Comunidad FORTIGATE.es

Buena tarde, tengo un requerimiento y quiero ver si es posible hacerlo con alguna sugerencia.


tengo agencias que se conectan por VPN en modo interface a la oficina central sin problema, en mi oficina central tengo una vpn que se conecta a una oficina que esta en USA, todos mis usuarios de mi oficina se conectan sin problema, me piden que los agencias se conecten a la oficina de USA por medio de la VPN que tengo en mi oficina central, es posible hacerlo con politicas de ruteo?

gracias y Saludos

hola si tenes que hacer un concentrador...

revisar las phase2 de todas las agencias para que pueden llegar a las redes de usa por el fortigate de central...

saludos.

Hola Gabriel. gracias nuevamente por responder, una pregunta en las vpn en modo interface se puede hacer un concentrador o solo en las vpn mdo tunel, revice mi fg y no me aparecen la vpn que tengo en modo interface, sin embargo me aparece la de modo tunel.

Saludos

hola, si lo armas haciendo zonas de interfaces vpn ....

saludos

nuevamente con preguntas.

en mis agencias en la phase2 tengo lo siguiente

Dirección Origen 192.168.20.0 (red_lan) y mi direccion destino tengo 192.168.0.0 (red_matriz) en mi oficina central la vpn que tengo hacia usa en la phase2 tengo Dirección Origen 192.168.1.0 y mi direccion destino que es 69.X.X.X, lo que me dices es que mi Agencia pueda llegar a esa red que usa mi oficina central? en la phase2 tendria que agregar esta ruta? como haria para revisar que mis agencias puedan llegar a la red de usa a traves de mi FG central?

saludos

en el centras deberias tener la phase2 en 0.0.00.0 y en las agencias las redes que tenga que ver... o tantanas phase2 como redes de agencia y cen tral quieras ver...
en el central tentras politicas de zonas vpn y politicas de zona a zona para comunicar las agencias...
saludos.