Buenas tardes.
Alguien que pueda darnos una pista sobre esto, algunos puntos a tener en cuenta.
la idea es:
Habiendo varias sucursales conectadas por vpn IP-SEC PtP, funcionando correctamente
Ejemplo sucursales:
A 192.168.0.0
B 192.168.1.0
C 192.168.2.0
A<-vpn->B
A<-vpn->C
B<-vpn->A
B<-vpn->C
...Etc
la idea es que un Cliente Forticlient se conecte a una sucursal y tenga conexion a todas las demas subredes (sucursales), es decir que el fortiGate se encargue de enrutar de manera transparente hacia todas las demas VPNs que ya tiene levantadas y funcionando.
Y no tener que configurar una conexion para cada sucursa en forticlientl, lo que resulta muy incomodo para el usuario.
Alguien tiene experiencia haciendo esto?
Se intento configurar en la phase 2 como redes permitidas una red sumarizada, 192.168.0.0/16
pero no logramos llegar desde los clientes a las demas redes.
Agredezco desde ya la ayuda.
Un saludo
Ruteo desde Cliente fortiClient hacia todas las VPN
Re: Ruteo desde Cliente fortiClient hacia todas las VPN
Hola,
Creo que tienes un escenario interesante para poder implementar ADVPN:
Revisa estos links y valida si te serviria:
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
Lo otro que pienso es que podrias realizar la configuracion de las vpn basado en politicas y mediante esto permitir el trafico entre cada sitio, para esto tendrias que escoger uno de los fortigate como el HQ y asi conectar todos los sitios hacia este y desde ahi crear y permitir el ruteo entre cada sitio, y seria a este FGT HQ al cual deberian de conectarse los clientes.
Pendiente, saludos.
Creo que tienes un escenario interesante para poder implementar ADVPN:
Revisa estos links y valida si te serviria:
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
Lo otro que pienso es que podrias realizar la configuracion de las vpn basado en politicas y mediante esto permitir el trafico entre cada sitio, para esto tendrias que escoger uno de los fortigate como el HQ y asi conectar todos los sitios hacia este y desde ahi crear y permitir el ruteo entre cada sitio, y seria a este FGT HQ al cual deberian de conectarse los clientes.
Pendiente, saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5