Fortigate Fortinet
Fortigate 5.2.4

Fortinet : Redistribution de static routes au travers de l’OSPF

 

Vos différents sites interconnectés, vous voudrez peut être propager des routes statics au travers de l’OSPF, entre Fortigate. Par exemple, dans le cas ou vous montez un VPN S2S avec un partenaire, et que vous propager le réseau de votre partenaire, afin de pouvoir y accéder depuis différents sites Fortigate. Nous allons donc créer une AccessList, puis une Route Map, et l’appliquer dans nos paramètres de routage OSPF.

Création de l’ACL

Nous allons créer une ACL, contenant le réseau à propager. Nous pouvons propager plusieurs routes statics en ajouter plusieurs règles au sein de notre ACL (edit 1, edit 2, ….)

config router access-list    
  edit "Static-Routing"
            config rule
                edit 1
                    set prefix X.X.X.X/Y.Y.Y.Y
            set action permit
                    set exact-match enable
                next
            end
    next
end

==> edit “Static-Routing” est le nom de notre access-list
==> Dans la première règle, nous allons filtrer le réseau correspondant à notre X.X.X.X Y.Y.Y.Y
==> set exact-match enable, il faut que le réseau match exactement (attention aux erreurs de subnet)

Configuration de la Route-Map

La Route-Map est lié à une ou plusieurs ACL. La Route-Map nous permet donc de choisir de propager uniquement le ou les réseaux dans l’access-list ou les access-list au travers de l’OSPF.

config router route-map
  edit "static-to-ospf"
    config rule
      edit 1
        set match-ip-address "Static-Routing"
      next
    end
  end

Application de la Route-Map

Nos paramètres sont maintenant prets a être appliqués. Nous allons activer la redistribution de notre / nos static(s) avec la Route-Map précédemment créée. De se fait, seulement les statics de cette route-map seront redistribuées.

config router ospf
  config redistribute "static"
    set status enable
    set routemap "static-to-ospf"
  end
end

Troubleshooting

Une fois la route propagée, il suffit d’aller voir sur un autre Firewall si cette dernière est bien reçue.
Entrez la commande suivante sur votre fortigate :

get router info ospf database brief

Vous avez maintenant pu activer le routage d’une route statique, au travers de l’OSPF sur votre Fortigate

Si vous avez des remarques, questions, n’hésitez pas ;). N’hésitez pas également à partager cet article

About Alexandre Nogard

Check Also

Owncloud 9.X : Sécurisez votre serveur avec Fail2Ban sur Centos 7.X – Part3

Dans ce tuto, nous allons voir comment protéger Owncloud 9.X des brutes-forces sur les tentatives …

OpenVAS : Configuration & Utilisation sur CentOs 7 – Part 2

OpenVAS est installé sur notre CentOs 7, nous allons maintenant aborder la partie configuration et …

Windows 10 & 8.1 : Zero Day sur le partage SMB, provoquant DoS & BSOD.

Une nouvelle faille Zero Day affecte les derniers systèmes d’exploitation Microsoft (Windows 8.1 et Windows …

Leave a Reply

Your email address will not be published. Required fields are marked *