înregistrare Logare
Puncte:0
avatar Server

Adresă IP dinamică în configurarea VPN

drapel ve
atp03

Am o infrastructură cu două locații fizice la care ne conectăm printr-un VPN Site-to-Site. Doar o parte are un IP static de la ISP, în timp ce celălalt site nu, deoarece ISP-ul nu oferă servicii IP static. Pe scurt, nu deținem linia la SiteB, așa că nu putem schimba furnizorul etc.

SiteA (IP static) și SiteB (IP dinamic).

Problema noastră nu este atât de legată de configurarea VPN, dar avem servicii care rulează pe SiteB, care necesită ca adresa IP să fie inclusă în lista albă din motive de securitate. Aceasta este o soluție lungă, dar există metode de a configura rețeaua SiteB, astfel încât orice conexiune de ieșire să raporteze adresa IP a SiteA?

Am văzut câteva soluții VPN client-server de acasă în care IP-ul clientului poate raporta adresa IP a serverului. Nu sunteți sigur cum putem aborda acest lucru la nivel „Business/Enterprise” și dacă configurarea VPN Client-Server ar rezolva problema noastră sau orice soluție VPN Site-to-Site pentru a realiza același lucru?

TIA

33
0 + 0
Puncte:1
Appleoddity avatar Server
drapel ng
Appleoddity

Se pare că ceea ce cauți este să dezactivați âtunelul separat.â

În general, atunci când se stabilește o conexiune VPN, TOT traficul circulă prin VPN. Aceasta înseamnă că traficul legat de internet de pe site-ul B va circula prin VPN către site-ul A și va ieși din conexiunea la internet de pe site-ul A. Pentru lumea exterioară se pare că traficul vine de pe site-ul A.

Cu Split-Tuneling activat, numai traficul de interes (adică subrețele private dintre site-ul A și B) este trimis prin VPN, în timp ce tot restul traficului general de internet iese din conexiunea la internet de la site-ul B.

Puteți fie tunel întregul trafic prin VPN, fie dacă destinațiile care au nevoie de o listă albă au adrese IP statice, puteți tunel doar acele adrese IP prin VPN.

În funcție de lățimea de bandă VPN, tunelarea întregului trafic prin VPN poate fi destul de dificilă pentru performanța dvs. de internet pe site-ul B și poate cauza o problemă semnificativă pentru utilizatorii dvs. finali. În orice caz, VPN-ul adaugă o suprasarcină, astfel încât întotdeauna vă va încetini puțin traficul în rețea.

Nu există nicio modalitate ca Site-ul B să „asume” adresa IP a Site-ului A. Acest lucru nu este posibil din punct de vedere tehnic decât dacă sunteți o companie mare capabilă să vă obțineți propria adresă ASN și să vă controlați propria rutare pe coloana vertebrală a internetului și, chiar dacă sunteți, nu puteți avea traficul destinat aceleiași adrese IP livrat în mod fiabil către două persoane fizice diferite. locații în același timp.

0 + 0
drapel ve
atp03
Mulțumesc pentru sfaturi. Pentru a fi mai precis, este posibil să avem 1 VM în rețeaua SiteB care trebuia să fie inclusă în Lista albă, așa că face ca dezactivarea tunelului divizat să fie mai ușoară/mai dificilă? O să încerce asta.
0
Răspunde
Appleoddity avatar
drapel ng
Appleoddity
@atp03 Dacă înțeleg corect, nu are nicio diferență. Probabil că toate sistemele de pe site-ul B folosesc/partajează o conexiune comună la internet. Acesta este singurul lucru care contează, deși ai putea alege să tunelizezi doar traficul pentru un singur VM, mai degrabă decât întreaga rețea.
1
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.