Buenos dias
Recientemente se nos ha pedido implementar un modelo de vpn conocido como hub-spoke para interconectar varias sucursales por lo que les comento actualmente lo que tenemos
un fortigate 80c que hace la funcion de HUB subred 10.50.200.0/24 (SUCURSAL CENTRAL)
un fortigate 80c con funcion de spoke subred 192.168.10.0/24 (SITIO REMOTO)
un fortigate 60c con funcion de spoke subred 10.1.6.0/24( SITIO REMOTO)
actualmente tenemos configuradas vpn site tu site en este esquema lo que hacemos es crear un tunel de cada sitio remoto a la sucursal central, la vpn esta armada en modo interface y funcionando correctamente, pero de esta manera solo tengo comunicacion de la sucuarsal al citio central y viceversa pero no entre todos los sitios.
la solucion segun nuestro conocimiento es implementar hub-spoke pero no se que procede he leido y revisado que se puede crear un concentrador, pero una vez creado el concentrador al cual añado los tuneles no se que precede con el, tambien he visto que crear una zona pero al crear la zona no y agregar la interfaz involucrada no me permite seleccionar la interfaz sobre la cual armo mis vpn
espero me puedan ayudar con este problema
saludos
VPN HUB-SPOKE
-
chuvigol_17
- Mensajes: 35
- Registrado: 08 Abr 2010, 05:56
VPN HUB-SPOKE
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: VPN HUB-SPOKE
hola, si la forma sencilla de hacer es en el hub armar una zona de vpn ...
hacian politica entre la zona y la lan del hub y luego una politica desde la zona vpn hacia la zona vpn para la comunicacion entre los spoke.
obviamente las phase2 deben poder comunicar todas las redes en cuestion y tambien las rutas en cada spoke para que veas las demas redes.
saludos.
hacian politica entre la zona y la lan del hub y luego una politica desde la zona vpn hacia la zona vpn para la comunicacion entre los spoke.
obviamente las phase2 deben poder comunicar todas las redes en cuestion y tambien las rutas en cada spoke para que veas las demas redes.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
chuvigol_17
- Mensajes: 35
- Registrado: 08 Abr 2010, 05:56
Re: VPN HUB-SPOKE
Buenos dias
Hola gaby muchas gracias por tu pronta respuesta, tecomento lo que me sucede, cuando creo la zona para vpn y tengo que seleccionar la interfaz que sera miembro de esa zona de vpn no me habilita la opcion de seleccionar la intefaz de los tuneles por ejemplo como la imagen adjunta mi interfaz de tuneles es la wan2 pero si ves en la imagen no me la muestra para seleccion
saludos
Hola gaby muchas gracias por tu pronta respuesta, tecomento lo que me sucede, cuando creo la zona para vpn y tengo que seleccionar la interfaz que sera miembro de esa zona de vpn no me habilita la opcion de seleccionar la intefaz de los tuneles por ejemplo como la imagen adjunta mi interfaz de tuneles es la wan2 pero si ves en la imagen no me la muestra para seleccion
saludos
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: VPN HUB-SPOKE
hola, obviamente la vpn tiene que ser en modo interface y no tiene que estar usandose en una politica.
saludos.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst