Buenas de nuevo.
Respecto a la consulta realizada, al inicio del post, la solución nos obligaba a crear una ruta estática en el MM para poder alcanzar la controladora remota, provisionando el VPNC mediante IP/PSK.
Finalmente, y después de revisar configuraciones, hemos visto que para evitar configurar la ruta manualmente la solución pasa por provisionar el VPNC mediante MAC/PSK.
Os comentamos las configuraciones que hemos realizado por si le puede servir a alguien y sobre todo por confirmar que es la configuración más óptima, y abrir el dialogo de en qué entornos aplicaría mejor una configuración u otra.
Configuración inicial:
Se provisiona un VPNC en el MM mediante IP/PSK, el MM crea un túnel contra el VPNC denominándolo con el siguiente nombre:
default-local-master-ipsecmap(IP VPNC)
De esta manera vemos la siguiente ruta:
(IP VPNC)/32 is an ipsec map default-local-master-ipsecmap(IP VPNC)
Al conectar un MD mediante MAC/PSK al VPNC, en la tabla de rutas del MM aparece la siguiente ruta:
(IP MD) /32 is an ipsec map default-local-master-ipsecmap(MAC VPNC)
Con esta ruta el MD no es alcanzable, y nos obliga a crear una ruta estática, para que el MM sea capaz de alcanzar el MD.
(IP MD)/32 is an ipsec map default-local-master-ipsecmap(IP VPNC)
Configuración final:
Se provisiona un VPNC en el MM mediante MAC/PSK, el MM crea un túnel contra el VPNC denominándolo con el siguiente nombre:
default-local-master-ipsecmap(MAC VPNC)
De esta manera vemos la siguiente ruta:
(IP VPNC)/32 is an ipsec map default-local-master-ipsecmap(MAC VPNC)
Al conectar un MD mediante MAC/PSK al VPNC, en la tabla de rutas del MM aparece la siguiente ruta:
(IP MD) /32 is an ipsec map default-local-master-ipsecmap(MAC VPNC)
Con esta ruta el MD es alcanzable, y no nos vemos obligados a crear una ruta estática, para que el MM sea capaz de alcanzar el MD.
Saludos
