WAN 2 no permite conexión con AnyConnect VPN

AndresGonzalez
New here

WAN 2 no permite conexión con AnyConnect VPN

Hola a todos,

 

Estoy experimentando problemas para conectarme a la VPN AnyConnect en mi firewall Meraki MX64 después de que la WAN 1 se cayó y la WAN 2 tomó su lugar. He verificado la configuración de AnyConnect, las reglas de firewall y las opciones del cliente, pero aún no puedo conectarme.

 

Ayer cambié el Uplink primario a la WAN 2 pero sigue igual

 

Si a alguien le ha sucedido algo igual les agradecería sus consejos, gracias de antemano.

2 Replies 2
MariaP8
Meraki Employee
Meraki Employee

Hola,

En primer lugar, me disculpo por mis pobres conocimientos de español, estoy usando Google Translate.

Es posible que su operador ISP no permita conexiones VPN. Para verificar esto, puede realizar una captura de paquetes en la interfaz de Internet.

 

Esto se puede hacer navegando a Network-wide > Packet capture  y seleccionando "Security Appliances"  y la interfaz WAN 2/Internet 2.

MariaP8_0-1716307626175.png

 

MariaP8_1-1716307796956.png

 

Inicie la captura.

 

Luego, en otra máquina, intente conectarse a AnyConnect.

 

Una vez realizada la captura, en la misma máquina busque la IP pública de su máquina.

 

Abra la captura con Wireshark y filtre por "ip.addr == <public_IP>".

 

Si ve paquetes allí, entonces su ISP permitirá que se intente la conexión VPN. Si no ve nada, comuníquese con su ISP para obtener más información sobre por qué están restringiendo el tráfico de VPN.

Maria P | Network Support Engineer, Cisco Meraki
Alejandro_F
Meraki Employee
Meraki Employee

Hola Andres,

El primer paso a verificar es que el DDNS este funcionando bien. Si desde el cliente mandas un ping al dominio, te responde con la IP de la WAN2?
Podrias verificar que en los clientes se tienen configurada la URL y no la IP publica de la WAN1?
Si cambias la configuracion en el cliente cuando la WAN2 esta activa, te manda un mensaje de error o un timeout?

If you found this post helpful, please give it kudos. If my answer solved your problem, click "accept as solution" so that others can benefit from it.
Get notified when there are additional replies to this discussion.