Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa | ||
|
hardware:fortigate:gre [19/06/2019 10:25] lc |
hardware:fortigate:gre [23/08/2019 11:06] (actual) lc [Creación de un tunel GRE entre dos fortigate] |
||
|---|---|---|---|
| Línea 11: | Línea 11: | ||
| ==== Creación de un tunel GRE entre dos fortigate ==== | ==== Creación de un tunel GRE entre dos fortigate ==== | ||
| - | Hay que conectarse a los fortigate de cada sede para realizar la configuración | + | En este ejemplo vamos a conectar dos sedes que tienen a su vez varias subredes internas con distintos rangos de ip y que el proveedor de la conexión MPLS no nos las tiene enrutadas y por tanto para que se vean las subredes internas de cada sede utilizaremos un tunel GRE a través de una conexión MPLS entre dichas sedes. |
| + | |||
| + | Hay que conectarse a los fortigate de cada sede para realizar la configuración. Con el proveedor de la conexión decidiremos un rango de red para utilizar en cada sede . | ||
| + | Este rango es independiente del resto de redes que tengamos ya que es para conectar nuestro frewall con el router del proveedor. En este caso utilizamos las redes 172.21.0.0/29 para la sede remota y la 172.19.0.0/30 para la sede principal | ||
| + | |||
| + | {{ :hardware:fortigate:tunel_gre.jpg?nolink&900 |}} | ||
| === Sede remota === | === Sede remota === | ||
| <sxh> | <sxh> | ||
| Línea 37: | Línea 42: | ||
| end | end | ||
| </sxh> | </sxh> | ||
| + | El siguiente paso será crear una zona y añadir el nuevo interfaz a dicha zona | ||
| + | {{ :hardware:fortigate:gre1.png?nolink&600 |}} | ||
| + | |||
| + | Editamos el interfaz que hemos creado | ||
| + | {{ :hardware:fortigate:gre2.png?nolink&600 |}} | ||
| + | |||
| + | le asignamos una ip local y le indicamos la ip remota (estas ips son distintas de las que usamos para crear el tunel. Son ips que nosotros mismo le damos a ese tunel para uso interno. | ||
| + | {{ :hardware:fortigate:gre3.png?nolink&600 |}} | ||
| + | |||
| * Habilitar una política de salida que permita el trafico de la zona interna al nuevo interfaz a-centralgc y otra que permita el trafico del nuevo interfaz a la zona interna | * Habilitar una política de salida que permita el trafico de la zona interna al nuevo interfaz a-centralgc y otra que permita el trafico del nuevo interfaz a la zona interna | ||
| * Definir una ruta estática que indique como alcanzar el gateway remoto | * Definir una ruta estática que indique como alcanzar el gateway remoto | ||
| Línea 42: | Línea 56: | ||
| === Verificar tunel === | === Verificar tunel === | ||
| - | diag system gre list | + | <sxh>diag system gre list</sxh> |
| + | |||
| + | ==== Referencias ==== | ||
| + | * https://ccnadesdecero.es/tuneles-gre-caracteristicas-y-configuracion/ | ||
| + | * http://www.mirazon.com/how-to-create-a-gre-tunnel-within-fortigate/ | ||