fbpx

High Availability [Konfiguracja Fortigate]

Wstęp

High Availability (HA) to mechanizm pozwalający na ciągłość pracy urządzeń sieciowych w przypadku np. awarii. By zastosować HA trzeba przeznaczyć na niego przynajmniej 2 urządzenia.

HA działa w 2 trybach – Aktywny Pasywny oraz Aktywny Aktywny

Aktywny Pasywny polega na tym, że jeden Fortigate jest w trybie czuwania i gdy główny ulegnie awarii, to ten natychmiast przejmuje jego rolę do momentu powrócenia głównego Fortigate’a.

Aktywny Aktywny polega na tym, że oba (lub wiecej) urządzenia obsługują ruch sieciowy i mogą dzielić się zadaniami.

Dzisiaj skonfigurujemy tryb Aktywny-Pasywny.

Czytaj dalej „High Availability [Konfiguracja Fortigate]”

Tunelowanie warstwy drugiej na Mikrotiku

Przepuszczanie ruchu warstwy drugiej przez tunel vpn nie jest szeroko rozpowszechnione. Stosowane jest raczej klasyczne rozwiązanie gdzie na końcu każdego tunelu znajduje się autoratywny segment sieci. Również nie wszystkie technologie wykorzystywane przy budowaniu wirtualnych sieci prywatnych mają taką możliwość. Niemniej przy okazji tworzenia konfiguracji site to site warto wiedzieć o takiej możliwości. Dzięki jakim protokołom będziemy w stanie przenieść warstwę drugą przez tunel? Przede wszystkim protokoły z grupy PPP – L2TP, SSTP, PPPoE, PPTP (ze wsparciem protokołu BCP) ale także dzięki autorskiemu rozwiązaniu Mikrotik – EoIP. Jakie korzyści z tego będziemy mieli? Możemy stworzyć jeden segment sieci w wielu lokalizacjach, możemy stworzyć wiele segmentów przenosząc informacje o tagach a co niemniej ważne zyskujemy możliwość zarządzania siecią z jednego centralnego punktu. Przygotujemy dwie konfiguracje sieciowe. Jedna będzie realizowana poprzez symulowanie połączenia między urządzeniami posiadającymi publiczne adresy IP (WAN-WAN). Druga natomiast z założeniem, że tylko jedna strona będzie miała publiczny adres IP (WAN-VPN).

Czytaj dalej „Tunelowanie warstwy drugiej na Mikrotiku”

IPSec Site-to-Site [Konfiguracja Fortigate]

Wstęp

VPN (ang. Virtual Private Network) na Fortigate to technologia pozwalająca na bezpieczne połączenie urządzeń z siecią prywatną za pośrednictwem internetu. Fortigate oferuje różne rodzaje VPN, takie jak IPSec VPN, SSL VPN i inne.

IPSec VPN wykorzystuje protokół IPSec do tworzenia tunelu VPN pomiędzy dwoma urządzeniami. W tym trybie komunikacja między urządzeniami jest szyfrowana i zabezpieczona.

Czytaj dalej „IPSec Site-to-Site [Konfiguracja Fortigate]”