Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anterior Revisión previa
Próxima revisión
Revisión previa
hardware:fortigate:gre [23/07/2019 13:30]
lc
hardware:fortigate:gre [23/08/2019 11:06] (actual)
lc [Creación de un tunel GRE entre dos fortigate]
Línea 14: Línea 14:
  
 Hay que conectarse a los fortigate de cada  sede para realizar la configuración. Con el proveedor de la conexión decidiremos un rango de red para utilizar en cada sede . Hay que conectarse a los fortigate de cada  sede para realizar la configuración. Con el proveedor de la conexión decidiremos un rango de red para utilizar en cada sede .
 +Este rango es independiente del resto de redes que tengamos ya que es para conectar nuestro frewall con el router del proveedor. En este caso utilizamos las redes 172.21.0.0/​29 para la sede remota y la 172.19.0.0/​30 para la sede principal
  
 {{ :​hardware:​fortigate:​tunel_gre.jpg?​nolink&​900 |}} {{ :​hardware:​fortigate:​tunel_gre.jpg?​nolink&​900 |}}
Línea 41: Línea 42:
 end end
 </​sxh>​ </​sxh>​
 +El siguiente paso será crear una zona y añadir el nuevo interfaz a dicha zona
 +{{ :​hardware:​fortigate:​gre1.png?​nolink&​600 |}}
 +
 +Editamos el interfaz que hemos creado ​
 +{{ :​hardware:​fortigate:​gre2.png?​nolink&​600 |}}
 +
 +le asignamos una ip local y le indicamos la ip remota (estas ips son distintas de las que usamos para crear el tunel. Son ips que nosotros mismo le damos a ese tunel para uso interno.
 +{{ :​hardware:​fortigate:​gre3.png?​nolink&​600 |}}
 +
   * Habilitar una política de salida que permita el trafico de la zona interna al nuevo interfaz a-centralgc y otra que permita el trafico del nuevo interfaz a la zona interna ​   * Habilitar una política de salida que permita el trafico de la zona interna al nuevo interfaz a-centralgc y otra que permita el trafico del nuevo interfaz a la zona interna ​
   * Definir una ruta estática que indique como alcanzar el gateway remoto ​   * Definir una ruta estática que indique como alcanzar el gateway remoto ​