Gostaria de configurar um túnel IPSec site a site entre minha empresa e uma empresa externa. (A empresa externa não suporta um mecanismo de discagem, então tenho que usar uma VPN site a site...)
Gostaria de acessar um dispositivo com endereço 1.1.1.1 da minha rede 172.16.0.0/16. Não sou um grande especialista em túneis VPN site a site, mas acho que preciso criar um túnel entre 1.1.1.1/32 e 172.16.0.0/16. A configuração desse túnel deve ser feita em ambos os pontos finais do túnel. Isto tem uma grande desvantagem: os detalhes internos da minha estrutura de rede são revelados à empresa externa.
Existe uma maneira de criar um túnel SEM fornecer ao peer todos os detalhes da minha rede local?
Uma conexão VPN site a site faz sentido neste contexto? Se sim, como devem ser configurados? Caso contrário, quais seriam as soluções alternativas se eu não quiser me comunicar de forma não criptografada?
Atenciosamente, Tom
Responder1
Como ilustração do que pode ser feito, considere:
Desde o túnelfaznecessariamente intermediar cada pacote que passa pelo túnel em qualquer direção, elepoderestringir quais pacotes podem ser enviados e quais combinações de endereços IP podem ser usadas.
E, claro, "qualquer firewall também pode".
A VPN site a site é uma estratégia lógica no seu caso e muitas vezes pode ser implementada em hardware, no nível do roteador.