Comunidad FORTIGATE.es

Hola buen dia,

Actualmente tengo 3 fortigate en sitios diferentes, conectados por VPN, en uno de mis fortinet tengo licencias de filtrado de contenido web

Que necesito hacer para que todas las consultas a internet sean filtradas por el fortigate que si tiene licencia?

Hola,

Podrías utilizar PBR (así no dejas al mismo firewall sin su default gateway apuntando hacia el ISP) para forzar todo el tráfico hacia Internet generado desde las redes LAN de los otros dos FG a través del túnel IPSec hacia el tercer dispositivo que si tiene licencia activa. No obstante esto tiene sus implicancias en cuanto a la performance, lo que va a depender de una serie de factores como lo son la velocidad de acceso a Internet, el modelo de los dispositivos y la cantidad de usuarios/tráfico que van a hacer uso de la solución, pero el escenario en términos de diseño es funcional.