Fortigate Fortinet
Fortigate 5.2.4

Fortinet : Redistribution de static routes au travers de l’OSPF

Alexandre Nogard 8 February 2017 Fortigate, Sécurité Leave a comment

 

Vos différents sites interconnectés, vous voudrez peut être propager des routes statics au travers de l’OSPF, entre Fortigate. Par exemple, dans le cas ou vous montez un VPN S2S avec un partenaire, et que vous propager le réseau de votre partenaire, afin de pouvoir y accéder depuis différents sites Fortigate. Nous allons donc créer une AccessList, puis une Route Map, et l’appliquer dans nos paramètres de routage OSPF.

Création de l’ACL

Nous allons créer une ACL, contenant le réseau à propager. Nous pouvons propager plusieurs routes statics en ajouter plusieurs règles au sein de notre ACL (edit 1, edit 2, ….)

config router access-list    
  edit "Static-Routing"
            config rule
                edit 1
                    set prefix X.X.X.X/Y.Y.Y.Y
            set action permit
                    set exact-match enable
                next
            end
    next
end

==> edit “Static-Routing” est le nom de notre access-list
==> Dans la première règle, nous allons filtrer le réseau correspondant à notre X.X.X.X Y.Y.Y.Y
==> set exact-match enable, il faut que le réseau match exactement (attention aux erreurs de subnet)

Configuration de la Route-Map

La Route-Map est lié à une ou plusieurs ACL. La Route-Map nous permet donc de choisir de propager uniquement le ou les réseaux dans l’access-list ou les access-list au travers de l’OSPF.

config router route-map
  edit "static-to-ospf"
    config rule
      edit 1
        set match-ip-address "Static-Routing"
      next
    end
  end

Application de la Route-Map

Nos paramètres sont maintenant prets a être appliqués. Nous allons activer la redistribution de notre / nos static(s) avec la Route-Map précédemment créée. De se fait, seulement les statics de cette route-map seront redistribuées.

config router ospf
  config redistribute "static"
    set status enable
    set routemap "static-to-ospf"
  end
end

Troubleshooting

Une fois la route propagée, il suffit d’aller voir sur un autre Firewall si cette dernière est bien reçue.
Entrez la commande suivante sur votre fortigate :

get router info ospf database brief

Vous avez maintenant pu activer le routage d’une route statique, au travers de l’OSPF sur votre Fortigate

Si vous avez des remarques, questions, n’hésitez pas ;). N’hésitez pas également à partager cet article

Tags

About Alexandre Nogard

Check Also

Gophish : Familiarisez vos employés au phishing ! Part I : Installation

Gophish est un framework open-source, vous permettant de créer des campagnes de phishing. L’objectif, ici, …

Gophish : Familiarisez vos employés au phishing ! Part II : Prise en main

Nous avons vu dans le précédent post : Gophish : Familiarisez vos employés au phishing …

Gophish : Familiarisez vos employés au phishing ! Part III : Options avancées

Maintenant que GoPhish est installé et que vous avez lancé votre première campagne, vous souhaitez …

Leave a Reply

Your email address will not be published. Required fields are marked *