Politicas para VPN

[raynaud]

saludos, no se si esto va a aqui pero ahi va.

mi esenario es el siguiente
tengo mis tuneles segmentos desde 10.10.1.0/24 hasta el 10.10.80.0/24
el tunnel 10.10.1.0/24 es mi oficina central desde el cual me conecto a las demas sucursales.

ahora configure un cliente vpn el cual me asigna la ip 10.10.1.55/24 para coenctarme remotamente pero solo puedo accesar al segmento 10.10.1.0/24 no veo a los demas segmentos o tunneles.

desde cualquier nodo del segmento 10.10.1.0/24 si puedo ver la ip que me asigna a mi cliente VPN el cual por cierto es un cisco VPNClient.

ya agrege ruta al equipo remoto por el cual me conecto remotamente por el VPNClient y aun no puedo ver a los demas nodos.

me podrian asesorar para que pueda armar una politica para poder conectarme a cualquier segmento por el VPNClient.


saludos a todos.

[gabyrossi]

Hola, lo idea es que las vpn tengan un rango diferente a todas las demas redes ya sean locales o remotas.

luego rutearas esta red vpn atravez de las vpn si fuera necesario la comunicacion.

saludos

[raynaud]

Saludos Gabyrossi, es correcto podrias apoyarme con alguna idea para poder rutearlas y que desde un cliente remoto(VPN Client) pueda entrar a cualquier segmento de los tuneles.

gracias por tu ayuda, buen día.

[gabyrossi]

hola, eso dependera del tipo de vpn ipsec o ssl.

tendras que hacer politicas haciua las vpn remotas y rutear en los extremos es anueva red.
si las von tienen seteadas las redes en la phase2 tendras que revisar eso.

saludos

[raynaud]

no estan seteadas en la phase2 y son de tipo interface, entonces tendria que hacer una politica algo asi

de "puerto salida" all to interfacevpn all permit, registrar trafico, no nat

por cada tunel?, es mas o menos lo que entiendo.

[gabyrossi]

hola, de politicas de vpn a politicas de vpn... ruteando la red de la vpn cliente en los extremos a traves de la vpn.

saludos

[raynaud]

mas o menos te entendi pero no me salio, me podrias explicar con manzanas XD

saludos y gracias