Sto cercando di configurare ridondanza in uno dei nostri siti ma non riesco a trovare una soluzione per un problema che stiamo affrontando con il failover del VPN non Meraki.
Su MX…
WAN 1 = Internet Locale
WAN2 = Connessione MPLS esistente (uscita Internet sulla costa est)
Utilizziamo Zscaler, quindi abbiamo configurato un tunnel VPN non Meraki dall’MX a Zscaler e instradiamo tutto il traffico Internet verso Zscaler. Questo funziona perfettamente per WAN1 e anche un failover funziona perfettamente quando WAN1 e WAN2 sono entrambe connessioni Internet locali. Tuttavia, il problema che sto riscontrando deriva dal fatto che WAN2 è una connessione MPLS e riesco a far scattare il tunnel solo inserendo un ID locale nelle impostazioni VPN sito-sito di Meraki (vedi immagine). Penso che ciò sia dovuto al fatto che sulla connessione MPLS ho un dispositivo NAT a monte (Palo) che sta traducendo l’IP interno della porta WAN2 di Meraki in un indirizzo pubblico.
WAN1 è principale e tutto funziona bene. Tuttavia, quando effettuiamo il failover su WAN2, il tunnel VPN non Meraki verso Zscaler non si avvia mai perché quel tunnel si avvierà solo se aggiungo l’indirizzo NAT pubblico come “Local ID”.
Esiste una soluzione o una soluzione alternativa a questo? Non sembra esserci un modo per usare un tunnel non Meraki diverso per WAN1 e WAN2. Mi sto mancando qualche modo di far stabilire il tunnel non Meraki tramite la mia connessione MPLS senza inserire un “Local ID”?