none
Será que alguém consegue me ajudar - Firewall Fortigate

    Question

  • Galera, tudo bem ?

    Trabalho com apliances Fortinet e me dou bem com estes equipamentos,
    só que estou com um cenário que até agora ninguém consegiui me ajudar
    e vou postar aqui na esperança de achar um colega que trabalhe com a
    plataforma e possa me dar uns toques, seguinte:


    Tenho um 200A na empresa matriz e 17 FortiWifi espalhados em diversas
    localidades.
    Cada Fortiwifi tem uma VPN IPSEC com o 200A, sendo assim, este 200A
    consegue comunicar-se com todas as redes LAN por trás dos Fortiwifi e
    vice-versa.
    Só que, as redes LAN destes FortiWifi não se comunicam entre elas, ou
    seja uma filial não chega na rede LAN de outra filial, assim não posso
    compartilhar arquivos e nem usar nossos telefones IP.

    Pergunto. O que devo fazer neste cenário, para que todas as 17 filiais
    comuniquem-se entre sim e não somente com a matriz, como é hoje ? Será
    que devo fazer alguma configuração de roda ou regra no 200A, por ele
    concentrar todas as VPNS e ser o único que consegue chegar em todas a
    redes ?

    Aguardo retorno e obrigado.


    • Moved by Hengzhe Li Wednesday, March 28, 2012 3:52 AM (De:ISA Server 2004)
    Friday, August 29, 2008 12:50 PM

All replies

  •  

    E ai Ivanildo? Tudo Bem?

     

    Eu tive um problema parecido. Tenho uma estrutura com o 200A na matriz e alguns 60B espalhados, para que uma LAN acesse a outra, você tem que criar politicas com permissão de uma VPN a outra no Fortigate da Matriz.

     

     

    Thursday, September 11, 2008 12:45 PM
  • Ivanildo,

    O acesso dos equipamentos entre si depende do tipo de VPN criado e de roteamento.

    Temos profissionais especializados em Fortinet que podem resolver este problema caso haja interesse.

    Por favor entre em contato em 11-3875-3310.

     

    Um abraço.

    Thursday, October 02, 2008 3:34 PM
  • Boa noite amigo,

     

    Conheço bem os tipos de VPNS dos apliances Fortigate, VPN Encripty IPSEC e VPN do tipo inteface mode, minha dificuldade era criar uma comunicação entre as várias redes remotas envolvidas, a solução eu encontrei, mas não é fácil, ficar criando N regras informando quais redes se acessam umas as outras, criando várias rotas estáticas e policy routes, trabalhão, o maior é o trabalho das policy firewall.

     

    Cara consigo fazer isso de forma 10x mais fácil no Kerio Winroute Firewall, criei os túneis, pronto o programa ja cria a tabela de roteamento entre as VPNS e uma única regra com todos os túneis dentro, ja estabelece a comunicação entre os sites remotos.

     

    Estamos trabalhando outras soluções com links dedicados, que ofereça uma administração e configuração mais fácil. Se eu não faço backup do Fortigate principal da nossa empresa, com certeza posso entrar em maus lençóis se ele vier a perder as configurações.

     

    Sds,

     

     

     

    Ivanildo Galvão

     

     

    Friday, October 03, 2008 1:45 AM