Meraki MXのNon-Meraki VPN環境での疎通失敗

こんにちは。ネットワークソリューション特集 編集部です。
今回は、Meraki MXのNon-Meraki VPN環境での疎通失敗についてご紹介します。

概要

Meraki MXにて、複数のNon-Meraki VPNピアに対して、宛先に同じプライベートサブネットが設定されている場合、
IPルーティングが不安定になり、疎通が失敗する事象が発生しました。

今回は、AWSの環境で事象が発生しました。

AWSの仕様として、Site-to-Site VPN接続の1カスタマーゲートウェイ（接続先IPアドレス）につき、2つのトンネルが用意されます。
冗長性を持たせるために、Meraki MXで2つのトンネルで接続を確立させたところ、VPNステータスとルートテーブルが不一致となりました。

原因

2025/3 現在、Meraki MXにて
重複するサブネットを持つ複数のNon-MerakiのVPNピアへのトポロジーはサポートされておらず、ルーティングの動作もサポートされない。

解決策

Non-MerakiのVPNを使用しない構成にする。

まとめ

• 現時点ではMeraki MXにて重複するサブネットを持つ複数のNon-MerakiのVPNピアへのトポロジーはサポートされていない。

今回はMeraki MXのNon-Meraki VPN環境での疎通失敗についてご紹介しました。

関連記事:

Cisco Umbrellaの強み、弱み（メリット、デメリット） Cisco製品値上げ（2021年10月末より） Cisco DuoのDuo Network Gateway（Web）を立ててみた Cisco Meraki MR（無線LANアクセスポイント）新製品 2022年10月