Wieloobszarowy OSPF [Konfiguracja Fortigate]

Wstęp

Wieloobszarowy OSPF (ang. Multi-Area OSPF) to protokół routingu, który umożliwia podział sieci na wiele obszarów w celu efektywniejszego zarządzania trasowaniem i zwiększenia wydajności sieci.

Podział sieci na obszary ma wiele korzyści, w tym zmniejszenie zjawiska zatorów w sieci, zwiększenie wydajności routingu, a także ułatwienie zarządzania siecią i jej skalowanie.

Czytaj dalej „Wieloobszarowy OSPF [Konfiguracja Fortigate]”

WireGuard na OPNsense

Wstęp

WireGuard to bardzo szybki, ale jednocześnie bezpieczny protokół VPN. Zdobył uznanie za szybkość i bezpieczeństwo co może oznaczać, że będzie lepszą opcją niż IPsec/IKEv2 czy OpenVPN.

Został napisany z użyciem 4 000 wierszy kodu, w porównaniu do 100 000, jakie ma OpenVPN. Mniej wierszy kodu sprawia, że protokół WireGuard jest łatwiejszy w obsłudze, zapewnia lepsze prędkości i większą wydajność oraz jest mniej podatny na ataki.

Czytaj dalej „WireGuard na OPNsense”

MPLS [Konfiguracja Mikrotik]

Wstęp

MPLS (ang. Multi Protocol Label Switching) to protokół transportowy, który umożliwia szybkie i efektywne przesyłanie danych na duże odległości. Mówi się, że jest protokołem warstwy 2,5 ponieważ korzysta z warstwy 2 (MAC address) oraz 3 (IP). MPLS używa specjalnych etykiet (ang. labels), które są przypisywane do pakietów danych i służą do kierowania nimi przez sieć. Etykiety te są używane zamiast standardowych adresów IP, co pozwala na szybsze przetwarzanie danych i zmniejszenie opóźnień. MPLS oparty jest na dynamicznych protokołach routingu głównie OSPF oraz BGP.

Czytaj dalej „MPLS [Konfiguracja Mikrotik]”

Szybki OpenVPN [OPNsense]

OpenVPN – popularny protokół VPN dostępny na wielu systemach operacyjnych.

Wstęp

VPN – czyli wirtualne sieci prywatne zapewniają bezpieczeństwo szyfrowanych połączeń pomiędzy rożnymi lokalizacjami lub systemami oraz umożliwiają bezpieczną zdalną pracę użytkownikom. Jednym z takich protokołów jest otwarto źródłowy OpenVPN. Znalazł on zastosowanie w wielu systemach operacyjnych oraz urządzeniach. W przypadku OPNsense można skonfigurować przy pomocy wbudowanego OVPN połączenie pomiędzy dwoma lokalizacjami lub jako serwer dostępowy dla pracowników zdalnych. Zalety OVPN to, to że korzysta z jednego portu UDP lub TCP do komunikacji, dobrze radzi sobie w sytuacji gdy klient OVPN znajduje się za NATem. Także łatwość instalacji po stronie klienta i przekazania konfiguracji za pomocą jednego pliku.

Czytaj dalej „Szybki OpenVPN [OPNsense]”

Protokół routingu BGP [Konfiguracja Fortigate]

Wstęp

BGP (Border Gateway Protocol) to protokół routingu używany w sieciach komputerowych do wymiany informacji o trasach między różnymi systemami autonomicznymi (AS – Autonomous Systems). Jest głównie wykorzystywany w w sieciach ISP lub punktach pomiędzy dostawcami internetu.

Adresacja Fortigate_G
Ustawienia BGP
Adresacja Fortigate_A2
Ustawienia BGP
Adresacja Fortigate A3
Ustawienia BGP
Zdefiniowanie reguły na firewallu
Test konfiguracji

Czytaj dalej „Protokół routingu BGP [Konfiguracja Fortigate]”

Instalacja OPNsense na serwerze fizycznym i wirtualnym i konfiguracja wstępna.

OPNsense jest dystrybucją open source systemu FreeBSD. Może pełnić rolę firewalla, routera i wiele innych dzięki łatwym do instalacji pluginom i pakietom systemu FreeBSD. Sprawdza się znakomicie jako w środowiskach z wirtualizacją oraz jako bezpośrednia instalacja na fizycznej maszynie. Wspiera architekturę x86-64. Producentem wspomnianej dystrybucji jest firma Deciso.

Czytaj dalej „Instalacja OPNsense na serwerze fizycznym i wirtualnym i konfiguracja wstępna.”