIPアドレスをグローバルIPアドレスに変換するには、何をどうしてもFortigateのインタフェースでマスカレードするしか設定方法がないような‥‥

どのFirewallもこういうナンセンスな設定になるのでしょうか？？

まぁ、そもそも論として「インタフェースでマスカレードしなければ良い」という話もありますが、サーバを設置しているDMZはプライベートIPアドレスを使っているので、マスカレードしないという訳にはいかないんですよねぇ。
さて、どうしたものやら。
Fortigateを買ってもらった手前上、「できませんでしたー（笑）」という訳にはいかないぞ‥‥

朝からこんなことがあり、鬱々としてしまいました。
まぁ、悩んでもできないものはできないので、テニスで気分転換！

と思いましたが、今日は暑過ぎてテニスに身が入らず。
更に、相変わらず上達が見られないバックボレーのせいでプレー内容はパッとせず、余計に陰鬱な気分になってしまいました。

気分を変えようと、リビングの照明をLEDに替えることにして、ホームセンターでLEDシーリングライトを買いました。
輝度は5000ルーメン以上で、昼白色と電球色の調色機能付きで\9,800でした。
良い買い物ができたとホクホクです。
そのまま晩御飯を食べに行き、食べ終わって精算しようと店の出口に向かったら‥‥

レジがありませんでした。

どうやら、席で精算するらしく、出口で微妙な空気が漂いました。

帰宅して、リビングの照明を交換したら‥‥

壊れてました。

あーーーーーー、もう！！
今日はとことんツイてないです。