meta data de esta página
Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previaPróxima revisiónAmbos lados, revisión siguiente | ||
hardware:fortigate:gre [2019/07/23 13:30] – lc | hardware:fortigate:gre [2019/08/23 11:06] – [Creación de un tunel GRE entre dos fortigate] lc | ||
---|---|---|---|
Línea 14: | Línea 14: | ||
Hay que conectarse a los fortigate de cada sede para realizar la configuración. Con el proveedor de la conexión decidiremos un rango de red para utilizar en cada sede . | Hay que conectarse a los fortigate de cada sede para realizar la configuración. Con el proveedor de la conexión decidiremos un rango de red para utilizar en cada sede . | ||
+ | Este rango es independiente del resto de redes que tengamos ya que es para conectar nuestro frewall con el router del proveedor. En este caso utilizamos las redes 172.21.0.0/ | ||
{{ : | {{ : | ||
Línea 41: | Línea 42: | ||
end | end | ||
</ | </ | ||
+ | El siguiente paso será crear una zona y añadir el nuevo interfaz a dicha zona | ||
+ | {{ : | ||
+ | |||
+ | Editamos el interfaz que hemos creado | ||
+ | {{ : | ||
+ | |||
+ | le asignamos una ip local y le indicamos la ip remota (estas ips son distintas de las que usamos para crear el tunel. Son ips que nosotros mismo le damos a ese tunel para uso interno. | ||
+ | {{ : | ||
+ | |||
* Habilitar una política de salida que permita el trafico de la zona interna al nuevo interfaz a-centralgc y otra que permita el trafico del nuevo interfaz a la zona interna | * Habilitar una política de salida que permita el trafico de la zona interna al nuevo interfaz a-centralgc y otra que permita el trafico del nuevo interfaz a la zona interna | ||
* Definir una ruta estática que indique como alcanzar el gateway remoto | * Definir una ruta estática que indique como alcanzar el gateway remoto |