Buen dia.
Estoy realizando algunas pruebas con esta topologia de VPNs.
Tengo 2 fortigates 60B y un router cisco 841. estoy usando un fortigate como hub y el otro fortigate y el router cisco como spokes.
Configure 2 tuneles en modo policy para hacer una vpn sitio a sitio con cada dispositivo y funcionan correctamente, el segmento LAN del hub se puede comunicar con los segmentos LAN de los spokes y viceversa.
Sin embargo no he podido hacer que se comuniquen los segmentos LAN de cada spoke entre si.
En el hub configure un concentrador de VPNs, añadi ambos tuneles.
En cada spoke puse reglas para que el trafico dirigido hacia el segmento LAN del otro sitio salga por la politica ipsec que va hacia el hub.
Asi es como entendi la documentacion de VPNs de Fortinet.
No se si este mal la configuracion o me haga falta algo.
Espero que me puedan ayudar a que se comuniquen los 2 sitios remotos a traves del hub.
Gracias.
HUB and Spoke VPN
Re: HUB and Spoke VPN
hola te combiene armar las vpn en modo ruta(interface). 2 vpn para cada spoke
luego en en hub haras una politica entre interfaces de vpns spoke... para el trafico entre estos.
saludos
luego en en hub haras una politica entre interfaces de vpns spoke... para el trafico entre estos.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: HUB and Spoke VPN
Gracias por responder.
Intentare armarla en modo interface. Pero ¿acaso no deberia funcionar en modo policy? jeje.
Lo que estoy realizando es con fines didacticos, asi que de preferencia me gustaria hacerla funcionar tambien en modo policy.
Gracias y Saludos.
Intentare armarla en modo interface. Pero ¿acaso no deberia funcionar en modo policy? jeje.
Lo que estoy realizando es con fines didacticos, asi que de preferencia me gustaria hacerla funcionar tambien en modo policy.
Gracias y Saludos.
Re: HUB and Spoke VPN
hola, no solo en modo interface
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: HUB and Spoke VPN
Hola, que tal.
Consegui otro fortigate 60b y logre realizar la comunicacion entre spokes en modo policy.
El problema era la parte de quick mode selector. yo especifique las subredes fuente y destino, lo cual no permitia a las subredes de los spokes comunicarse, asi que lo cambie al valor default 0.0.0.0/0.0.0.0 y pude comunicarme entre las 2 redes lan de los fortigates.
Sin embargo con el router Cisco sigo sin poder realizar la comunicacion, debido a que para que levante el tunel es necesario especificar las subredes fuente y destino en el quick mode selector. He visto algo sobre asignar varias fases 2 en una misma fase 1 de la VPN. Pero todavia no comprendo muy bien.
No se si alguien de ustedes ha trabajado con la integracion entre fortigate y cisco para hacer VPNs y me pueda ayudar con esto.
De antemano gracias.
Consegui otro fortigate 60b y logre realizar la comunicacion entre spokes en modo policy.
El problema era la parte de quick mode selector. yo especifique las subredes fuente y destino, lo cual no permitia a las subredes de los spokes comunicarse, asi que lo cambie al valor default 0.0.0.0/0.0.0.0 y pude comunicarme entre las 2 redes lan de los fortigates.
Sin embargo con el router Cisco sigo sin poder realizar la comunicacion, debido a que para que levante el tunel es necesario especificar las subredes fuente y destino en el quick mode selector. He visto algo sobre asignar varias fases 2 en una misma fase 1 de la VPN. Pero todavia no comprendo muy bien.
No se si alguien de ustedes ha trabajado con la integracion entre fortigate y cisco para hacer VPNs y me pueda ayudar con esto.
De antemano gracias.
Re: HUB and Spoke VPN
hola, si podrias armar varuias phase cada una con las redes de destinos necesarias.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst