sidetech

(元)インフラエンジニアの寄り道メモ。

Cisco Meraki MXで国際間インターネットVPN

知っている方は知っていますが、実は24日から海外出張中です。イギリスとベルギーへインフラの構築と再構築のため滞在中で今日は移動日です。
観光時間も無い状態ですが、イギリスは中々良い所ですね。



で、今回は今までJuniper NSシリーズでVPN構築していた環境からCisco Meraki MXシリーズに鞍替えする基礎作業と、今までVPNを組んでいなかった国に新たにVPNに加えるミッションです。

既存インフラの環境を壊さずにVPNを構築しなければならない中でMeraki MXを選ぶのは、一つの冒険でした。基本的にオートの概念が強いMeraki MXは、ステータスやログを見るのも少し特殊です。まずインターネットに繋がらなければ始まらない機器なので、今までのFWルーターとは勝手が違います。


そういえば先日 Meraki MX84が新発売となりましたね。今回の拠点はMX64を動かします。
MX60より少し横長になりました。

今回はNAT-Traversalを使うか、Subnet-Transration-NATを使うかは現地で環境の話をしてみないとわからない状態でした。なので事前準備だけはなるべく入念に。


結果的にはNAT-Traversalを使う事になりましたが、Internet側インターフェースの設定をしてOfficeのLANに接続したら1分後には、センター側にあるMX100とVPNが張れておりました。AutoVPN機能すげえっす。
拍子抜けするぐらいに簡単...簡単とかではないですね。私の存在は滞在初日1時間で終わったようなもんです。
移動で12時間+3時間も掛かって辿り着いたのに、すんなり行きすぎました。なので急遽プランを足して現地環境の改善を始めました。つまりMX64の仕事は段取りが良かっただけかもしれませんが、一瞬で片付いてしまったんで。ハマる覚悟をしていたのに(^_^;
ただ、少しだけ他要素ではハマりました。

来週からは、もうちょっと複雑な環境を起こすので楽できないと思いますが、もうちょっと面白いキャプチャしてみたいと思うっす。

さーて。。。ブリュッセルどうなってんのかな。。。