Buongiorno a tutti,
Devo collegare un firewall Fortigate al router Swisscom Centro Business 3.0 per permettere il funzionamento di una VPN SSL per utenti remoti e una VPN IPsec per il collegamento site2site con un’altra sede.
Da quello che mi risulta, sarebbe necessario:
a) creare sul router una DMZ con il Fortigate come destinazione. Non sembra però esserci la possibilità di abilitare la DMZ (l’unico riferimento è "regole firewall DMZ > non disponibile)
oppure
b) creare sul router delle regole di port forwarding verso l’interfaccia/porta del firewall. Purtroppo è possibile farlo solo per porte TCP/UDP e non per protocolli specifici ( come ESP per il traffico crittografato).
Ho visto che è però possibile abilitare “IP passthrough”.
Abilitando questa opzione e lasciando l’interfaccia del Fortigate in DHCP presumo questa dovrebbe ricevere l’indirizzo pubblico (non so se è dinamico o statico) mentre il Centro Business dovrebbe continuare a occuparsi dell’autenticazione e a fare da “modem”, in una sorta di modalità bridge. Corretto? Esistono altre opzioni?
Purtroppo non ho la possibilità di testare fisicamente fino al giorno dell’installazione.
Grazie mille!