policy route sobre VPN

[JorgeCamposH]

Buenos dias Amigos,

Me podrian guiar un poco como configurar una ruta sobre una VPN que solo se aplique cuando el trafico venga de una interface especifica.

Dibujo1.jpg

Te un esenario similar al dibujo anterior. Donde tenemos una red local y una red de un cliente al que arriendamos una oficina incluido el internet y el sevicio de VPN para que acceso a sus oficinas principales.

Cuando los colaboradores de la red local necesiten ir al segmento de red 192.168.2.0/24 necesito que se enruten a ni red y no la del cliente y tambien que cuando el lciente tenga que ir a la red de sus oficinas centrales puedan accesar sus redes.

Las conexiones entre oficinas son VPN ipsec.

En lo que me puedan ayudar se los agradezco

Jorge Campos

[makco10]

Hola,

Lo podrias hacer con una politica de ruteo en el fortigate de la red local forzando a que el trafico hacia la red 2.0 se vaya por la interface requerida.

Algo un poco practico seria cambiando la red 192.168.2.0/24 por una 172.16.2.0/24 si no se te complica.

Saludos.

[JorgeCamposH]

Hola Makco!!!

Esta un poco complicado ya que tendria que cambiar el segmento de red en varios equipos Impresoras, telefonos, central etc. y el otro site pertenece a un tercero

[makco10]

Hola,

Entiendo, en ese caso trata con la política de ruteo.

No estaría mal que revises cuál es la distancia que le colocaste a las rutas estáticas de ambos proveedores, a veces eso podría causarte este tipo de inconvenientes.