Enrutar 3 sedes con VPN en linea, no en malla

[mromero]

Buenas,

Dispongo de 3 sedes que se encuentran conectadas con VPN-IPSec de la siguiente manera:
Sede A tiene una vpn con sede B
Sede B tiene una vpn con sede C

Sede A NO tiene una vpn con sede C

Tengo una línea A--------------B----------------C
y quisiera que se comportara como una malla
A----B
| /
C

No es posible crear una VPN entre A y C dado que poseo el modelo 30B y sólo dispone de 5 VPN que ya están en uso
¿Cómo podría enrutar de A a C? ¿Es posible hacer pasar el trafico de A a B y éste a C?

He intentado rutas estáticas sin éxito.
Gracias de antemano

[gabyrossi]

Hola, tendrias que amrar una vpn del tipo concentrador de vpn.

revisa el doc.

[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]

saludos

[mromero]

Gracias gabyrossi,

Efectivamente con la opción del concentrador se resuelve. La documentación que me ha ayudado está en este enlace
[Debes identificarte para poder ver enlaces.]

Ir a la parte del concentrador, hay un ejemplo para un HUB y 3 "subalternos". Aconsejo limitarlo a 2, es lo mismo pero más rápido para familiarizarse.

Básicamente se trata de:
Definir las redes origen y destino en todos los fortigates implicados
Agregar los clientes en la parte CONCENTRADOR del forti que hará de HUB
Crear las VPN de cada cliente al HUB y viceversa
Definir las reglas de los clientes al HUB y viceversa
Definir las reglas entre los clientes, de tipo IPSEC y eligiendo la VPN del HUB. Es decir, que se enruta hacia el hub y el concentrador espera los paquetes para llevarlos al cliente destino por su VPN.

Quizás no se me entienda bien, por ello, ver el enlace.

De nuevo, Gracias