Buenas,
Dispongo de 3 sedes que se encuentran conectadas con VPN-IPSec de la siguiente manera:
Sede A tiene una vpn con sede B
Sede B tiene una vpn con sede C
Sede A NO tiene una vpn con sede C
Tengo una línea A--------------B----------------C
y quisiera que se comportara como una malla
A----B
| /
C
No es posible crear una VPN entre A y C dado que poseo el modelo 30B y sólo dispone de 5 VPN que ya están en uso
¿Cómo podría enrutar de A a C? ¿Es posible hacer pasar el trafico de A a B y éste a C?
He intentado rutas estáticas sin éxito.
Gracias de antemano
Enrutar 3 sedes con VPN en linea, no en malla
Re: Enrutar 3 sedes con VPN en linea, no en malla
Hola, tendrias que amrar una vpn del tipo concentrador de vpn.
revisa el doc.
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
saludos
revisa el doc.
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
[RESUELTO]Re: Enrutar 3 sedes con VPN en linea, no en malla
Gracias gabyrossi,
Efectivamente con la opción del concentrador se resuelve. La documentación que me ha ayudado está en este enlace
[Debes identificarte para poder ver enlaces.]
Ir a la parte del concentrador, hay un ejemplo para un HUB y 3 "subalternos". Aconsejo limitarlo a 2, es lo mismo pero más rápido para familiarizarse.
Básicamente se trata de:
Definir las redes origen y destino en todos los fortigates implicados
Agregar los clientes en la parte CONCENTRADOR del forti que hará de HUB
Crear las VPN de cada cliente al HUB y viceversa
Definir las reglas de los clientes al HUB y viceversa
Definir las reglas entre los clientes, de tipo IPSEC y eligiendo la VPN del HUB. Es decir, que se enruta hacia el hub y el concentrador espera los paquetes para llevarlos al cliente destino por su VPN.
Quizás no se me entienda bien, por ello, ver el enlace.
De nuevo, Gracias
Efectivamente con la opción del concentrador se resuelve. La documentación que me ha ayudado está en este enlace
[Debes identificarte para poder ver enlaces.]
Ir a la parte del concentrador, hay un ejemplo para un HUB y 3 "subalternos". Aconsejo limitarlo a 2, es lo mismo pero más rápido para familiarizarse.
Básicamente se trata de:
Definir las redes origen y destino en todos los fortigates implicados
Agregar los clientes en la parte CONCENTRADOR del forti que hará de HUB
Crear las VPN de cada cliente al HUB y viceversa
Definir las reglas de los clientes al HUB y viceversa
Definir las reglas entre los clientes, de tipo IPSEC y eligiendo la VPN del HUB. Es decir, que se enruta hacia el hub y el concentrador espera los paquetes para llevarlos al cliente destino por su VPN.
Quizás no se me entienda bien, por ello, ver el enlace.
De nuevo, Gracias