¡Esta es una revisión vieja del documento!
Tabla de Contenidos
Tunel GRE entre dos cortafuegos Fortinet
GRE (Generic Routing Encapsulation)es un protocolo para el establecimiento de túneles entre sitios .https://es.wikipedia.org/wiki/GRE
Basicamente con un tunel GRE encapsulamos cualquier trafico y lo enviamos al gateway remoto.
Un tunel GRE puede usarse con o sin encriptación ipsec.
- CE → Router del cliente. en nuestro caso los fortigate (Customer Edge Router )
- PE → Router del proveedor de la conexión (Provider Edge Router)
Creación de un tunel GRE entre dos fortigate
Hay que conectarse a los fortigate de cada sede para realizar la configuración
Sede remota
config system gre-tunnel edit "gre-centralgc" set interface "WAN2" set remote-gw 172.19.0.2 set local-gw 172.21.0.2 next end
- Habilitar una política de salida que permita el trafico de la zona interna al nuevo interfaz a-centralgc y otra que permita el trafico del nuevo interfaz a la zona interna
- Definir una ruta estática que indique como alcanzar el gateway remoto
- Definir rutas que indiquen que redes son alcanzables por el interfaz gre-tunnel o habilitar en enrutamiento dinámico.
Sede Principal
config system gre-tunnel edit "gre-remotogc" set interface "port20" set remote-gw 172.21.0.2 set local-gw 172.19.0.2 next end
- Habilitar una política de salida que permita el trafico de la zona interna al nuevo interfaz a-centralgc y otra que permita el trafico del nuevo interfaz a la zona interna
- Definir una ruta estática que indique como alcanzar el gateway remoto
- Definir rutas que indiquen que redes son alcanzables por el interfaz gre-tunnel o habilitar en enrutamiento dinámico.
Verificar tunel
diag system gre list