Hola, estaba viendo un video en YouTube (https://youtu.be/FFOwt6jTEgE?si=qlN6PFEB_H8OVT-t) sobre cómo tunelizar el tráfico de invitados de vuelta a la oficina central, donde un MX se despliega como concentrador VPN a través de una red MPLS. Mi pregunta es, ¿cómo obtiene el MR acceso a Internet en primer lugar para poder conectarse al panel de Meraki? Perdona si es una pregunta tonta, soy nuevo en Meraki.
Como cualquier dispositivo Meraki en una LAN. Mientras el AP pueda enrutar a través de la red interna y hacer NAT en el cortafuegos de borde, puede acceder al panel.
Todo bien, solo no pongas el túnel AutoVPN del AP dentro de otro túnel. No estoy seguro si eso es lo que estás haciendo, pero solo para que lo tengas en cuenta.
En general, no soy fan del tunelizado de SSID, espero que sea algo que realmente necesitas y no solo estás intentando replicar el comportamiento tradicional de WLC.
Tu pregunta ya ha sido respondida, pero quería añadir información en caso de que estés intentando implementar un SSID de invitado tunelizado.
Una de las cosas interesantes con Meraki, y creo que Roger ha perdido una jugada aquí, es que no necesitas que tu concentrador VPN forme parte de tu red interna en absoluto. Puedes desplegar dos MX con un circuito de internet ‘sucio’. Poner uno en modo L3 y otro en modo Concentrador y separar completamente el tráfico de invitados.
Obviamente, esto tiene un costo adicional, pero significa que el espacio IP corporativo se usa para el tráfico de invitados.
¿Entonces esto es exactamente lo mismo que se supone aquí?