Alcanzar todos los sitios desde cualquier red

Para temas relacionados con el enrutamiento (estatico, basado en politicas, RIP, OSPF,...)
Responder
leyrana
Mensajes: 1
Registrado: 06 Abr 2018, 23:29

Alcanzar todos los sitios desde cualquier red

Mensaje por leyrana »

Buenas tardes,

Tengo el siguiente detalle, tengo un fgt 100D (sitioA 192.168.1.0), tengo varias sucursales conectadas por vpn a este fgt 100D (ej. sitioB 192.168.23.0, sitioC 192.168.30.0).

Desde mi red principal (fgt 100D) sí llego a cualquier sitio, pero si por ejemplo quiero ir del sitioB al SitioC o a la inversa no se logran alcanzar, todo mi tráfico se queda en mi sitioA y mi sitio A los manda por otra ruta, ya intenté con rutas estáticas y policy routes pero sigue igual (quizás las estoy haciendo mal)

¿alguna idea de qué hacer para que se puedan mirar entre si?

Anexo traceroute del siteB cuando quiero ir de SiteB a SiteC

1 192.168.0.1 0.696 ms 0.417 ms 0.423 ms
2 192.168.1.254 3.017 ms 2.790 ms 3.184 ms (el SiteA no sabe a donde mandar el paquete y lo manda a otro lado)
3 10.5.104.1 18.815 ms 11.306 ms 17.104 ms
4 10.5.5.41 11.500 ms 44.367 ms 38.643 ms
5 10.5.5.154 13.189 ms 21.524 ms 25.393 ms
6 * * *
Felipe
Mensajes: 229
Registrado: 02 Ago 2011, 14:27

Re: Alcanzar todos los sitios desde cualquier red

Mensaje por Felipe »

Buenas,

Las políticas las has configurado IPSec ¿no? Si las VPNs las has configurado por políticas debes crear un concentrador de VPNs en tu sitio principal y actuará como un hub de VPNs. Si las IpSec están configuradas por rutas/interfaz deberías poder configurar el routing con rutas estáticas y políticas (es posible que el problema lo tengas en como utilizas el NAT).

Saludos.
Responder