cancel
Showing results for 
Search instead for 
Did you mean: 

VPN S2S entre um vMX100 e firewall linux

SOLVED
Highlighted
Conversationalist

VPN S2S entre um vMX100 e firewall linux

Boa tarde pessoal tudo bom?

 

Gostaria de verificar se alguém já enfrentou este problema e conseguiu resolver, segue o cenário:

 

Hoje possuo um Firewall virtualizado na azure o vMX100, onde nesta nuvem possuo dois servidores de AD que os mesmos sincronizam com diversos outros ADS do domínio, quando estes firewalls são merakis, FTD ou outros players não possuo problema de sincronização de AD, mas quando é linux ocorre problema de sincronização no site que possui linux. Já abri ticket com a meraki e os mesmos dizem que não existe nenhum problema ou desconhecem incompatibilidade com firewalls baseados em open source.

 

O que já consegui identificar que fechando o túnel entre um meraki apliance e o linux não ocorre este problema de sincronização. Então gostaria de saber se alguém já enfrentou este problema.

Fiz um esboço bem simplificado, mas creio que é possível entender o problema.

Qualquer dúvida estou a disposição.

Obrigado

1 ACCEPTED SOLUTION

Accepted Solutions
Kind of a big deal

Re: VPN S2S entre um vMX100 e firewall linux

I would try reducing the MTU on the Windows host in AWS to a lower value like 1400 and see what impact that has.

 

You may be experiencing an MTU squeeze.

4 REPLIES
Kind of a big deal

Re: VPN S2S entre um vMX100 e firewall linux

I have built VPNs from MX to Strongswan in Azure using Ubuntu. The bottom of this link contains the Linux config used.
http://www.ifm.net.nz/cookbooks/meraki-vpn-to-azure.html
Conversationalist

Re: VPN S2S entre um vMX100 e firewall linux

Hi, how are you? Between meraki appliance and Linux the S2S VPN works correctly. But when Meraki is Virtualized on Azure one vMX100 and the other PEER is a Linux the VPN establishes but AD replication problems occur.

Kind of a big deal

Re: VPN S2S entre um vMX100 e firewall linux

I would try reducing the MTU on the Windows host in AWS to a lower value like 1400 and see what impact that has.

 

You may be experiencing an MTU squeeze.

Conversationalist

Re: VPN S2S entre um vMX100 e firewall linux

Good afternoon, thank you very much for the help, it was the MTU of the same server, I changed it to 1400 and the accesses were instantaneous.