en la compañia donde trabajo han configurado una nueva infraestructura de VPN usando Fortigates, quieren remover todo lo que es Cisco en muchas sucursales a nivel mundial, eso incluye una infraestructura que ya tenemos de Cisco para VPN.
En este caso, han instalado y configurado con dos enlaces de internet conectados a unos switches nexus y el firewall cluster nuestro de fortinet conectado entre los switches core nexus y el switch nexus de internet (adjunto diagrama logico)
Tenemos un VDOM llamado Internet, en ello tenemos las dos interfases de internet configuradas, a su vez tenemos asociado 2 redes /23 que queremos usar para hacer el peer con el cliente, ejemplo
10.20.8.1/23
10.20.10.1/23
esas redes se ven por internet para que podamos configurar y usarlas como peers para los diferentes clientes que necesiten vpn con nosotros.
Queremos tambien darle a conocer al cliente que tenemos un PAT asignado para este circuito como 10.40.15.5/32 para que cuando el trafico de nuestro lado inicie hacia el de ellos, ellos nos vean como ese IP.
Necesito ayuda de los pasos de como:
1. Configurar un vpn creado un VDOM para un cliente, supongamos cliente A, se crearia un VDOM A
2. Fase 1 y Fase 2 tomando en consideracion si se necesita quitarle el PFS.
3. LAs redes que el cliente me publique en el VDOM, como poder rutearlas al VDOM llamado CORE para que las publique en nuestra red y asi tener acceso a ellas?
cualquier ayuda es bienvenida
