Comunidad FORTIGATE.es

Buenas tardes a todos, estoy buscando información al respecto pero no encuentro nada y ya me es un poco desesperante.

Alguno conocéis como hacer que una VPN termine en una VRF??
La idea es utilizar las VRF para enlazar con las VPNs de clientes, de manera que si un rango de red coincide, al estar en una VRF no pasa nada por que tienen tablas de enrutamiento diferente...

Lo he visto para otros tipos de router, tipo cisco, microtik, etc.. pero para Forti no he encontrado nada.

Y ya que estoy pregunto por otra dudilla de como configurar el trafico inter-VRFs, aunque creo que esto último lo tengo mas controlado.

Un saludo.

Hola,

No logro entender bien tu pregunta, ¿pero creo que lo que quieres lograr en Fortinet es algo similar a una VRF en Cisco por ejemplo, correcto?. Si es así, en un equipo FortiGate podrías hacer uso de un Virtual Domain, que en resumidas cuentas te disponibiliza un firewall virtual completamente funcional donde eventualmente concentrar los túneles IPSec hacia tus clientes.

En cuanto al tráfico entre vdoms puedes levantar interfaces Inter Vdom Links y pasar tráfico entre firewalls ya sea de manera estática como dinámica (iBGP, OSPF, etc).

Espero te sea de utilidad y si tienes más dudas aquí estamos.

Saludos.