HUB and Spoke VPN
Publicado: 10 May 2010, 18:54
Buen dia.
Estoy realizando algunas pruebas con esta topologia de VPNs.
Tengo 2 fortigates 60B y un router cisco 841. estoy usando un fortigate como hub y el otro fortigate y el router cisco como spokes.
Configure 2 tuneles en modo policy para hacer una vpn sitio a sitio con cada dispositivo y funcionan correctamente, el segmento LAN del hub se puede comunicar con los segmentos LAN de los spokes y viceversa.
Sin embargo no he podido hacer que se comuniquen los segmentos LAN de cada spoke entre si.
En el hub configure un concentrador de VPNs, añadi ambos tuneles.
En cada spoke puse reglas para que el trafico dirigido hacia el segmento LAN del otro sitio salga por la politica ipsec que va hacia el hub.
Asi es como entendi la documentacion de VPNs de Fortinet.
No se si este mal la configuracion o me haga falta algo.
Espero que me puedan ayudar a que se comuniquen los 2 sitios remotos a traves del hub.
Gracias.
Estoy realizando algunas pruebas con esta topologia de VPNs.
Tengo 2 fortigates 60B y un router cisco 841. estoy usando un fortigate como hub y el otro fortigate y el router cisco como spokes.
Configure 2 tuneles en modo policy para hacer una vpn sitio a sitio con cada dispositivo y funcionan correctamente, el segmento LAN del hub se puede comunicar con los segmentos LAN de los spokes y viceversa.
Sin embargo no he podido hacer que se comuniquen los segmentos LAN de cada spoke entre si.
En el hub configure un concentrador de VPNs, añadi ambos tuneles.
En cada spoke puse reglas para que el trafico dirigido hacia el segmento LAN del otro sitio salga por la politica ipsec que va hacia el hub.
Asi es como entendi la documentacion de VPNs de Fortinet.
No se si este mal la configuracion o me haga falta algo.
Espero que me puedan ayudar a que se comuniquen los 2 sitios remotos a traves del hub.
Gracias.