Olá meu povo, tudo bem com vocês?
Hoje vamos ver como configurar o protocolo de roteamento OSPF sobre VPN IPSEC.
O foco desse post é tratar da configuração do OSPF, então não vamos abordar aqui a parte da configuração da VPN, caso tenha alguma duvida você pode da uma olhada nesse post que trato sobre a configuração de VPN Site to Site com IPSEC.
Vamos iniciar dando uma olhada na nossa topologia.
Bem, nessa cenário temos três escritórios que precisam se comunicar e ter redundância.
As conexões com a nuvem, representam os links de internet, o circulo representa a conexão VPN entra as unidade, cada fatia do circulo possui a sub-rede em vermelho configurada nas interfaces VPNs desse segmento de cada Fortigate.
OBS: Quando for configurar as VPNs deixe a phase 2 com a rede local e remota 0.0.0.0/0.0.0.0
Vamos iniciar configurando as interfaces VPN de cada firewall conforme as sub-redes da nossa topologia.
Em network->Interfaces selecione a interface VPN e click em editar. Em seguida realize a configuração conforme a imagem acima.
Vamos realizar a mesma configuração nos Fortigates dos sites 2 e 3.
Finalizada a configuração das interfaces VPN, agora vamos entrar na configuração do OSPF.
Aqui não vamos abordar os conceitos desse protocolo de roteamento, vamos focar apenas nas configurações necessárias para estabelecer a comunicação das unidades usado o mesmo.
Network->OSPF
OBS: Caso não consiga visualizar a opção "OSPF" no menu "Network", vá em "System-> Feature Visibility" e habilite a opção "Advanced Routing".
Vamos realizar a configuração da área, no Fortigate a área é configurada com 4 octetos, diferente de roteadores que você define área com números decimais. No nosso exemplo vamos usar a área zero.
No campo network vamos adicionar todas as redes diretamente conectadas ao Fortigate, nesse caso seriam a rede interna e as duas redes configuradas nas interfaces VPN.
Por ultimo vamos configurar as interfaces OSPF. Sugiro que criem as interfaces com o mesmo nome das interfaces que serão associadas a interface OSPF.
Adicione as interfaces da rede interna e VPN.
E para finalizar, configure o Router ID, ele vai ser usado para identificar o seu Fortigate no database do OSPF e os vizinhos.
Vamos realizar a mesma configuração nos Fortigates do site 1 e 2.
Finalizada a configuração, vamos ver se o OSPF está funcionando corretamente.
Na saída do primeiro comando (neighbor) podemos ver que o Fortigate do site um estabeleceu (status Full) a vizinhança com os outros dois Fortigates.
Na saída do comando Database, podemos ver informações referente a área e dos roteadores que fazer parte dessa área.
E por fim temos a lista das rotas, entre elas as rotas que foram propagadas via OSPF que são identificadas pela letra "O".
Vamos executar um ping e um traceroute do desktop_2 par ao desktop_3, assim validamos a conectividade e os saltos até o destino.
Pei Buf!!!
Tinha dito que esse post seria o ultimo da série VPN, mas talvez tenha mais um.
Vocês vão ficar sabendo no próximo post.
Fui...
Contato para projetos, serviços e parceiras, click AQUI.
Comments