Meraki

Community

Policy Router para todo trafego da internet saia para VPN estabelecida

Solved
Thácto
Conversationalist
‎Sep 29 2022 4:42 AM
‎Sep 29 2022 4:42 AM

Policy Router para todo trafego da internet saia para VPN estabelecida

Olá a todos!

 

 

Gostaria de saber se é possível em uma caixa  MX65-SDWAN, que todo trafego para a internet(0.0.0.0/0), seja enviado para um tunnel vpn em um firewall em cloud.

 

Pois estamos a pensar a adquirir esse firewall, e não encontrei algo que informar se isso e possível de se fazer com o Meraki MX65.

 

desenh.png

0 Kudos
1 Accepted Solution
In response to Thácto
alemabrahao
Kind of a big deal
Kind of a big deal
‎Sep 29 2022 5:05 AM
‎Sep 29 2022 5:05 AM

 

Talvez o Source-based default routes fosse uma opção, mas no seu caso como o dispositivo na outra ponta não é Meraki acredito que não ira funcionar. A única maneira que vejo de isso funcionar seria colocar outro equipamento no meio (router, firewall). 

https://documentation.meraki.com/MX/Networks_and_Routing/Source_Based_Default_Routing

I am not a Cisco Meraki employee. My suggestions are based on documentation of Meraki best practices and day-to-day experience.

Please, if this post was useful, leave your kudos and mark it as solved.

View solution in original post

4 Replies 4
alemabrahao
Kind of a big deal
Kind of a big deal
‎Sep 29 2022 4:50 AM
‎Sep 29 2022 4:50 AM

@Thácto,

 

Não tem como direcionar esse tráfego para um túnel VPN. Qual a necessidade? Se conseguir explicar melhor talvez eu consiga ajudar com alguma ideia.

I am not a Cisco Meraki employee. My suggestions are based on documentation of Meraki best practices and day-to-day experience.

Please, if this post was useful, leave your kudos and mark it as solved.
0 Kudos
In response to alemabrahao
Thácto
Conversationalist
‎Sep 29 2022 4:57 AM
‎Sep 29 2022 4:57 AM

A necessidade é que o trafego seja tratado por esse firewall na cloud(prisma access) onde há regras já padronizadas com as outras filias que ja se conectar nessa firewall na nuvem.

 

Com isso não teria a preocupação de criar regras de firewall na SD Meraki, o papel da mesma seria apenas enviar todo o trafego via vpn para essa outra firewall na nuvem onde iria dar saída para internet de lá.

 

no outros escritórios(dois) está a se fazer isso com outro fabricante.

0 Kudos
In response to Thácto
alemabrahao
Kind of a big deal
Kind of a big deal
‎Sep 29 2022 5:05 AM
‎Sep 29 2022 5:05 AM

 

Talvez o Source-based default routes fosse uma opção, mas no seu caso como o dispositivo na outra ponta não é Meraki acredito que não ira funcionar. A única maneira que vejo de isso funcionar seria colocar outro equipamento no meio (router, firewall). 

https://documentation.meraki.com/MX/Networks_and_Routing/Source_Based_Default_Routing

I am not a Cisco Meraki employee. My suggestions are based on documentation of Meraki best practices and day-to-day experience.

Please, if this post was useful, leave your kudos and mark it as solved.
In response to alemabrahao
Thácto
Conversationalist
‎Sep 29 2022 5:44 AM
‎Sep 29 2022 5:44 AM

Obrigado pelo esclarecimentos! 😊

0 Kudos
Get notified when there are additional replies to this discussion.
Welcome to the Meraki Community!
To start contributing, simply sign in with your Cisco account. If you don't yet have a Cisco account, you can sign up.
© 2024 Cisco Systems, Inc.