Können mehrere Subnetze einander erreichen, indem sie eine Verbindung zu einem zentralen IPsec-VPN herstellen?

Question

Hängt von den über IKEv2 ausgehandelten Verkehrsselektoren und den daraus resultierenden IPsec-Richtlinien ab.

Damit B auf Netzwerk C zugreifen kann, muss es dieses Subnetz (oder mehrere, falls erforderlich) als Remote-Verkehrsselektor vorschlagen. A wird es als seinen lokalen Verkehrsselektor für diese Verbindung aushandeln. Dasselbe gilt für C, das Zugriff auf Subnetz B benötigt.

Oder sie könnten beide z. B. 0.0.0.0/0 als Remote-Verkehrsselektor vorschlagen, den A dann über seinen lokalen Verkehrsselektor auf alle erforderlichen Subnetze hinter anderen Clients eingrenzen könnte.

Answer 1

Hängt von den über IKEv2 ausgehandelten Verkehrsselektoren und den daraus resultierenden IPsec-Richtlinien ab.

Damit B auf Netzwerk C zugreifen kann, muss es dieses Subnetz (oder mehrere, falls erforderlich) als Remote-Verkehrsselektor vorschlagen. A wird es als seinen lokalen Verkehrsselektor für diese Verbindung aushandeln. Dasselbe gilt für C, das Zugriff auf Subnetz B benötigt.

Oder sie könnten beide z. B. 0.0.0.0/0 als Remote-Verkehrsselektor vorschlagen, den A dann über seinen lokalen Verkehrsselektor auf alle erforderlichen Subnetze hinter anderen Clients eingrenzen könnte.

Können mehrere Subnetze einander erreichen, indem sie eine Verbindung zu einem zentralen IPsec-VPN herstellen?

Antwort1

verwandte Informationen