Foro en Español

Reply
Occasional Contributor II

creacion de vpn sin controladora

Hola,

Espero que me puedan ayudar ya que cuanto con dos redes una esta lejos y la nombraremos punto A cuenta con tres ap 205 y uno es master y los demas esclavos. el punto B tien dos iap 205 y uno es el esclavo del otro, pero se desea crear una conexion para que se comuniquen a distancia, quiero saber si se pueden poner en el mismo segmento y que asi se comuniquen y que los dos del punto B quiero que sean esclavos del master del punto A. Que es lo que necesito para crear la comunicacion entre estos dispositivos, ya que se intento hacer una vpn pero no se puede. Se estan utilizando equipos Fortigate para la conexion.

esperando que me allan entendido, sino haganmelo saber, Gracias.

Tengo varios cuestionamientos:

tienen que tener el mismo Firmware?

tener el mismo segmento?

quitarle a un ap que sea el master?

 

Aruba Employee

Re: creacion de vpn sin controladora

Los IAPs forman cluster cuando están en el mismo segmento de nivel 2, por lo que si son sedes distintas te recomiendo que lo mantengas así: con dos cluster diferenciados.

Para interconectar ambas sedes hará falta al menos una controladora en una sede, de tal forma que los IAPs puedan crear túneles VPN contra ella. En este caso, te valdría cualquier controladora de Aruba, incluso seguramente la 7005 será suficiente dependiendo del throughput y rendimiento necesario en cada sede.


Rafael del Cerro Flores
ACMP, ACCP, ACDX#324, ACCX#711
Occasional Contributor II

Re: creacion de vpn sin controladora

Osea que no existe una opcion sin la utilizacion de una controladora, no se puede realizar una conexion por vpn o algo alternativo? porque no se cuenta con la liquites para adquirir por el momento el equipo.

Gracias

Moderator

Re: creacion de vpn sin controladora

Como bien ha dicho Rafa, los clusters se forman dentro de un entorno de nivel 2. Por tanto, si se precisa dar servicio a varias sedes es necesario tener un cluster para cada uno de ellas. Esto está muy bien detallado en la guía de diseños de referencia:

https://community.arubanetworks.com/aruba/attachments/aruba/Aruba-VRDs/76/2/Aruba_Instant_VRD_2016.pdf

 

Sobre la posibilidad de establecer túneles, en esta misma guía también se explica que los túneles IAP-VPN se hacen contra un Mobility Controller (y cómo hacerlo).

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: