:::: MENU ::::

FortiGate Mikrotik VRRP HA

środowisko: FortiOS 5.4.x Miktorik RuterOS 6.x.x

Użytkowanie jednego fizycznego urządzenie FortiGate (UTM) występuje brak możliwości skonfigurowania trybu HA zabezpieczającego przed fizyczną awaria powyższego. W celu zapewnienia ciągłości dostępu do sieci WAN oraz routingu pomiędzy segmentami sieci LAN możemy skorzystać z protokołu VRRP i drugiego urządzenia innej firmy. W tym przykładzie będzie to Mikrotik (ROUTER).
kontynuuj czytanie


autobackup konfiguracji fortigate na ftp

środowisko: FortiOS 5.4.x ESXi Debian Proftpd

CLI ForitGate umożliwia wykonanie pełnej kopii zapasowej konfiguracji używanego urządzenia, wraz z funkcjonalnością auto-script pozwala na zautomatyzowane tworzenie w określonych interwałach czasowych kopii zapasowych oraz ich odkładanie na serwerze tftp/ftp.
Przykład dotyczy zrzutu z jednej maszyny fizycznej, jednak minimalna modyfikacja w kliku miejscach umożliwia zwielokrotnienie obsługiwanych hostów.
kontynuuj czytanie


dziennik openvpn na centralny serwer logów

środowisko: OpenVZ/ESXi Debian OpenVPN

Używając OpenVPN`a może zachodzić potrzeba odkładania informacji o zdarzeniach aplikacji oraz o ruchu na interfejsie tun/tap na centralnym serwerze logów. Poniżej jedna z możliwości realizacji takiego scenariusza dla konfiguracji bramki openvpn`owej z interfejsem tun (tun0), wan (eth0), lan (eth1) o adresie 172.17.0.1, rsyslog`iem oraz syslog-ng na hoście odległym w sieci lokalnej o adresie 10.0.0.10 (kwestię topologii oraz ustawień routingu pomijamy).
kontynuuj czytanie


Strony:123456