Я хотел бы установить IPSec-туннель между сайтами между моей компанией и внешней компанией. (Внешняя компания не поддерживает механизм дозвона, поэтому мне приходится использовать VPN типа «сеть-сеть» ...)

Я хотел бы получить доступ к устройству с адресом 1.1.1.1 из моей сети 172.16.0.0/16. Я не такой уж большой эксперт по VPN-туннелям типа «сайт-сайт», но, думаю, мне нужно создать туннель между 1.1.1.1/32 и 172.16.0.0/16. Конфигурирование этого туннеля должно выполняться на обеих конечных точках туннеля. Это имеет один большой недостаток: внутренние детали моей сетевой структуры раскрываются сторонней компании.

Есть ли способ создать туннель БЕЗ предоставления партнеру всех деталей моей локальной сети?

Имеет ли смысл соединение VPN между сайтами в этом контексте? Если так, как они должны быть настроены? Если нет, то какие будут альтернативные решения, если я не хочу, чтобы общение происходило в незашифрованном виде?

С наилучшими пожеланиями, Том

|источник

1 ответ1

1

В качестве иллюстрации того, что можно сделать, рассмотрим:

https://www.cisco.com/c/en/us/support/docs/security/pix-500-series-security-appliances/69308-asdm-restrict-remot-net-access.html

Так как туннель делает брокера по необходимости каждый пакет , который проходит через туннель в любом направлении, он может ограничить то , что пакеты могут быть посланы и какие комбинации IP-адреса могут быть использованы.

И, конечно же, «так может любой брандмауэр».

VPN «сайт-сайт» - логическая стратегия в вашем случае, и ее часто можно реализовать аппаратно, на уровне маршрутизатора.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .