- en un pricipio mi instalacion era bastante simple un solo tunel ipsec por cada una de las wan y una politica asociada a cada uno de los tuneles. Mas tarde debido a los servicios q presta el servidor interno de la wan1 han querido acceso usuarios externos a las empresa del cliente, los cuales solo van a utilizar una BBDD q presta el mismo servidor.
- Lo que he hecho ha sido crear 2 tuneles para la misma wan y en la fase1, en peer options, les he puesto id´s distintos. Luego he creado una politica para cada uno de ellos, una sin restriccion para usuarios avanzados y otra restrictiva para usuarios externos. El problema es que seas el usuario q seas (de uno u otro tunel) tienes acceso sin restricciones, osea q hace caso omiso de la segunda politica.
- por lo que he leido en los manuales creo q estoy implementando las vpn por politicas y no por interfaz, pero estos son dos conceptos que no entiendo y estoy empezando a acumular otros q me tienen despistado (subinterfaces para asociar a tuneles?)
Supongo que esto será cuestion de tiempo y q leyendo al final lo entenderé pero el tiempo es algo que nos falta a todos
Me parece que estos equipos estan llenos de posibilidades pero aun me queda mucho por aprender de ellos.
Saludos.