Ahoj,
Máme Cisco Meraki MX84 v naší hlavní kanceláři a od března, kdy jsme to vyčistili, mají někteří uživatelé problémy s navázáním VPN připojení.
Zjistili jsme, že to souvisí s domácími sítěmi, kde máme více zaměstnanců, a vyšetřování našich podpůrných partnerů ukázalo, že je to spojeno s protokolem L2TP a známým problémem při provozu více klientů za stejnou veřejnou IP adresou NAT.
Meraki podporuje pouze L2TP pro klientská připojení.
Nejzajímavější je, že to není konzistentní. Někdy se připojí oba klienti, když to nefunguje správně, je to buď první, kdo se připojí, nebo se to může po čase vyřešit nebo úplně přestat fungovat během celého dne.
Rebootování routerů a klientských počítačů někdy pomáhá, někdy ne. Obnovení síťových připojení ve Windows někdy problém vyřeší, jindy ne.
Routery/ISP jsou různí výrobci.
Máte s tím někdo zkušenosti nebo máte nějaké návrhy, proč to většinu času funguje? Budu vděčný za vaše rady!
Vlastně uvažujeme o přidání samostatného VPN pomocí Unifi XG, ale to bude vyžadovat další switch, XG a IP adresy od našeho ISP. Není to konec světa, ale rozpočet je omezený a raději bych peníze vložil jinam!
Meraki by měl přestat mluvit o anyconnect a prostě to vyřešit.
Any connect pro Meraki je ve verzi Beta, zeptejte se svého SE. Nasazeno u dvou mých zákazníků, skvělé výsledky.
Ztratil jsem se u Meraki.
Díky za informace - existuje nějaké funkční řešení, o kterém víte a které řeší tento scénář?
Klienti jsou na Windows 10, MX je VPN hostitel.
Podle našeho MSP, na základě podpůrných vláken, je to chyba, že místní router neodesílá pakety správnému klientovi. Zdá se, že říkáte, že je to vlastně Meraki, který neví, na kterou ze dvou klientů přesměrovat provoz zpět v domově uživatele?
Pokryje to toto Client VPN i site-to-site?
To je skvělé slyšet. To je dlouho očekávané.
Stále to slyším. Je to jako nějaký jednorožec. Uvěřím tomu, až ho uvidím.
To je přesně to, co se děje. Momentálně nemám řešení, jak stále používat L2TP přes IPsec. Možná je lepší postavit OpenVPN server za MX a mít přístup do LAN přes něj pro uživatele s problémy.
To je pro Client VPN, Site-to-Site dostalo v firmware 15+ několik vylepšení, mnoho nových možností.
Díky - to je dobré vědět.
Podívali jsme se znovu na návrh našeho MSP, který navrhuje použití firewallu Sophos XG. Zdá se, že podporuje IPsec (což pravděpodobně zahrnuje L2TP a všechny její problémy), ale také SSL VPN. Předpokládám, že to druhé je to, co navrhují, aby obejít tento problém.
Je potřeba víc informací!