Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa | ||
hardware:fortigate:gre [19/06/2019 10:25] lc |
hardware:fortigate:gre [23/08/2019 11:06] (actual) lc [Creación de un tunel GRE entre dos fortigate] |
||
---|---|---|---|
Línea 11: | Línea 11: | ||
==== Creación de un tunel GRE entre dos fortigate ==== | ==== Creación de un tunel GRE entre dos fortigate ==== | ||
- | Hay que conectarse a los fortigate de cada sede para realizar la configuración | + | En este ejemplo vamos a conectar dos sedes que tienen a su vez varias subredes internas con distintos rangos de ip y que el proveedor de la conexión MPLS no nos las tiene enrutadas y por tanto para que se vean las subredes internas de cada sede utilizaremos un tunel GRE a través de una conexión MPLS entre dichas sedes. |
+ | |||
+ | Hay que conectarse a los fortigate de cada sede para realizar la configuración. Con el proveedor de la conexión decidiremos un rango de red para utilizar en cada sede . | ||
+ | Este rango es independiente del resto de redes que tengamos ya que es para conectar nuestro frewall con el router del proveedor. En este caso utilizamos las redes 172.21.0.0/29 para la sede remota y la 172.19.0.0/30 para la sede principal | ||
+ | |||
+ | {{ :hardware:fortigate:tunel_gre.jpg?nolink&900 |}} | ||
=== Sede remota === | === Sede remota === | ||
<sxh> | <sxh> | ||
Línea 37: | Línea 42: | ||
end | end | ||
</sxh> | </sxh> | ||
+ | El siguiente paso será crear una zona y añadir el nuevo interfaz a dicha zona | ||
+ | {{ :hardware:fortigate:gre1.png?nolink&600 |}} | ||
+ | |||
+ | Editamos el interfaz que hemos creado | ||
+ | {{ :hardware:fortigate:gre2.png?nolink&600 |}} | ||
+ | |||
+ | le asignamos una ip local y le indicamos la ip remota (estas ips son distintas de las que usamos para crear el tunel. Son ips que nosotros mismo le damos a ese tunel para uso interno. | ||
+ | {{ :hardware:fortigate:gre3.png?nolink&600 |}} | ||
+ | |||
* Habilitar una política de salida que permita el trafico de la zona interna al nuevo interfaz a-centralgc y otra que permita el trafico del nuevo interfaz a la zona interna | * Habilitar una política de salida que permita el trafico de la zona interna al nuevo interfaz a-centralgc y otra que permita el trafico del nuevo interfaz a la zona interna | ||
* Definir una ruta estática que indique como alcanzar el gateway remoto | * Definir una ruta estática que indique como alcanzar el gateway remoto | ||
Línea 42: | Línea 56: | ||
=== Verificar tunel === | === Verificar tunel === | ||
- | diag system gre list | + | <sxh>diag system gre list</sxh> |
+ | |||
+ | ==== Referencias ==== | ||
+ | * https://ccnadesdecero.es/tuneles-gre-caracteristicas-y-configuracion/ | ||
+ | * http://www.mirazon.com/how-to-create-a-gre-tunnel-within-fortigate/ |