Meraki

Community

Como hago VPN IKEv2

Solved
Raul_Sanchez_G
Here to help
‎Aug 24 2024 9:41 PM
‎Aug 24 2024 9:41 PM

Como hago VPN IKEv2

Alguien sabe como hacer una VPN IKEv2 en MX250, ya que he buscado pero no encuentro la forma, actualmente tengo una VPN L2TP pero no se si pueda tener ambas.

Labels:
0 Kudos
1 Accepted Solution
Tony-Sydney-AU
Meraki Employee
Meraki Employee
‎Aug 28 2024 4:08 PM
‎Aug 28 2024 4:08 PM

Hola @Raul_Sanchez_G ,

 

Necesitamos entender más sobre su VPN IKEv2.

 

¿Está planeando una Site-to-Site VPN d o una Remote-Access VPN? Y si configura una Site-to-Site VPN, entonces hay una diferencia cuando lo hace de MX a MX o de MX a un dispositivo que no sea de Meraki.

 

Es decir: ¿necesita interconectar dos redes a través de VPN o necesita brindar acceso a usuarios remotos?

 

Mencionó que tiene un L2TP; en Meraki, L2TP es de acceso remoto (también conocido como Client VPN). No implementamos IKEv2 en VPN de cliente en este momento.

 

Recomiendo leer y comprender los siguientes artículos:

 

If you found this post helpful, please give it kudos. If my answer solved your problem, click "accept as solution" so that others can benefit from it.

View solution in original post

0 Kudos
8 Replies 8
Tony-Sydney-AU
Meraki Employee
Meraki Employee
‎Aug 28 2024 4:08 PM
‎Aug 28 2024 4:08 PM

Hola @Raul_Sanchez_G ,

 

Necesitamos entender más sobre su VPN IKEv2.

 

¿Está planeando una Site-to-Site VPN d o una Remote-Access VPN? Y si configura una Site-to-Site VPN, entonces hay una diferencia cuando lo hace de MX a MX o de MX a un dispositivo que no sea de Meraki.

 

Es decir: ¿necesita interconectar dos redes a través de VPN o necesita brindar acceso a usuarios remotos?

 

Mencionó que tiene un L2TP; en Meraki, L2TP es de acceso remoto (también conocido como Client VPN). No implementamos IKEv2 en VPN de cliente en este momento.

 

Recomiendo leer y comprender los siguientes artículos:

 

If you found this post helpful, please give it kudos. If my answer solved your problem, click "accept as solution" so that others can benefit from it.
0 Kudos
In response to Tony-Sydney-AU
Raul_Sanchez_G
Here to help
‎Aug 31 2024 2:52 PM
‎Aug 31 2024 2:52 PM

Muchas gracias poor a respuesta.

 

Efectivamente quieremos hacer una conexión cliente VPN actualmente se conectan nuestros usuarios por la VPN L2TP y por lo que leí entonces no acepta conexiones IKE2 en estos momentos para conectar clientes.

0 Kudos
In response to Raul_Sanchez_G
Tony-Sydney-AU
Meraki Employee
Meraki Employee
‎Sep 1 2024 4:35 PM
‎Sep 1 2024 4:35 PM

Sí, @Raul_Sanchez_G Háganos saber si necesita ayuda para configurar L2TP o el cliente VPN de Cisco AnyConnect.

If you found this post helpful, please give it kudos. If my answer solved your problem, click "accept as solution" so that others can benefit from it.
0 Kudos
In response to Tony-Sydney-AU
Raul_Sanchez_G
Here to help
‎Sep 1 2024 5:31 PM
‎Sep 1 2024 5:31 PM

Gracias y ahora no me aparece el boton de aceptar la solución creo que fue porque hice otra pregunta sobre uno cerrado.

 

Gracias

0 Kudos
In response to Raul_Sanchez_G
Tony-Sydney-AU
Meraki Employee
Meraki Employee
‎Sep 1 2024 9:39 PM
‎Sep 1 2024 9:39 PM

Gracias @Raul_Sanchez_G 

 

Este tema ya tiene una solución, que es mi primera respuesta. No creo que podamos cambiarla después de que esté marcada como solución.

 

Gracias de todos modos. Creo que los demás usuarios del foro entenderán que mi segunda respuesta es una consecuencia de la primera.

If you found this post helpful, please give it kudos. If my answer solved your problem, click "accept as solution" so that others can benefit from it.
0 Kudos
In response to Tony-Sydney-AU
Raul_Sanchez_G
Here to help
‎Aug 31 2024 3:02 PM
‎Aug 31 2024 3:02 PM

Otra pregunta.

 

Ultimamente hemos tenido desconexiones donde nos manda este tipo de errores Error_VPN.jpeg

Tony-Sydney-AU
Meraki Employee
Meraki Employee
‎Sep 1 2024 3:10 PM
‎Sep 1 2024 3:10 PM

Hola @Raul_Sanchez_G 

 

Gracias por sus comentarios positivos y por agregar más detalles.

 

El error en la captura de pantalla puede deberse a dos problemas comunes:

 

1) suele ocurrir cuando su usuario remoto está detrás de un dispositivo NAT que (por coincidencia) también está detrás de otro dispositivo NAT. Como resultado, este doble NAT interfiere con los puertos UDP IPSec y, luego, su MX no puede responder a su solicitud de conexión VPN.

 

Este problema lo presentan muchos proveedores de Internet que hacen lo que se denomina CGNAT.

 

La solución o solución alternativa para problemas de CGNAT como ese es migrar a una VPN de cliente basada en túnel TLS, como Cisco AnyConnect.

 

 

2) su MacOS está realizando una negociación IKEv2 que no es compatible con la VPN de cliente. IKEv2 solo es compatible con la VPN de sitio a sitio.

 

La solución aquí es configurar L2TP IPSec en su MacOS. Solo asegúrate de que la configuración de VPN de tu Mac OS esté usando L2TP. Puedes consultar los demás detalles de configuración en la documentación del producto. Recomiendo leer los siguientes artículos:

 

Meraki Client VPN - Configuración de MacOS
Apple MacOS - Configurar una VPN

If you found this post helpful, please give it kudos. If my answer solved your problem, click "accept as solution" so that others can benefit from it.
0 Kudos
Raul_Sanchez_G
Here to help
‎Sep 1 2024 4:26 PM
‎Sep 1 2024 4:26 PM

Enterado y muchas gracias me queda claro.

0 Kudos
Get notified when there are additional replies to this discussion.
Welcome to the Meraki Community!
To start contributing, simply sign in with your Cisco account. If you don't yet have a Cisco account, you can sign up.
© 2024 Cisco Systems, Inc.