Crear Politicas de Ruteo sobre VPN IPSec

Para temas sobre las VPN, incluyendo la configuración, resolución de problemas e interoperabilidad.
Responder
Avatar de Usuario
Rdelangel
Mensajes: 14
Registrado: 24 Mar 2015, 01:02
Ubicación: México, D.F.

Crear Politicas de Ruteo sobre VPN IPSec

Mensaje por Rdelangel »

Buen dia,

Necesito de su ayuda, el escenario es el siguiente.
Tengo una VPN Site to Site entre Fortigates.

En la LAN tengo un host 10.232.100.x en el site A y tengo otro host 10.232.200.x en el site B.

En el site A necesito hacer que el trafico que vaya dirigido hacia el host 10.232.200.x ubicado en el site B, se vaya vía VPN IPSec.

De igual forma en el site B necesito hacer que el trafico que vaya dirigido hacia el host 10.232.100.x ubicado en el site A, se vaya vía VPN IPSec.

en la política de ruteo, que Gateway se debe configurar?

saludos
Ross11 ;)
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Crear Politicas de Ruteo sobre VPN IPSec

Mensaje por gabyrossi »

no necesitas politica de ruteo, solo ruta estatica

salvo que ya estes haciendo politica de ruteo para sacar todo el trafico hacia internet.
si es asi, tendras que usarla (policy route) y no es necesario gw.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Avatar de Usuario
Rdelangel
Mensajes: 14
Registrado: 24 Mar 2015, 01:02
Ubicación: México, D.F.

Re: Crear Politicas de Ruteo sobre VPN IPSec

Mensaje por Rdelangel »

lo que pasa es que tengo una VPN y tengo un MPLS,

en el site A tengo un servidor 10.232.100.x, ese servidor solo necesito que un host se comunique por la VPN y los demás host se comuniquen por un MPLS.
Adjunto una imagen, la línea rosa necesito que sea el trafico de los host general hacia el servidor, y la línea azul necesito que sea el trafico de un host hacia el servidor via VPN
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Ross11 ;)
Avatar de Usuario
Rdelangel
Mensajes: 14
Registrado: 24 Mar 2015, 01:02
Ubicación: México, D.F.

Re: Crear Politicas de Ruteo sobre VPN IPSec

Mensaje por Rdelangel »

Si configuro una ruta estática, enviara el trafico de todos los host en general por la VPN, y no necesito eso, necesito que solo un host se comunique por la VPN, los demás host que se comuniquen por el MPLS.

muchas gracias
Ross11 ;)
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Crear Politicas de Ruteo sobre VPN IPSec

Mensaje por gabyrossi »

hola, deberias hacer una policy route para enviar solo el trafico por la vpn. esta politica deberia estar en los 2 fortigate.
luego por ruta estatica las demas IP con una ruta normal.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Avatar de Usuario
Rdelangel
Mensajes: 14
Registrado: 24 Mar 2015, 01:02
Ubicación: México, D.F.

Re: Crear Politicas de Ruteo sobre VPN IPSec

Mensaje por Rdelangel »

Hola,
disculpa, en la policy route, que gateway le configuro?
Ross11 ;)
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Crear Politicas de Ruteo sobre VPN IPSec

Mensaje por gabyrossi »

ninguno, dejalo en 0.0.0.0
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
ghernandez
Mensajes: 3
Registrado: 01 Dic 2021, 18:50

Re: Crear Politicas de Ruteo sobre VPN IPSec

Mensaje por ghernandez »

hola, no conecta mi vpn. como quedaria las rutas estaticas para las vpn site to site
AndresW
Mensajes: 451
Registrado: 09 Jun 2014, 17:05

Re: Crear Politicas de Ruteo sobre VPN IPSec

Mensaje por AndresW »

Hola,

¿Podrías entregar más detalles de tu VPN?. Es difícil entregarte alguna respuesta con tan pocos datos.
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Responder