meta data de esta página
  •  

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
hardware:fortigate:gre [2019/08/23 10:06] – [Creación de un tunel GRE entre dos fortigate] lchardware:fortigate:gre [2023/01/18 14:36] (actual) – editor externo 127.0.0.1
Línea 1: Línea 1:
-===== Tunel GRE entre dos cortafuegos Fortinet =====+===== Túnel GRE entre dos cortafuegos Fortinet =====
 GRE (Generic Routing Encapsulation)es un protocolo para el establecimiento de túneles entre sitios .https://es.wikipedia.org/wiki/GRE GRE (Generic Routing Encapsulation)es un protocolo para el establecimiento de túneles entre sitios .https://es.wikipedia.org/wiki/GRE
-Basicamente con un tunel GRE encapsulamos cualquier trafico  y lo enviamos al gateway remoto.  +Basicamente con un túnel GRE encapsulamos cualquier trafico  y lo enviamos al gateway remoto.  
-Un tunel GRE puede usarse con o sin encriptación ipsec.+Un túnel GRE puede usarse con o sin encriptación ipsec.
 {{ :undefined:tunelgre.jpg?nolink&600 |}} {{ :undefined:tunelgre.jpg?nolink&600 |}}
  
Línea 10: Línea 10:
  
  
-====  Creación de un tunel GRE entre dos fortigate ==== +====  Creación de un túnel GRE entre dos fortigate ==== 
-En este ejemplo vamos a conectar dos sedes que tienen a su vez varias subredes internas con distintos rangos de ip y que el proveedor de la conexión MPLS no nos las tiene enrutadas y por tanto para que se vean las subredes internas de cada sede utilizaremos un tunel GRE a través de una conexión MPLS entre dichas sedes. +En este ejemplo vamos a conectar dos sedes que tienen a su vez varias subredes internas con distintos rangos de ip y que el proveedor de la conexión MPLS no nos las tiene enrutadas y por tanto para que se vean las subredes internas de cada sede utilizaremos un túnel GRE a través de una conexión MPLS entre dichas sedes. 
  
 Hay que conectarse a los fortigate de cada  sede para realizar la configuración. Con el proveedor de la conexión decidiremos un rango de red para utilizar en cada sede . Hay que conectarse a los fortigate de cada  sede para realizar la configuración. Con el proveedor de la conexión decidiremos un rango de red para utilizar en cada sede .
Línea 48: Línea 48:
 {{ :hardware:fortigate:gre2.png?nolink&600 |}} {{ :hardware:fortigate:gre2.png?nolink&600 |}}
  
-le asignamos una ip local y le indicamos la ip remota (estas ips son distintas de las que usamos para crear el tunel. Son ips que nosotros mismo le damos a ese tunel para uso interno.+le asignamos una ip local y le indicamos la ip remota (estas ips son distintas de las que usamos para crear el túnel. Son ips que nosotros mismo le damos a ese túnel para uso interno.
 {{ :hardware:fortigate:gre3.png?nolink&600 |}} {{ :hardware:fortigate:gre3.png?nolink&600 |}}
  
Línea 55: Línea 55:
   * Definir rutas que indiquen que redes son alcanzables por el interfaz gre-tunnel o habilitar en enrutamiento dinámico.   * Definir rutas que indiquen que redes son alcanzables por el interfaz gre-tunnel o habilitar en enrutamiento dinámico.
  
-=== Verificar tunel ===+=== Verificar túnel ===
 <sxh>diag system gre list</sxh> <sxh>diag system gre list</sxh>