Могут ли несколько подсетей связываться друг с другом, подключаясь к центральной IPsec VPN?

Question

Зависит от селекторов трафика, согласованных через IKEv2, и результирующих политик IPsec.

Для доступа к сети C B должен предложить эту подсеть (или несколько, если необходимо) в качестве удаленного селектора трафика, A согласует ее как свой локальный селектор трафика для этого соединения. То же самое касается C, которому нужен доступ к подсети B.

Или они оба могут предложить, например, 0.0.0.0/0 в качестве удаленного селектора трафика, который затем A может сузить до всех необходимых подсетей за другими клиентами с помощью своего локального селектора трафика.

Answer 1

Зависит от селекторов трафика, согласованных через IKEv2, и результирующих политик IPsec.

Для доступа к сети C B должен предложить эту подсеть (или несколько, если необходимо) в качестве удаленного селектора трафика, A согласует ее как свой локальный селектор трафика для этого соединения. То же самое касается C, которому нужен доступ к подсети B.

Или они оба могут предложить, например, 0.0.0.0/0 в качестве удаленного селектора трафика, который затем A может сузить до всех необходимых подсетей за другими клиентами с помощью своего локального селектора трафика.

Могут ли несколько подсетей связываться друг с другом, подключаясь к центральной IPsec VPN?

решение1

Связанный контент