Static routes- Problema de conexión

Solved
LopezJ
Here to help

Static routes- Problema de conexión

Buenas, 

 

Estoy teniendo un problema de conexión que no veo cómo conseguir que pueda realizar la misma. Os pongo en contexto para ver si os ocurre algo. 

 

Tengo configurado en mi MX una ruta estática, donde el Next hop IP es una ip de una VLAN de interconexión que tengo creada para que haga la conexión.  Desde una VLAN diferente quiero acceder a la subnet de mi ruta estática y la conexión se realiza sin problema. 

 

El problema está cuando estoy con un dispositivo que está dentro de la subnet de la ruta estática, donde no puedo acceder a la VLAN y me bloquea la conexión. Esta conexión actualmente la tengo habilitada por una regla de FW y también he creado una regla de S2S, donde marcó que desde la subnet pueda acceder a mi VLAN (es verdad que en esta conexión no aparece la VLAN de interconexión), pero no realiza la conexión. 

 

¿Se os ocurre que puede estar sucediendo?

 

Un saludo y muchas gracias. 

1 Accepted Solution
alemabrahao
Kind of a big deal
Kind of a big deal

You need to create a return route.

For example, your MX has IP 192.168.1.1 and the peer has IP 192.168.1.2.

If you want to reach the 172.16.16.0/24 network that is behind the peer, you need to create a route to 172.16.16.0/24 pointing to 192.168.1.2 as the next hop.

And if from the peer you want to reach the 172.16.17.0/24 network, which is behind the MX, you need to create a route to 172.16.16.0/24 pointing to 192.168.1.1 as the next hop.

I am not a Cisco Meraki employee. My suggestions are based on documentation of Meraki best practices and day-to-day experience.

Please, if this post was useful, leave your kudos and mark it as solved.

View solution in original post

1 Reply 1
alemabrahao
Kind of a big deal
Kind of a big deal

You need to create a return route.

For example, your MX has IP 192.168.1.1 and the peer has IP 192.168.1.2.

If you want to reach the 172.16.16.0/24 network that is behind the peer, you need to create a route to 172.16.16.0/24 pointing to 192.168.1.2 as the next hop.

And if from the peer you want to reach the 172.16.17.0/24 network, which is behind the MX, you need to create a route to 172.16.16.0/24 pointing to 192.168.1.1 as the next hop.

I am not a Cisco Meraki employee. My suggestions are based on documentation of Meraki best practices and day-to-day experience.

Please, if this post was useful, leave your kudos and mark it as solved.
Get notified when there are additional replies to this discussion.