Muito bom! vou precisar subir OSPF em um projeto e só tenho vivencia com Cisco e Juniper. Queria só aprender mesmo OSPF em Fortigate e sai com um lab completo, direto sem erros com OSPF e IPSEC. Obrigado!
@walterffc Жыл бұрын
Admiro seu trabalho, evolução e dedicação com seu canal. Parabéns mano!
@halfcabmultimarcas2583 Жыл бұрын
Parabéns pelo conteúdo muito top 😊
@RobsondeOliveiraCarvalho Жыл бұрын
Ótimo material, está de parabéns, faltou fazer um próximo com redundância de IPSEC no OSPF, eu fiz em cliente com IPSEC via Aggregate e outro com 2 IPSEC tradicionais, mas seria legal um com a tradicional e até mesmo uma ideia também para VPN IPSEC já em SDWAN com Zone
@michellsilva9371 Жыл бұрын
Mateuszao posso fazer um pedido!? Faz um vídeo mostrando como exportar para um cliente bgp, rotas da rib, no Huawei tem o import rib, parece tu consegue criar uma vrf e importar as rotas do peer, e daí exportar para o cliente, sem a necessidade de mover a sessão para dentro da vrf. Isso é interessantes muitos ISPs não sabem como anunciar só uma operadora x para seu cliente
@allanjackson2035 Жыл бұрын
Fala Matheus, boa noite. Acredito que a parte de network no ospf não seja para divulgar aquela rede que você adicionou, e sim habilitar o ospf nas interfaces que derem match, exemplo: se vc tiver três interfaces no fw com os ip por exemplo 10.100.0.1/24, 10.150.0.1/24, 10.200.0.1/24... e colocar na parte de network do ospf 10.0.0.0/8, tu não vai tá divulgando a rede 10.0.0.0/8 e sim habilitando o ospf em todas as interfaces que começa com 10, então seria divulgado as três redes 10.100, 10.150, 10.200
@MatheusLealtelecom Жыл бұрын
Fala meu mano!!! exatamente isso, talvez eu tenha falado de uma forma não muito clara, mas é exatamente isso. É por quando comentei de divulgar a rede, quer dizer adicionar aquela interface (rede da interface) dentro do domínio OSPF. No caso do exemplo da 10.0.0.0/8, vai ocorrer exatamente isso. Se eu tiver interfaces 10.0.0.0/30 e 10.0.0.4/30, ao colocar network 10.0.0.0/8, irá divulgar apenas os /30. A configuração de 10.0.0.0/8 seria apenas para "facilitar" a config, mas a divulgação é apenas das redes pertencentes ao equipamento. tamo junto manin! obrigado pelo feedback
@jeffersonmarques3374 ай бұрын
Fala Matheus, tudo bem com você ? Cara, me desculpe, mas minha dúvida não tem muito haver com o conteudo do video, mas preciso de ajuda. No EVE, eu colocou uma imagem do Frotigate com 10 interfaces fisicas, mas quando eu vou pra interfcae gráfica, so aparecem 3. Como eu faço pra habilitar as demais interfaces físicas ?
@MatheusLealtelecom3 ай бұрын
a partir da versão 7.2.1 em diante, é necessário cadastro na forticloud e você receberá uma licença trial permanente para lab. Todavia, essas versões tem uma série de limitações, como o número de interfaces. Nesses casos, recomendo utilizar a versão 7.2.0. Nessa versão será possível utilizar várias interfaces e rotas. abraços
@5zinho1 Жыл бұрын
o tunel vpn da all/all na ph2?
@MatheusLealtelecom Жыл бұрын
é até uma recomendação FORTINET, o bloqueio é mais interessante ser feito via policy de firewall