Vamos a conectar mediante una conexión de ADSL o de fibra con una ip dinámica, una oficina remota a la central mediante una conexión vpn

Al no disponer de ip fija no podemos establecer a priori la puerta de enlace origen/destino del túnel vpn, por lo que lo primero que necesitamos es configurar nuestro cortafuegos con el DDNS de forma que nos podamos conectar con él mediante un nombre dns

Para ello tenemos que ir a la GUI de nuestro firewall Network → DNS y activar la opción Fortiguard DDNS

configuramos dicha opción y en la casilla Unique Location ponemos un nombre que sea único y que utilizaremos para obtener la ip.

imagen imgddns1

Network → SD-WAN → En SD-WAN interface members → Create New

imagen vpnhq1

En el desplegable que se nos abre , seleccionamos el botón +VPN

imagen vpnhq2

Rellenamos los datos para conectarnos a la sede central

imagen vpnhq3