Olá amigos, estou querendo sair do meu setup atual e entrar no mundo SD-WAN. Atualmente temos algumas pilhas de EdgeRouter e EdgeSwitch da Ubiquiti envelhecidas nas filiais.
Além dos recursos de SD-WAN, estou ansioso pelo UTM que atualmente me falta com a ubnt. Nossas filiais funcionam 24/7, então o recurso do qual vou tirar mais proveito é o failover de internet dual. Algumas das minhas filiais ficam em lugares com banda larga mediana, e sofremos quando há uma queda na ISP. Com a implantação do Meraki MX, também vou adicionar um segundo circuito de internet para resolver quedas de internet quando uma WAN estiver inativa.
Tudo isso para dizer, a pergunta que ainda tenho é se poderei ter túneis VPN para peers que não sejam Meraki aproveitando as links de WAN dupla. Alguns dos nossos sistemas de pedido só são acessíveis via VPN S2S, e quando a internet cai, nossa capacidade de fazer pedidos também cai.
Tentei perguntar ao nosso VAR, mas eles não tinham certeza. A única coisa que puderam me dizer é que VPNs não Meraki usarão a WAN1 por padrão e trocarão para WAN2 apenas se a WAN1 estiver inativa. Isso é bom, mas gostaria de poder manter a VPN ativa se a WAN1 cair.
Resumindo; minhas VPNs de um MX para peers não Meraki podem aproveitar a WAN dupla se a WAN primária cair? Os pontos remotos são controlados pelo fornecedor, com uma variedade de dispositivos. Alguns usam ASA, outros IOS e alguns Palo Alto.