VPN HUB-SPOKE
Publicado: 26 Jun 2013, 22:42
Buenos dias
Recientemente se nos ha pedido implementar un modelo de vpn conocido como hub-spoke para interconectar varias sucursales por lo que les comento actualmente lo que tenemos
un fortigate 80c que hace la funcion de HUB subred 10.50.200.0/24 (SUCURSAL CENTRAL)
un fortigate 80c con funcion de spoke subred 192.168.10.0/24 (SITIO REMOTO)
un fortigate 60c con funcion de spoke subred 10.1.6.0/24( SITIO REMOTO)
actualmente tenemos configuradas vpn site tu site en este esquema lo que hacemos es crear un tunel de cada sitio remoto a la sucursal central, la vpn esta armada en modo interface y funcionando correctamente, pero de esta manera solo tengo comunicacion de la sucuarsal al citio central y viceversa pero no entre todos los sitios.
la solucion segun nuestro conocimiento es implementar hub-spoke pero no se que procede he leido y revisado que se puede crear un concentrador, pero una vez creado el concentrador al cual añado los tuneles no se que precede con el, tambien he visto que crear una zona pero al crear la zona no y agregar la interfaz involucrada no me permite seleccionar la interfaz sobre la cual armo mis vpn
espero me puedan ayudar con este problema
saludos
Recientemente se nos ha pedido implementar un modelo de vpn conocido como hub-spoke para interconectar varias sucursales por lo que les comento actualmente lo que tenemos
un fortigate 80c que hace la funcion de HUB subred 10.50.200.0/24 (SUCURSAL CENTRAL)
un fortigate 80c con funcion de spoke subred 192.168.10.0/24 (SITIO REMOTO)
un fortigate 60c con funcion de spoke subred 10.1.6.0/24( SITIO REMOTO)
actualmente tenemos configuradas vpn site tu site en este esquema lo que hacemos es crear un tunel de cada sitio remoto a la sucursal central, la vpn esta armada en modo interface y funcionando correctamente, pero de esta manera solo tengo comunicacion de la sucuarsal al citio central y viceversa pero no entre todos los sitios.
la solucion segun nuestro conocimiento es implementar hub-spoke pero no se que procede he leido y revisado que se puede crear un concentrador, pero una vez creado el concentrador al cual añado los tuneles no se que precede con el, tambien he visto que crear una zona pero al crear la zona no y agregar la interfaz involucrada no me permite seleccionar la interfaz sobre la cual armo mis vpn
espero me puedan ayudar con este problema
saludos