Eu estava procurando por esta questão em particular por um longo tempo. Rede avançada não é minha especialidade.
Minha empresa tem duas filiais em dois países diferentes.
Office 1: Fortigate 200E e IP público estático
Escritório 2: roteador/FW Cisco Meraki e IP público dinâmico.
Desejo permitir o acesso do Office 2 ao Office 1 sem VPN para uma porta específica. Disseram-me que poderei "consertar" o IP do escritório 2 com roteamento estático no lado do meraki. Outros me dizendo que isso é impossível.
Por favor, ajude com explicação/solução.
Obrigada!
As melhores práticas comuns nos dizem que uma VPN site a site é o caminho a seguir. Mas se isso não for viável, um recurso do FortiOS pode ajudar.
Você pode colocar um portal cativo na política que aceita tráfego para a porta específica. Obviamente, essa não é uma opção se você precisar de acesso não interativo.
Mas apenas uma porta aberta sem autenticação não deve ser uma opção.
Meu entendimento é que o problema é que o firewall no Fortigate 200E aceita a conexão com essa porta do Office 2, mas uma regra de firewall não pode ser facilmente criada porque o Office 2 não tem endereço IP fixo.
Parece-me que suas opções são:
Falando de forma realista, a opção 2 parece ser a mais provável de funcionar no seu caso.