meta data de esta página
Diferencias
Muestra las diferencias entre dos versiones de la página.
hardware:fortigate:vpn:tips [2023/02/02 08:50] – creado lc | hardware:fortigate:vpn:tips [2023/02/02 08:51] (actual) – lc | ||
---|---|---|---|
Línea 2: | Línea 2: | ||
* Crear una zona específica para las VPNs y añadir las VPNs que se creen dentro de esa zona. De esta forma los permisos los daremos por zonas y si tenemos que deshabilitar temporalmente una VPN bastará con sacarla de la zona en vez de tener que eliminarla. | * Crear una zona específica para las VPNs y añadir las VPNs que se creen dentro de esa zona. De esta forma los permisos los daremos por zonas y si tenemos que deshabilitar temporalmente una VPN bastará con sacarla de la zona en vez de tener que eliminarla. | ||
+ | |||
+ | |||
* Para las VPNs añadir siempre una ruta del tipo blackhole con distancia 254 . De esta forma si no hay conexión con esa VPN el firewall directamente descartará los paquetes en vez de consumir recursos buscando alternativas | * Para las VPNs añadir siempre una ruta del tipo blackhole con distancia 254 . De esta forma si no hay conexión con esa VPN el firewall directamente descartará los paquetes en vez de consumir recursos buscando alternativas | ||
+ | |||
+ | |||
* Si tenemos nuestro firewall detrás de un router tenemos que redireccionar los puertos 500/ | * Si tenemos nuestro firewall detrás de un router tenemos que redireccionar los puertos 500/ | ||