Firewall de salida de sitio a sitio

Solved
lagarto89
Conversationalist

Firewall de salida de sitio a sitio

Hola, primero gracias por la ayuda.
 
Tengo dispositivos Meraki MX configurados VPN sitio a sitio y quiero bloquear el trafico para limitar el acceso solo a unas IPs.
 
Expongo la configuración actual.
 
Oficina central configurada como Hub. IP 192.168.A.0/24.
Oficinas secundarias configurda como Spoke. IP 192.168.B.0/24
 
Necesito que desde la oficina secundaria 192.168.B.0/24, solo se pueda acceder a la IP 192.168.A.100/32 y desde la oficina principal 192.168.A.0/24 solo se pueda acceder a la a la IP 192.168.B.100/32 de la oficina secundaria.
 
He configurado una regla unica regla facil de test en las reglas en firewall de salida sitio a sitio. Pero no funciona.
 
Mi regla de test es: #-1 Politica-Denegar, Descripción de la regla-TEST, Protocolo-Cualquiera, Origen-192.168.B.0/24, Puerto Origen-Cualquiera, Destino-192.168.A.100/32, Puerto destino-Cualquiera.
 
Continuo accediendo desde la oficina secundaria 192.168.B.0/24 a la IP 192.168.A.100/32 que se encuentra en la sede principal y según mi configuración no tendría que acceder.
 
¿Qué puede estar fallando?
1 Accepted Solution
GreenMan
Meraki Employee
Meraki Employee

Suponiendo que haya configurado la regla correctamente en Security & SD-WAN > Site-to-site VPN supongo que había un flujo activo establecido que coincidía con esta regla. El cambio de regla solo comenzará a aplicarse una vez que el flujo activo se elimine de la tabla MX. Si necesita realizar una prueba de inmediato y puede permitirse el tiempo de inactividad, reinicie el MX para verificar.

View solution in original post

2 Replies 2
GreenMan
Meraki Employee
Meraki Employee

Suponiendo que haya configurado la regla correctamente en Security & SD-WAN > Site-to-site VPN supongo que había un flujo activo establecido que coincidía con esta regla. El cambio de regla solo comenzará a aplicarse una vez que el flujo activo se elimine de la tabla MX. Si necesita realizar una prueba de inmediato y puede permitirse el tiempo de inactividad, reinicie el MX para verificar.

lagarto89
Conversationalist

Gracias, después de esperar un tiempo la regla funcionó correctamente.

Get notified when there are additional replies to this discussion.