FQDN a INET por IPSec
Publicado: 09 Sep 2022, 18:15
Hola, buenas tardes.
Estoy intentando hacer un ruteo de un grupo de FQDN por una VPN IPsec desde un sitio remoto hacia el sitio principal y no logro que el mismo funcione, al hacer un traceroute no tiene salida alguna.
La configuración es la siguiente:
Forti Sitio Principal
Politica de salida a inet con ipsec como origen en modo nat.
ipsec configurado en 0.0.0.0/0.0.0.0 tanto local como remoto.
Forti Sitio Remoto
Address group FQDN con ruta estática hacia el ipsec, ipsec configurado en 0.0.0.0/0.0.0.0 tanto local como remoto, políticas de trafico desde la lan hacia el ipsec.
El motivo del ruteo es que necesito que dichos FQDN salgan por una publica en el sitio principal.
Gracias.
Saludos.
Estoy intentando hacer un ruteo de un grupo de FQDN por una VPN IPsec desde un sitio remoto hacia el sitio principal y no logro que el mismo funcione, al hacer un traceroute no tiene salida alguna.
La configuración es la siguiente:
Forti Sitio Principal
Politica de salida a inet con ipsec como origen en modo nat.
ipsec configurado en 0.0.0.0/0.0.0.0 tanto local como remoto.
Forti Sitio Remoto
Address group FQDN con ruta estática hacia el ipsec, ipsec configurado en 0.0.0.0/0.0.0.0 tanto local como remoto, políticas de trafico desde la lan hacia el ipsec.
El motivo del ruteo es que necesito que dichos FQDN salgan por una publica en el sitio principal.
Gracias.
Saludos.