Crear Politicas de Ruteo sobre VPN IPSec

[Rdelangel]

Buen dia,

Necesito de su ayuda, el escenario es el siguiente.
Tengo una VPN Site to Site entre Fortigates.

En la LAN tengo un host 10.232.100.x en el site A y tengo otro host 10.232.200.x en el site B.

En el site A necesito hacer que el trafico que vaya dirigido hacia el host 10.232.200.x ubicado en el site B, se vaya vía VPN IPSec.

De igual forma en el site B necesito hacer que el trafico que vaya dirigido hacia el host 10.232.100.x ubicado en el site A, se vaya vía VPN IPSec.

en la política de ruteo, que Gateway se debe configurar?

saludos

[gabyrossi]

no necesitas politica de ruteo, solo ruta estatica

salvo que ya estes haciendo politica de ruteo para sacar todo el trafico hacia internet.
si es asi, tendras que usarla (policy route) y no es necesario gw.

saludos

[Rdelangel]

lo que pasa es que tengo una VPN y tengo un MPLS,

en el site A tengo un servidor 10.232.100.x, ese servidor solo necesito que un host se comunique por la VPN y los demás host se comuniquen por un MPLS.
Adjunto una imagen, la línea rosa necesito que sea el trafico de los host general hacia el servidor, y la línea azul necesito que sea el trafico de un host hacia el servidor via VPN

[Rdelangel]

Si configuro una ruta estática, enviara el trafico de todos los host en general por la VPN, y no necesito eso, necesito que solo un host se comunique por la VPN, los demás host que se comuniquen por el MPLS.

muchas gracias

[gabyrossi]

hola, deberias hacer una policy route para enviar solo el trafico por la vpn. esta politica deberia estar en los 2 fortigate.
luego por ruta estatica las demas IP con una ruta normal.

saludos

[Rdelangel]

Hola,
disculpa, en la policy route, que gateway le configuro?

[gabyrossi]

ninguno, dejalo en 0.0.0.0

[ghernandez]

hola, no conecta mi vpn. como quedaria las rutas estaticas para las vpn site to site

[AndresW]

Hola,

¿Podrías entregar más detalles de tu VPN?. Es difícil entregarte alguna respuesta con tan pocos datos.