Enrutamiento de VPN

[veneros50]

Buena tarde, tengo un requerimiento y quiero ver si es posible hacerlo con alguna sugerencia.


tengo agencias que se conectan por VPN en modo interface a la oficina central sin problema, en mi oficina central tengo una vpn que se conecta a una oficina que esta en USA, todos mis usuarios de mi oficina se conectan sin problema, me piden que los agencias se conecten a la oficina de USA por medio de la VPN que tengo en mi oficina central, es posible hacerlo con politicas de ruteo?

gracias y Saludos

[gabyrossi]

hola si tenes que hacer un concentrador...

revisar las phase2 de todas las agencias para que pueden llegar a las redes de usa por el fortigate de central...

saludos.

[veneros50]

Hola Gabriel. gracias nuevamente por responder, una pregunta en las vpn en modo interface se puede hacer un concentrador o solo en las vpn mdo tunel, revice mi fg y no me aparecen la vpn que tengo en modo interface, sin embargo me aparece la de modo tunel.

Saludos

[gabyrossi]

hola, si lo armas haciendo zonas de interfaces vpn ....

saludos

[veneros50]

nuevamente con preguntas.

en mis agencias en la phase2 tengo lo siguiente

Dirección Origen 192.168.20.0 (red_lan) y mi direccion destino tengo 192.168.0.0 (red_matriz) en mi oficina central la vpn que tengo hacia usa en la phase2 tengo Dirección Origen 192.168.1.0 y mi direccion destino que es 69.X.X.X, lo que me dices es que mi Agencia pueda llegar a esa red que usa mi oficina central? en la phase2 tendria que agregar esta ruta? como haria para revisar que mis agencias puedan llegar a la red de usa a traves de mi FG central?

saludos

[gabyrossi]

en el centras deberias tener la phase2 en 0.0.00.0 y en las agencias las redes que tenga que ver... o tantanas phase2 como redes de agencia y cen tral quieras ver...
en el central tentras politicas de zonas vpn y politicas de zona a zona para comunicar las agencias...
saludos.