policy route sobre VPN

Para temas sobre las VPN, incluyendo la configuración, resolución de problemas e interoperabilidad.
Responder
JorgeCamposH
Mensajes: 18
Registrado: 30 Oct 2014, 21:45

policy route sobre VPN

Mensaje por JorgeCamposH »

Buenos dias Amigos,

Me podrian guiar un poco como configurar una ruta sobre una VPN que solo se aplique cuando el trafico venga de una interface especifica.

Dibujo1.jpg


Te un esenario similar al dibujo anterior. Donde tenemos una red local y una red de un cliente al que arriendamos una oficina incluido el internet y el sevicio de VPN para que acceso a sus oficinas principales.

Cuando los colaboradores de la red local necesiten ir al segmento de red 192.168.2.0/24 necesito que se enruten a ni red y no la del cliente y tambien que cuando el lciente tenga que ir a la red de sus oficinas centrales puedan accesar sus redes.

Las conexiones entre oficinas son VPN ipsec.

En lo que me puedan ayudar se los agradezco

Jorge Campos
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: policy route sobre VPN

Mensaje por makco10 »

Hola,

Lo podrias hacer con una politica de ruteo en el fortigate de la red local forzando a que el trafico hacia la red 2.0 se vaya por la interface requerida.

Algo un poco practico seria cambiando la red 192.168.2.0/24 por una 172.16.2.0/24 si no se te complica.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
JorgeCamposH
Mensajes: 18
Registrado: 30 Oct 2014, 21:45

Re: policy route sobre VPN

Mensaje por JorgeCamposH »

Hola Makco!!!

Esta un poco complicado ya que tendria que cambiar el segmento de red en varios equipos Impresoras, telefonos, central etc. y el otro site pertenece a un tercero


:(
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: policy route sobre VPN

Mensaje por makco10 »

Hola,

Entiendo, en ese caso trata con la política de ruteo.

No estaría mal que revises cuál es la distancia que le colocaste a las rutas estáticas de ambos proveedores, a veces eso podría causarte este tipo de inconvenientes.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Responder