Hola buen dia,
Actualmente tengo 3 fortigate en sitios diferentes, conectados por VPN, en uno de mis fortinet tengo licencias de filtrado de contenido web
Que necesito hacer para que todas las consultas a internet sean filtradas por el fortigate que si tiene licencia?
Rutear Internet
Re: Rutear Internet
Hola,
Podrías utilizar PBR (así no dejas al mismo firewall sin su default gateway apuntando hacia el ISP) para forzar todo el tráfico hacia Internet generado desde las redes LAN de los otros dos FG a través del túnel IPSec hacia el tercer dispositivo que si tiene licencia activa. No obstante esto tiene sus implicancias en cuanto a la performance, lo que va a depender de una serie de factores como lo son la velocidad de acceso a Internet, el modelo de los dispositivos y la cantidad de usuarios/tráfico que van a hacer uso de la solución, pero el escenario en términos de diseño es funcional.
Podrías utilizar PBR (así no dejas al mismo firewall sin su default gateway apuntando hacia el ISP) para forzar todo el tráfico hacia Internet generado desde las redes LAN de los otros dos FG a través del túnel IPSec hacia el tercer dispositivo que si tiene licencia activa. No obstante esto tiene sus implicancias en cuanto a la performance, lo que va a depender de una serie de factores como lo son la velocidad de acceso a Internet, el modelo de los dispositivos y la cantidad de usuarios/tráfico que van a hacer uso de la solución, pero el escenario en términos de diseño es funcional.
Saludos!
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
_____________________________________________________________
Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es