Comunidad FORTIGATE.es

Buen dia,

Necesito de su ayuda, el escenario es el siguiente.
Tengo una VPN Site to Site entre Fortigates.

En la LAN tengo un host 10.232.100.x en el site A y tengo otro host 10.232.200.x en el site B.

En el site A necesito hacer que el trafico que vaya dirigido hacia el host 10.232.200.x ubicado en el site B, se vaya vía VPN IPSec.

De igual forma en el site B necesito hacer que el trafico que vaya dirigido hacia el host 10.232.100.x ubicado en el site A, se vaya vía VPN IPSec.

en la política de ruteo, que Gateway se debe configurar?

saludos

no necesitas politica de ruteo, solo ruta estatica

salvo que ya estes haciendo politica de ruteo para sacar todo el trafico hacia internet.
si es asi, tendras que usarla (policy route) y no es necesario gw.

saludos

lo que pasa es que tengo una VPN y tengo un MPLS,

en el site A tengo un servidor 10.232.100.x, ese servidor solo necesito que un host se comunique por la VPN y los demás host se comuniquen por un MPLS.
Adjunto una imagen, la línea rosa necesito que sea el trafico de los host general hacia el servidor, y la línea azul necesito que sea el trafico de un host hacia el servidor via VPN

Si configuro una ruta estática, enviara el trafico de todos los host en general por la VPN, y no necesito eso, necesito que solo un host se comunique por la VPN, los demás host que se comuniquen por el MPLS.

muchas gracias

hola, deberias hacer una policy route para enviar solo el trafico por la vpn. esta politica deberia estar en los 2 fortigate.
luego por ruta estatica las demas IP con una ruta normal.

saludos

Hola,
disculpa, en la policy route, que gateway le configuro?

ninguno, dejalo en 0.0.0.0

hola, no conecta mi vpn. como quedaria las rutas estaticas para las vpn site to site

Hola,

¿Podrías entregar más detalles de tu VPN?. Es difícil entregarte alguna respuesta con tan pocos datos.