Configurando Hub and Spoke

[mohakevin]

Hola a todos,

bueno, acabo de registrarme y allá va mi pregunta.

tengo varios Fortigate 60C. 2 de ellos están en HA en una sede y los demás hay que repartirlos por varias sedes.
Tenía en mente montar una VPN Hub and Spoke, estableciendo como hub, los 2 que están en HA y desde ahí poder gestionar las políticas de acceso a unas sedes y otras.

Adicionalmente estoy configurando las VPNs para que sean en modo interface (no modo policy).
Cuando creo el concentrador, no me aperecen los túneles.. para añadirlos al concentrador.

Sin embargo, he creado una VPN en modo policy y esa sí que aparece disponible para añadir en el concentrador.

Pq pasa? En ppio leyendo la documentación parece que no debería de haber diferencia dependiendo del modo de VPN...

Gracias por adelantado y saludos!

[gabyrossi]

Hola, probaste en el concentradot (fortigate en Ha) hacer una zona con todas las vpn, y hacer politica entre esa zona y la red interna y politica entre zona-zona (trafico entre los spoke) ?

ojo con los selecorteres en las vpn . y las rutas en todos los equipos de las redes remotas

saludos

[mohakevin]

Buenas tardes,

disculpa la demora en contestar.
Finalmente he podido configurarlo de forma que todas las VPNs sean en modo interface. De esta manera en el punto central, sin concentrador, enruto el tráfico entre las VPNs y doy los permisos correspondientes en la política de Fwal.

Gracias !!!

Saludos!

[gabyrossi]

Ok, hiciste una politica entre la zona (interfaces vpn) y entra la zona ??

saludos

[mohakevin]

no he llegado a crear la zona.
Es decir, tengo 1 interfaz interna y 4 de VPNs, directamente permito el tráfico que quiero en el Forti que se encuentra en medio de los demás.

Aporta alguna ventaja usar las zonas ??

Saludos!

[gabyrossi]

hola, haras politica entre zona y no entre interfaces de vpon.
saludos