Рейтинг:0

Динамический IP-адрес в настройках VPN

флаг ve

У меня есть инфраструктура с двумя физическими местоположениями, которые мы подключаем через Site-to-Site VPN. Только одна сторона имеет статический IP-адрес от интернет-провайдера, в то время как другой сайт не имеет, поскольку интернет-провайдер не предлагает услуги статического IP-адреса. Короче говоря, мы не владеем линией SiteB, поэтому не можем менять провайдера и т. д.

SiteA (статический IP) и SiteB (динамический IP).

Наша проблема заключается не столько в настройке VPN, сколько в том, что у нас есть службы, работающие на SiteB, которые требуют, чтобы IP-адрес был занесен в белый список по соображениям безопасности. Это долгий путь, но есть ли какие-либо способы настроить сеть SiteB, чтобы любое исходящее соединение сообщало об IP-адресе SiteA?

Я видел несколько домашних VPN-решений клиент-сервер, в которых IP-адрес клиента может сообщать IP-адрес сервера. Не знаете, как мы можем подойти к этому на уровне «Бизнес/Предприятие» и решит ли нашу проблему настройка VPN «клиент-сервер» или какое-либо решение Site-to-Site VPN для достижения того же?

ТИА

Рейтинг:1
флаг ng

Похоже, то, что вы ищете, это отключить «разделенное туннелирование».

Вообще говоря, когда VPN-соединение установлено, ВЕСЬ трафик проходит через VPN. Это означает, что интернет-трафик с сайта B будет проходить через VPN на сайт A и выходить из интернет-соединения сайта A. Для внешнего мира это выглядит так, как будто трафик идет с сайта А.

При включенном раздельном туннелировании только интересующий трафик (т. е. частные подсети между сайтами A и B) отправляется через VPN, в то время как весь остальной общий интернет-трафик выходит через интернет-соединение сайта B.

Вы можете либо туннелировать весь трафик через VPN, либо, если пункты назначения, которым требуется белый список, имеют статические IP-адреса, вы можете туннелировать только эти IP-адреса через VPN.

В зависимости от пропускной способности вашей VPN, туннелирование всего трафика через VPN может значительно снизить производительность вашего интернета на сайте B и вызвать серьезные проблемы для ваших конечных пользователей. В любом случае, VPN добавляет некоторые накладные расходы, поэтому он всегда немного замедляет сетевой трафик.

Сайт Б не может «принять» IP-адрес сайта А. Технически это невозможно, если вы не являетесь крупной компанией, способной получить свой собственный адрес ASN и контролировать собственную маршрутизацию в магистрали Интернета, и даже если вы это сделаете, вы не сможете надежно доставлять трафик, предназначенный для одного и того же IP-адреса, на два разных физических адреса. места одновременно.

флаг ve
Спасибо за советы. Чтобы быть конкретным, у нас может быть 1 виртуальная машина в сети SiteB, которая должна быть внесена в белый список, так что делает ли это отключение раздельного туннелирования проще/сложнее? Попробую.
Appleoddity avatar
флаг ng
@ atp03 Если я правильно понимаю, это не имеет никакого значения. Все системы на сайте B, вероятно, используют/совместно используют общее подключение к Интернету. Это единственное, что имеет значение, хотя вы можете туннелировать только трафик для одной виртуальной машины, а не для всей сети.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.