FORTINET MIKROTIK NETMAP OVERLAPING
FORTINET VIRTUAL IP
In questa guida vedremo come risolvere una sovvraposizione (overlaping) di classi IP tra due reti tra Fortinet e Mikrotik utilizzando il Netmap.
FORTINET – MIKROTIK OVERLAPING NETMAP
Componenti necessari:
- Un Firewall Fortinet (es. Fortigate 50E)
Livello difficoltà: Medio-bassa
Analizziamo il seguente diagramma:
Come potrai notare, in entrambi i siti abbiamo una classe 10.0.0.0/24
Come potremo fare a far comunicare i due siti attraverso l’ipsec??
Vediamo come affrontare l’Overlaping.
Configuriamo il tunnel IPSEC come indicato di seguito, nella parte indicante le subnet della fase2 inseriamo dell subnet virtuali, che in realtà non esistono in nessuno dei due lati.
Qui abbiamo usato 192.168.110.0/24 per la LAN del FORTINET e 192.168.111.0/24 per la LAN del Mikrotik.
Configuriamo il FORTINET:
Ora il Fortinet è configurato.
Configuriamo il Mikrotik:
Supponiamo di partire con una configurazione funzionante con LAN 10.0.0.0/24 come da diagramma, nell’esempio seguente, la rimaperemo su 192.168.111.0/24
Vai in New Terminal e digita:
/ip ipsec profile set [ find default=yes ] dh-group=modp2048
add dh-group=modp2048 enc-algorithm=aes-256 hash-algorithm=sha256 name=to_Fortigate
/ip ipsec peer add address=IP_PUBBLICO_FortiGate exchange-mode=ike2 name=to_Fortigate profile=to_Fortigate
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=aes-128-cbc
add auth-algorithms=sha256 enc-algorithms=aes-256-cbc lifetime=1h name=to_Fortigate pfs-group=modp2048
/ip ipsec identity add peer=to_Fortigate secret=!123456@
/ip ipsec policy add dst-address=192.168.110.0/24 peer=to_Fortigate proposal=to_Fortigate src-address=192.168.111.0/24 tunnel=yes
/ip firewall nat
add action=netmap chain=srcnat comment="Netmap Outbound" dst-address=192.168.110.0/24 src-address=10.0.0.0/24 to-addresses=192.168.111.0/24
add action=netmap chain=dstnat comment="Netmap Inbound" dst-address=192.168.111.0/24 src-address=192.168.110.0/24 to-addresses=10.0.0.0/24
add action=accept chain=srcnat comment="ACCEPT FROM FORTINET" src-address=192.168.110.0/24
In questa maniera abbiamo mappato la classe 10.0.0.0/24 del Fortinet su 192.168.110.0/24 e quella del Mikrotik su 192.168.111.0/24.
In questa maniera se volessimo chiamare dal Fortinet, l’ip 10.0.0.100 del Mikrotik, chiameremo il 192.168.111.100.
Se dal Mikrotik volessimo chiamare l’ip 10.0.0.5 del Fortinet, chiameremo l’ip 192.168.110.5
Spero che questa guida sia stata utile.
Puoi trovare ulteriori informazioni sul netmap Mikrotik in questa Guida NETMAP MIKROTIK.
Vuoi ulteriori infomazioni su questa configurazione, o vuoi fare qualche domanda per approfondire?
Scrivi nei commenti o contattami attraverso la sezione Contatti.
Scopri hAP ax lite, il nuovo router Mikrotik con potente processore ARM.
Ti è piaciuta questa guida FORTINET – MIKROTIK OVERLAPING NETMAP?
Segui tutte le guide su RouterOS alla pagina: Guide Mikrotik e le guide Fortinet alla pagina: Guide Fortinet.
Da oggi puoi rimanere sempre informato sui nuovi articoli iscrivendoti alla newsletter o al nostro canale telegram: Guide Mikrotik – foisfabio.it.
Puoi inviare il tuo contributo Paypal oppure commenta e condividi questo contenuto.
