Como hago VPN IKEv2

Solved
Raul_Sanchez_G
Here to help

Como hago VPN IKEv2

Alguien sabe como hacer una VPN IKEv2 en MX250, ya que he buscado pero no encuentro la forma, actualmente tengo una VPN L2TP pero no se si pueda tener ambas.

1 Accepted Solution
Tony-Sydney-AU
Meraki Employee
Meraki Employee

Hola @Raul_Sanchez_G ,

 

Necesitamos entender más sobre su VPN IKEv2.

 

¿Está planeando una Site-to-Site VPN d o una Remote-Access VPN? Y si configura una Site-to-Site VPN, entonces hay una diferencia cuando lo hace de MX a MX o de MX a un dispositivo que no sea de Meraki.

 

Es decir: ¿necesita interconectar dos redes a través de VPN o necesita brindar acceso a usuarios remotos?

 

Mencionó que tiene un L2TP; en Meraki, L2TP es de acceso remoto (también conocido como Client VPN). No implementamos IKEv2 en VPN de cliente en este momento.

 

Recomiendo leer y comprender los siguientes artículos:

 

If you found this post helpful, please give it kudos. If my answer solved your problem, click "accept as solution" so that others can benefit from it.

View solution in original post

8 Replies 8
Tony-Sydney-AU
Meraki Employee
Meraki Employee

Hola @Raul_Sanchez_G ,

 

Necesitamos entender más sobre su VPN IKEv2.

 

¿Está planeando una Site-to-Site VPN d o una Remote-Access VPN? Y si configura una Site-to-Site VPN, entonces hay una diferencia cuando lo hace de MX a MX o de MX a un dispositivo que no sea de Meraki.

 

Es decir: ¿necesita interconectar dos redes a través de VPN o necesita brindar acceso a usuarios remotos?

 

Mencionó que tiene un L2TP; en Meraki, L2TP es de acceso remoto (también conocido como Client VPN). No implementamos IKEv2 en VPN de cliente en este momento.

 

Recomiendo leer y comprender los siguientes artículos:

 

If you found this post helpful, please give it kudos. If my answer solved your problem, click "accept as solution" so that others can benefit from it.
Raul_Sanchez_G
Here to help

Muchas gracias poor a respuesta.

 

Efectivamente quieremos hacer una conexión cliente VPN actualmente se conectan nuestros usuarios por la VPN L2TP y por lo que leí entonces no acepta conexiones IKE2 en estos momentos para conectar clientes.

Tony-Sydney-AU
Meraki Employee
Meraki Employee

Sí, @Raul_Sanchez_G Háganos saber si necesita ayuda para configurar L2TP o el cliente VPN de Cisco AnyConnect.

If you found this post helpful, please give it kudos. If my answer solved your problem, click "accept as solution" so that others can benefit from it.
Raul_Sanchez_G
Here to help

Gracias y ahora no me aparece el boton de aceptar la solución creo que fue porque hice otra pregunta sobre uno cerrado.

 

Gracias

Tony-Sydney-AU
Meraki Employee
Meraki Employee

Gracias @Raul_Sanchez_G 

 

Este tema ya tiene una solución, que es mi primera respuesta. No creo que podamos cambiarla después de que esté marcada como solución.

 

Gracias de todos modos. Creo que los demás usuarios del foro entenderán que mi segunda respuesta es una consecuencia de la primera.

If you found this post helpful, please give it kudos. If my answer solved your problem, click "accept as solution" so that others can benefit from it.
Raul_Sanchez_G
Here to help

Otra pregunta.

 

Ultimamente hemos tenido desconexiones donde nos manda este tipo de errores Error_VPN.jpeg

Tony-Sydney-AU
Meraki Employee
Meraki Employee

Hola @Raul_Sanchez_G 

 

Gracias por sus comentarios positivos y por agregar más detalles.

 

El error en la captura de pantalla puede deberse a dos problemas comunes:

 

1) suele ocurrir cuando su usuario remoto está detrás de un dispositivo NAT que (por coincidencia) también está detrás de otro dispositivo NAT. Como resultado, este doble NAT interfiere con los puertos UDP IPSec y, luego, su MX no puede responder a su solicitud de conexión VPN.

 

Este problema lo presentan muchos proveedores de Internet que hacen lo que se denomina CGNAT.

 

La solución o solución alternativa para problemas de CGNAT como ese es migrar a una VPN de cliente basada en túnel TLS, como Cisco AnyConnect.

 

 

2) su MacOS está realizando una negociación IKEv2 que no es compatible con la VPN de cliente. IKEv2 solo es compatible con la VPN de sitio a sitio.

 

La solución aquí es configurar L2TP IPSec en su MacOS. Solo asegúrate de que la configuración de VPN de tu Mac OS esté usando L2TP. Puedes consultar los demás detalles de configuración en la documentación del producto. Recomiendo leer los siguientes artículos:

 

Meraki Client VPN - Configuración de MacOS
Apple MacOS - Configurar una VPN

If you found this post helpful, please give it kudos. If my answer solved your problem, click "accept as solution" so that others can benefit from it.
Raul_Sanchez_G
Here to help

Enterado y muchas gracias me queda claro.

Get notified when there are additional replies to this discussion.