Linea FTTO per MPLS

BrianFurious · 2022-01-19T18:06:47+00:00

Buonasera, prossimamente dovrò collegare 2 nuove sedi e volevo puntare su una MPLS. Mi è stato offerto una FTTO per un costo di 1082€ / mese collegando 4...

BrianFurious

Karakurt Questo era un problema noto di alcune release fa, tipo pre 17.5.x.

Ti confermo che il firewall è XG310 e il firmware SFOS 18.5.2 MR-2-Build380

Sai mica se ci sono problemi noti con i firewall terzi? Il collegamento con due XG310 site to site funziona.

Karakurt

BrianFurious il firmware SFOS 18.5.2 MR-2-Build380

Sai mica se ci sono problemi noti con i firewall terzi?

Sophos in generale è un carogna a tirare su VPN con firewall di terzi, però avevo visto che dopo la 17.5 non c'erano più problemi in generale.

Sono andato a cercarmi se avevo VPN in giro con Cisco Meraki e ne ho trovata solo una.
La policy IPSec è questa:

Ed è Sophos ad iniziare la connessione.

Lato Cisco non so cosa ci sia impostato, perché non lo gestisco io, ma non penso ci siano tante voci diverse su cui giocare.
Poi non ho mai provato a cambiargli le impostazioni, magari si riesce a fare anche qualcosa meglio.

Comunque, in alto a destra hai provato ad andare su Log viewer e vedere cosa ti dice quando tiri su la VPN?
Devi filtrare per SYSTEM se non ricordo male.

itsmatteomanf

Karakurt Ed è Sophos ad iniziare la connessione.

Questo lo consiglio anche io, è sempre un casino al contrario.

BrianFurious

Karakurt Grazie, provo di nuovo a seguire quelle impostazioni.

Riesci a mandarmi un esempio dell'opzione "IPSec connections" con le policy predefinite che dovrei associare?

Devo fare qualche "trucchetto" per il routing? Tipo 0.0.0.0/0 come predefinito?

Karakurt Lato Cisco non so cosa ci sia impostato, perché non lo gestisco io, ma non penso ci siano tante voci diverse su cui giocare.

Esatto. Ci sono un paio di parametri e si collega in automatico quando faccia "Salva", quindi non posso fare una VPN salvata ma off, o la cancello o prova a collegarsi ogni X minuti

Karakurt Comunque, in alto a destra hai provato ad andare su Log viewer e vedere cosa ti dice quando tiri su la VPN?
Devi filtrare per SYSTEM se non ricordo male.

Uscivano fuori dei log solo sotto IKEv2, quando ho provato a fare un collegamento con IKEv1 non loggava nulla. Ritenterò in giornata

Karakurt

BrianFurious Riesci a mandarmi un esempio dell'opzione "IPSec connections" con le policy predefinite che dovrei associare?

Devo fare qualche "trucchetto" per il routing? Tipo 0.0.0.0/0 come predefinito?

BrianFurious IKEv2

IKEv2 non sono mai riuscito a tenerla su se non tra firewall Sophos (e poche altre eccezioni)

BrianFurious con IKEv1 non loggava nulla

😅 ah ottimo

BrianFurious

Karakurt Grazie mille.

Lato "Remote subnet" è la subnet che dichiaro sul Meraki?

Karakurt

BrianFurious
Sì, è la LAN che sta dietro al Meraki
IP remoto del Cisco Meraki invece è l'IP pubblico a cui risponde

BrianFurious

Karakurt Grazie. Appena posso rifaccio un paio di prove.
Nel riquadro Subnets ho messo la subnet mia e quella che ha il Sophos dall'altra parte.

BrianFurious

@Karakurt Fatto le prove ed è andata! Grazie per l'esempio della config. Magari la prossima settimana provo a vedere se regge con IKEv2, mi sento più al sicuro dato che ho già 2 reti grandi e vorrei avere espormi ai rischi il meno possibile.

In pratica il Meraki è veramente poco intuitivo per i collegamenti terzi e la documentazione non parla assolutamente della LAN locale e quella remota che devono essere specificate nel campo "subnets"

« Pagina precedente

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile