Ruteo desde Cliente fortiClient hacia todas las VPN

Para temas sobre las VPN, incluyendo la configuración, resolución de problemas e interoperabilidad.
Responder
galmeida
Mensajes: 1
Registrado: 03 Ago 2018, 23:40

Ruteo desde Cliente fortiClient hacia todas las VPN

Mensaje por galmeida »

Buenas tardes.
Alguien que pueda darnos una pista sobre esto, algunos puntos a tener en cuenta.

la idea es:
Habiendo varias sucursales conectadas por vpn IP-SEC PtP, funcionando correctamente
Ejemplo sucursales:
A 192.168.0.0
B 192.168.1.0
C 192.168.2.0

A<-vpn->B
A<-vpn->C

B<-vpn->A
B<-vpn->C

...Etc


la idea es que un Cliente Forticlient se conecte a una sucursal y tenga conexion a todas las demas subredes (sucursales), es decir que el fortiGate se encargue de enrutar de manera transparente hacia todas las demas VPNs que ya tiene levantadas y funcionando.

Y no tener que configurar una conexion para cada sucursa en forticlientl, lo que resulta muy incomodo para el usuario.

Alguien tiene experiencia haciendo esto?
Se intento configurar en la phase 2 como redes permitidas una red sumarizada, 192.168.0.0/16
pero no logramos llegar desde los clientes a las demas redes.

Agredezco desde ya la ayuda.
Un saludo
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Ruteo desde Cliente fortiClient hacia todas las VPN

Mensaje por makco10 »

Hola,

Creo que tienes un escenario interesante para poder implementar ADVPN:

Revisa estos links y valida si te serviria:

[Debes identificarte para poder ver enlaces.]

[Debes identificarte para poder ver enlaces.]

Lo otro que pienso es que podrias realizar la configuracion de las vpn basado en politicas y mediante esto permitir el trafico entre cada sitio, para esto tendrias que escoger uno de los fortigate como el HQ y asi conectar todos los sitios hacia este y desde ahi crear y permitir el ruteo entre cada sitio, y seria a este FGT HQ al cual deberian de conectarse los clientes.

Pendiente, saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Responder