meta data de esta página
  •  

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Próxima revisión		Revisión previa
hardware:fortigate:ospf [2019/07/23 12:16] – creado lchardware:fortigate:ospf [2023/01/18 14:36] (actual) – editor externo 127.0.0.1
Línea 16: Línea 16:
   *  La base de datos de estado de link (LSDB)   *  La base de datos de estado de link (LSDB)
  
 +
 +
 +
 +
 +
 +
 +
 +==== Habilitar ospf entre los fortigate ====
 +Uno de sus principales usos de los túneles GRE es para ayudarnos en el enrutamiento de protocolos como OSPF/RIP/EIGRP a través de VPNs o en enlaces MPLS que tengan bloqueado dichos protocolos.
 +
 +  * Creamos un túnel GRE o ipsec  entre los cortafuegos.
 +  * Una vez creado el túnel GRE a cada fortigate le asignamos un id.
 +<note> Como identificador no deberíamos usar una ip, ya que nos puede llevar a confusión. Lo correcto sería usar un número dentro del área que hemos creado.
 +Por ejemplo si nuestra área es 0.0.0.0 . Entonces para nuestro router principal podríamos usar un identificador como 0.0.0.1  y para el fortigate de la siguiente sede que este dentro del mismo área usar la 0.0.0.2</note>
 +  * Definimos un área 
 +  * Definimos una red independiente del resto para el túnel
 +  * Le asignamos una ip al interfaz que hace el túnel que este dentro de la red creada.
 +
 +=== Sede Remota ===
 +
 +=== Sede principal ===
 +
 +
 +==== Problemas ====
 +<sxh>
 +get router info ospf neighbor
 +get router info ospf route
 +get router info ospf status
 +diagnose sniffer packet any "proto 89" 4
 +</sxh>
 +
 +<note>224.0.0.5 y 224.0.0.6 son direcciones multicast utilizadas por el protocolo OSPF</note>
 +
 +
 +
 +==== Referencias ====
 +  * https://fortixpert.blogspot.com/2017/07/routing-ospf-non-broadcast-en-fortigate.html
 +  * https://cookbook.fortinet.com/ospf-dynamic-ipsec-vpn/
 +  * https://kb.fortinet.com/kb/documentLink.do?externalID=FD31182
 +  * [[Túnel GRE entre dos fortigate| https://kb.fortinet.com/kb/documentLink.do?externalID=FD31182]]
 +  * https://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-advanced-routing-54/Routing_OSPF/Advanced_OSPF_Example.htm
 +  * http://trajano.us.es/~rafa/REDES/apuntes/T5-Introduccion_OSPF.pdf
 +  * http://makcotechgeek.com/ospf-on-a-gre-tunnel-fortigate/
 +  * https://makcotechgeek.com/simple-ospf-configuration-with-2-fortigates-in-the-same-area/ 
 +  * https://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-advanced-routing-54/Routing_OSPF/routing_ospf.htm