Eu gostaria de configurar um túnel IPSec de site a site entre minha empresa e uma empresa externa. (A empresa externa não suporta um mecanismo de discagem, então eu tenho que usar uma VPN site a site ...)
Gostaria de acessar um dispositivo com o endereço 1.1.1.1 da minha rede 172.16.0.0/16. Eu não sou um grande especialista com túneis VPN de site para site, mas eu acho que tenho que criar um túnel entre 1.1.1.1/32 e 172.16.0.0/16. A configuração desse túnel deve ser feita em ambos os terminais de túnel. Isso tem uma grande desvantagem: detalhes internos da minha estrutura de rede são revelados para a empresa externa.
Existe uma maneira de criar um túnel sem dar ao parceiro todos os detalhes da minha rede local?
Uma conexão VPN site a site faz sentido nesse contexto? Se sim, como eles devem ser configurados? Se não, quais seriam soluções alternativas se eu não quisesse me comunicar de maneira não criptografada?
Atenciosamente, Tom
Como ilustração do que pode ser feito, considere:
link
Como o túnel faz necessidade de intermediar cada pacote que passa pelo túnel em qualquer direção, pode restringir quais pacotes podem ser enviados e quais combinações de endereços IP pode ser usado.
E, claro, "assim pode qualquer firewall".
A VPN site a site é uma estratégia lógica no seu caso, e muitas vezes pode ser implementada em hardware, no nível do roteador.