Включение VPN Meraki через маршрутизатор Palo Alto перед MX

Anonymous · June 11, 2025, 10:47pm

UI для Palo Alto все еще сбивает меня с толку, поскольку это новое устройство. Мы сняли наш старый маршрутизатор pfSense в пользу ранее только-ведущего Palo Alto firewall, который нам был предоставлен. Хотел бы получить советы по подключению нашего VPN Meraki через это устройство.

Я связался с Meraki, и они просто требуют включить порты 500 и 4500, но судя по этим документам, мне, возможно, придется сделать больше на Palo Alto:

https://www.reddit.com/r/meraki/comments/61tpj7/ipsec_to_paloalto_units/ что я полностью не понимаю.

Не знаю, применимо ли это:

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClLVCA0

Извините, другой администратор здесь сделал половину работы и ушел в отпуск, оставив меня в ответе.

Я собираюсь в ежегодный отпуск и затем в отпуск завтра, и заметил прошлой ночью, что мое VPN-соединение сломано, и я пытаюсь убедиться, что оно работает, прежде чем уйти на три недели.

LittleWanger · June 11, 2025, 10:47pm

VPN-маршрутизатор Meraki вроде MX100, за межсетевым экраном Palo Alto?

Meraki–palo–интернет–удаленный конец VPN

И вы хотите VPN с Meraki на дальний конец?

DarrenRoskow · June 11, 2025, 10:47pm

Мог бы ли ты уточнить топологию? Строишь ли ты туннель VPN с MX и PA? (иначе, почему бы не применялась документация по PA?) Или ты пользуешься MX за Palo Alto, который завершает твой доступ в интернет? (то, что кажется из твоего описания с использованием PfSense как маршрутизатора).

И почему вообще ты используешь SMB-класс брандмауэр (MX) за гораздо более мощной корпоративной аппаратурой ¶?

В любом случае, этот пост могут заблокировать / удалить, так как это вопросы домашнего уровня.