meta data de esta página
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previaPróxima revisiónAmbos lados, revisión siguiente | ||
| hardware:fortigate:gre [2019/07/23 13:30] – lc | hardware:fortigate:gre [2019/08/23 11:06] – [Creación de un tunel GRE entre dos fortigate] lc | ||
|---|---|---|---|
| Línea 14: | Línea 14: | ||
| Hay que conectarse a los fortigate de cada sede para realizar la configuración. Con el proveedor de la conexión decidiremos un rango de red para utilizar en cada sede . | Hay que conectarse a los fortigate de cada sede para realizar la configuración. Con el proveedor de la conexión decidiremos un rango de red para utilizar en cada sede . | ||
| + | Este rango es independiente del resto de redes que tengamos ya que es para conectar nuestro frewall con el router del proveedor. En este caso utilizamos las redes 172.21.0.0/ | ||
| {{ : | {{ : | ||
| Línea 41: | Línea 42: | ||
| end | end | ||
| </ | </ | ||
| + | El siguiente paso será crear una zona y añadir el nuevo interfaz a dicha zona | ||
| + | {{ : | ||
| + | |||
| + | Editamos el interfaz que hemos creado | ||
| + | {{ : | ||
| + | |||
| + | le asignamos una ip local y le indicamos la ip remota (estas ips son distintas de las que usamos para crear el tunel. Son ips que nosotros mismo le damos a ese tunel para uso interno. | ||
| + | {{ : | ||
| + | |||
| * Habilitar una política de salida que permita el trafico de la zona interna al nuevo interfaz a-centralgc y otra que permita el trafico del nuevo interfaz a la zona interna | * Habilitar una política de salida que permita el trafico de la zona interna al nuevo interfaz a-centralgc y otra que permita el trafico del nuevo interfaz a la zona interna | ||
| * Definir una ruta estática que indique como alcanzar el gateway remoto | * Definir una ruta estática que indique como alcanzar el gateway remoto | ||