Meraki

Community

SD-WAN Multi Filiale - Multi Liens Internet

Jay974
New here
‎Nov 22 2023 4:06 AM
‎Nov 22 2023 4:06 AM

SD-WAN Multi Filiale - Multi Liens Internet

Bonjour, 

Je suis surpris d'apprendre par notre prestataire, qu'il n'est pas possible de mettre en place sur un MX450 une configuration nous permettant de répondre à nos contraintes. Voici les contraintes :

Nous avons un DataCenter qui va devoir héberger les SI de nos différentes filiales.

Dans ce datacenter nous avons fait installer 2 types de liens internet :

- lien FTTH

- Lien BVPN

Les filiales ont plusieurs sites distants et avons vu avec notre opérateur pour que certains sites puissent bénéficier d'une qualité de services et de rétablissement. Ainsi tous nos sites sont équipés de la FTTH et les sites sensibles ont en plus des liens BVPN.

Ainsi sur la filiale A, va avoir 10 sites FTTH dont 1 avec un accès BVPN en plus

Sur la filiale B, nous avons 70 sites en FTTH et  2 avec un accès BVPN

Etc ...

Nous avons demandé à un prestataire de configurer notre MX450 pour permettre aux sites distants de nos filiales de monter un VPN entre leurs MX (65 à 105) et notre MX450 afin d'avoir une solution SD-WAN.

Sur le port WAN 1 de brancher notre lien FTTH et déclarer les plages d'adresses des sites distant

Sur le port WAN 2 de brancher notre lien FTTO et déclarer les plages d'adresse des sites distant

Nous voulions créer des VLANs spécifiques pour chacun des sites afin d'isoler les filiales les unes entre elles et renvoyer tous les flux vers notre firewall interne qui allait renvoyer vers les bons système d'informations.

 

Le prestataire nous indique, qu'il aurait fallu installer un MX par filiale dans le DATACENTER et ensuite mettre le MX450 comme concentrateur !

 

Nous aimerions avoir une aide et un retour de la communauté afin de nous permettre d'avancer et trouver une solution. 

Merci par avance

0 Kudos
3 Replies 3
alemabrahao
Kind of a big deal
Kind of a big deal
‎Nov 22 2023 4:13 AM
‎Nov 22 2023 4:13 AM

It is not possible to configure a VPN tunnel with one WAN and another with the other WAN, by default the preferred traffic will be through WAN 1.

Having an MX as a concentrator will be the best solution in this case.

I suggest you consult a Meraki sales representative.

I am not a Cisco Meraki employee. My suggestions are based on documentation of Meraki best practices and day-to-day experience.

Please, if this post was useful, leave your kudos and mark it as solved.
Jay974
New here
‎Nov 22 2023 4:28 AM
‎Nov 22 2023 4:28 AM

Nous sommes en contact avec le revendeur MERAKI local qui nous a vendu la solution ...

puisque tous mes sites distants disposent d'un lien FTTH, il me serait possible de monter le SDWAN sur ce lien alors et brancher mon BVPN directement sur mon Firewall interne pour qu'il route ce traffic.

 

0 Kudos
In response to Jay974
RaphaelL
Kind of a big deal
Kind of a big deal
‎Nov 22 2023 4:50 AM
‎Nov 22 2023 4:50 AM

Salut Jay ,

 

Il existe possiblement une solution. Il faut mettre le MX450 en routed mode. Ton lien FTTH sera le 'WAN' et le lien BVPN sera ton 'LAN' vers ton réseau interne. C'est un branchement qui est en private beta avec MX18.2. Demande à ton revendeur Meraki si c'est un montage qui pourrais fonctionner. Personnellement je ne l'ai jamais essayé !

Get notified when there are additional replies to this discussion.
Welcome to the Meraki Community!
To start contributing, simply sign in with your Cisco account. If you don't yet have a Cisco account, you can sign up.
Labels
© 2024 Cisco Systems, Inc.