Rutear Internet

Para temas relacionados con el enrutamiento (estatico, basado en politicas, RIP, OSPF,...)
Responder
mrbob
Mensajes: 5
Registrado: 25 Oct 2021, 18:31

Rutear Internet

Mensaje por mrbob »

Hola buen dia,

Actualmente tengo 3 fortigate en sitios diferentes, conectados por VPN, en uno de mis fortinet tengo licencias de filtrado de contenido web

Que necesito hacer para que todas las consultas a internet sean filtradas por el fortigate que si tiene licencia?
AndresW
Mensajes: 451
Registrado: 09 Jun 2014, 17:05

Re: Rutear Internet

Mensaje por AndresW »

Hola,

Podrías utilizar PBR (así no dejas al mismo firewall sin su default gateway apuntando hacia el ISP) para forzar todo el tráfico hacia Internet generado desde las redes LAN de los otros dos FG a través del túnel IPSec hacia el tercer dispositivo que si tiene licencia activa. No obstante esto tiene sus implicancias en cuanto a la performance, lo que va a depender de una serie de factores como lo son la velocidad de acceso a Internet, el modelo de los dispositivos y la cantidad de usuarios/tráfico que van a hacer uso de la solución, pero el escenario en términos de diseño es funcional.
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Responder