Я пытаюсь настроить отказоустойчивость на одном из наших участков, но не могу найти решение для проблемы с отказом VPN не Meraki.
На MX…
WAN 1 = Местный интернет
WAN 2 = существующее соединение MPLS (выход в интернет на восточном побережье)
Мы используем Zscaler, поэтому настроили NON Meraki VPN-туннель от MX до Zscaler и перенаправляем весь интернет-трафик на Zscaler. Это отлично работает для WAN1, и даже при отказе оба соединения — WAN1 и WAN2 — работают как местные интернет-соединения. Однако проблема, с которой я сталкиваюсь, заключается в том, что WAN2 — это соединение MPLS, и туннель может установиться только если я укажу локальный ID в настройках site-to-site VPN Meraki (см. изображение). Думаю, это связано с тем, что на соединении MPLS у меня есть устройство NAT (Palo), которое переводит внутренний IP-адрес порта Meraki WAN2 в публичный адрес.
WAN1 — основной, и всё работает отлично. Однако при переключении на WAN2 VPN-туннель к Zscaler так и не устанавливается, потому что он срабатывает только если я добавлю публичный NAT-адрес в “Local ID”.
Есть ли решение или обходной путь этому? Кажется, нет способа использовать разные не Meraki туннели для WAN1 и WAN2. Не упускаю ли я что-то, чтобы настроить туннель non Meraki через соединение MPLS без указания “Local ID”?