W dzisiejszym artykule pokażę jak skonfigurować Fortigate’a aby hosty połączone do niego (w sieci LAN) miały dostęp do internetu. Nasz fortigate będzie pełnił również funkcje serwera DHCP oraz lokalnego DNS.
Czytaj dalej „Podstawowa konfiguracja DHCP, DNS, dostęp do internetu [Konfiguracja Fortigate]”
Złośliwość rzeczy martwych potrafi objawić się w najmniej spodziewanym momencie. Mniejszy problem gdy po chwilowej awarii uda nam się przywrócić urządzenie “do życia”. Natomiast są przypadki, że sprzęt odłączony w sposób (bardziej lub mniej prawidłowy) od zasilania potrafi wyzionąć ducha i już się nie podnieść. Aktualizacja, która miała załatać drobne dziury w oprogramowaniu, spowodowała unieruchomienie niektórych usług sieciowych albo wywaliła w kosmos całą konfigurację. Lub po prostu trafiliśmy na wadliwy sprzęt, którego wada ujawniła się po czasie. Niestety ze sprzętem elektronicznym jest trochę jak z żarówką, dzisiaj świeci, jutro nie. Tylko co zrobić gdy wybór padnie na router brzegowy? Sytuacja robi się mniej zabawna. Lepiej, zawczasu przemyśleć temat rotacji sprzętu lub wręcz zapewniać jego redundancję w kluczowych obszarach. A jeżeli już o routerze mowa to możemy zapewnić sobie nadmiarowość na poziomie sprzętowym wykorzystując protokół VRRP. Zaraz przedstawię Wam jak zrobić to na RouterOS.
Czytaj dalej „Protokół VRRP na RouterOS”Dobrą praktyką przy zapewnianiu dostępności połączenia do Internetu jest posiadanie dwóch redundantnych łącz. Najlepiej, żeby były to łącza od dwóch dostawców, przeciągnięte dwoma różnymi szachtami komunikacyjnymi. Duże firmy nie mogą sobie pozwolić na utratę dostępu do sieci ale w przypadku tych mniejszych nie jest to już takie oczywiste. Oczywiście taki stan może wynikać z przeprowadzonej analizy ryzyka więc zdziwienie w obliczu braku zapasowego łącza nie jest już takie oczywiste. Mam to szczęście, że w mojej organizacji nie pominięto tego wątku i zapasowe łącza działają nawet w przypadku bardzo małych klientów. Natomiast w dobie wszędobylskiego Internetu możemy zapewnić sobie redundancję nawet na poziomie własnego “M” wykorzystując modemy LTE. Czyli pierwsze łącze zapewnia nam dostawca Internetu stacjonarnego a drugie możemy wybrać sobie z bogatej oferty sieci komórkowych. Ważne tylko aby dostawcy dostarczali publiczne IP, nie musi być stałe. W tym wpisie skonfigurujemy urządzenie Mikrotik do współpracy z dwoma operatorami stacjonarnymi. Następnie wywołamy awarię jednego z łącz a na samym końcu ustawimy tak routing aby wychodzić dwoma łączami równolegle z dwóch segmentów sieci.
Czytaj dalej „Dual WAN i Policy Based Routing na RouterOS”