VPN Fortigate - Cisco con destino a varias redes

[ahualde]

Hola!
Seguramente esta pregunta ya está contestada miles de veces. Estoy configurando el Forti con una VPN hacia otra sede. Desde nuestra red, tenemos que llegar a ver 3 redes en la sede remota: 192.168.12.0/24, 10.50.0.0/16 y 192.168.13.0.

La duda sencilla es si puedo crear un grupo con estas tres redes (primero creo las redes en Firewall - adress y luego en groups creo uno nuevo y le hago miembro a estas 3 redes) y directamente al crear la policy vpn (action - IPSEC) le puedo poner el Destination Address el grupo que he creado???
Yo creo que si, pero hace tiempo estuve leyendo miles de configuraciones VPN y había un tema de diferentes "phases 2" para diferentes redes de destino y la cosa se complicaba algo, aunque creo que añadiendo el grupo sería suficiente...

¿Que creeis??

Gracias!

[gabyrossi]

Hola, como estas? Si no habria problema, hay que ver como armas la vpn de los dos lados. Pero no deberia haber problemas.


saludos
Gabriel

[javier_n26]

hola hace poco tuve el mismo caso, la cosa se complica con cisco en esa parte, lo que te recomendaria por experiencia es que declararas esas redes en adress y crearas una phase 2 para cada una de las distintas redes foraneas, es decir las redes del otro lado, la interaccion con el cisco funciona muy bien, lo unico es que para que el tunel se levante hay que reinicializar el cisco.

Aparte de eso te recomendaria que te rijas a los parametros que te da el equipo cisco y eso lo configures en tu unidad foritgate, casi siempre son los sigueitnes

3des - sha1
dpd of
nat transversal on


eso es lo mas complejo,,, esperamos que te funcione

Saludos

Javier Forero
FSCNP - Colombia