Tenemos una nueva conexión a internet de mayor velocidad a la que estamos intentando migrar. Intentamos cambiar el enlace principal de WAN 1 a WAN 2, donde está la nueva conexión, pero se caen todas nuestras conexiones VPN y nunca renegocian ni se conectan.
¿Hay alguna forma de hacer que esto funcione sin cambiar manualmente las direcciones IP y mover los cables físicos?
Tanto WAN 1 como WAN 2 tienen IPs estáticas y funcionan perfectamente.
Si el túnel VPN nunca se forma en la nueva conexión a internet, parece que algo en el upstream podría estar filtrando el tráfico. ¿Hay un firewall restrictivo en la nueva conexión a internet? En el Panel de Control, si navegas a Ayuda > Información del Firewall, verás la línea que indica que necesitas asegurarte de que UDP 9350 o UDP 9351 estén permitidos en destinos específicos para que Meraki pueda contactar con el registro VPN.
Además de eso, Meraki intentará hacer NAT en UDP para decidir qué puerto UDP usar. Si esto no funciona, puedes configurarlo en “Manual” y escoger un puerto UDP específico, pero deberás asegurarte de que cualquier dispositivo de filtrado upstream reenvíe el tráfico en ese puerto elegido a tu MX.
Otra sugerencia es, en Seguridad y SD-WAN > SD-WAN y Modelado de Tráfico, hay una opción llamada “Active-Active AutoVPN”. Desde allí, puedes controlar si el túnel VPN se forma en ambos enlaces simultáneamente, o si debe esperar la falla de WAN 1 para luego construir el túnel en WAN 2. Esta configuración solo será relevante una vez resuelvas los posibles problemas de firewall mencionados anteriormente. Además, si intentas moverte a nuestra nueva conexión a internet como el único enlace en adelante, esta configuración no tendrá mucho efecto.
Suena a una “función” típica de Meraki.