Nous allons voir ensemble dans cette nouvelle vidéo, comment monter un VPN site a site entre deux Fortinet. Je parle ici de Fortinet qui est la marque, mais en vrai, nous parlons plus du Fortigate
Les articles en relation
VPN Site a site
Mais récemment, on m’a demandé de faire un VPN site a site entre deux Fortinet. On parle biens sur d’un VPN IPSEC
Je l’avais déjà fait il y a longtemps (on parle de la version 3 du FortiOS) et j’avoue que c’était bien plus compliqué. Alors quand on m’a demandé de monter un VPN site a site entre deux Fortinet, j’avoue ne pas avoir été très content. Et bien j’avais tout faux. C’est d’une simplicité enfantine. |
Il nous faut quoi ?
Les prérequis sont simplement d’avoir des adresses IP fixes au deux bout.
Il nous faut déclarer les réseaux des deux environnements et de déclaré l’adresse IP distant sur chacun des Fortinet. |
L’assistant
Une fois le VPN monté, les règles de Firewall sont déjà faite via l’assistant.
Il est tout a fait possible par la suite de modifier la règle pour permettre le passage de certains services seulement.
La vidéo |
Commentaire (2)
francis| 11 mai 2018
Bonjour.
désolé du délai.
Le Ping va dépendre de la règle de Fortigate si c est autorise ou pas.
Par défaut, je crois que le ping ne fonctionne pas, mais il faut faire les règles de firewall en conséquence ou faire une règle qui autorise tout le trafic.
Apres pour la résolution de nom, cela dépendra des DNS simplement
J’espere que ca vous aidera
Daouda| 18 décembre 2017
Bonjour,
j’ai suivi avec intérêt votre vidéo sur le VPN site à Site.
je voudrais savoir lorsqu’on a un VPN entre le siège et une filiale, est ce qu’on peut faire un ping à partir de la filiale avec un nom de serveur ou de PC au lieu de son IP.
sinon comment configurer le fortigate de la filiale pour que cela fonctionne.
merci.