<div dir="ltr"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span style="font-family:arial;font-size:13.3333px">(your license runs out, the box is a paper-weight)</span></blockquote><div><br></div><div>Should be a hard no for anyone purchasing network equipment anyways, but people have reasons I guess. </div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Feb 10, 2022 at 1:19 PM Shawn L via NANOG <<a href="mailto:nanog@nanog.org">nanog@nanog.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><font face="arial" size="2"><p style="margin:0px;padding:0px;font-family:arial;font-size:10pt">Meraki MX series?</p>

<p style="margin:0px;padding:0px;font-family:arial;font-size:10pt"> </p>

<p style="margin:0px;padding:0px;font-family:arial;font-size:10pt">I don't like the way they do their licensing (your license runs out, the box is a paper-weight) but they do really well at establishing site-to-site VPNs in some pretty challenging scenarios.  Dynamic IPs and NATs don't really cause them a problem.  Some CGNats do (AT&T I'm looking at you).</p>

<p style="margin:0px;padding:0px;font-family:arial;font-size:10pt"> </p>

<p style="margin:0px;padding:0px;font-family:arial;font-size:10pt"> </p>

<p style="margin:0px;padding:0px;font-family:arial;font-size:10pt">Shawn</p>

<p style="margin:0px;padding:0px;font-family:arial;font-size:10pt"> </p>

<p style="margin:0px;padding:0px;font-family:arial;font-size:10pt">-----Original Message-----<br>From: "Keith Stokes" <<a href="mailto:keiths@salonbiz.com" target="_blank">keiths@salonbiz.com</a>><br>Sent: Thursday, February 10, 2022 1:11pm<br>To: "William Herrin" <<a href="mailto:bill@herrin.us" target="_blank">bill@herrin.us</a>><br>Cc: "<a href="mailto:nanog@nanog.org" target="_blank">nanog@nanog.org</a>" <<a href="mailto:nanog@nanog.org" target="_blank">nanog@nanog.org</a>><br>Subject: Re: VPN recommendations?<br><br></p>

<div id="gmail-m_5868810408008146372SafeStyles1644516923">Pfsense on Netgate appliances?

<div>I’ve used several of them, while not for this exact purpose they have done the roles but maybe not the amount of VPN traffic. <br><br>

<div id="gmail-m_5868810408008146372AppleMailSignature" dir="ltr">--

<div>Keith Stokes</div>

<div>SalonBiz, Inc</div>

</div>

<div dir="ltr"><br> On Feb 10, 2022, at 12:02 PM, William Herrin <<a href="mailto:bill@herrin.us" target="_blank">bill@herrin.us</a>> wrote:<br><br></div>

<blockquote>

<div dir="ltr">

<div dir="ltr">

<div>Hi folks,</div>

<div>Do you have any recommendations for VPN appliances? Specifically: I need to build a site to site VPNs at speeds between 100mpbs and 1 gbit where all but one of the sites are behind an IPv4 NAT gateway with dynamic public IP addresses.</div>

<div>Normally I'd throw OpenVPN on a couple of Linux boxes and be happy but my customer insists on a network appliance. Site to site VPNs using IPSec and static IP addresses on the plaintext side are a dime a dozen but traversing NAT and dynamic IP addresses (and automatically re-establishing when the service goes out and comes back up with different addresses) is a hard requirement.</div>

<div>Thanks in advance,</div>

<div>Bill Herrin</div>

<br> -- <br>

<div dir="ltr">

<div dir="ltr">

<div>

<div dir="ltr">

<div>

<div dir="ltr">

<div>William Herrin</div>

<div><a href="mailto:bill@herrin.us" target="_blank">bill@herrin.us</a><a href="https://bill.herrin.us/" target="_blank"><br></a></div>

<div><a href="https://bill.herrin.us/" target="_blank">https://bill.herrin.us/</a></div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</blockquote>

</div>

</div></font></blockquote></div>