连接 2 个远程办公室时,是否有理由在 VPN 隧道的终止端设置 IP?
有一个选择有一个选择没有。两种选择的优缺点?
10.1.x.x <-> (vpn1 router) (IP need?) <-tunnel-> (IP need?) (vpn2 router) <-> 10.2.x.x
AskOverflow.Dev
这可能会有所不同。
这将取决于您需要对上述隧道做什么以及哪些设备正在执行 IPSec。例如,在基于 Juniper JUNOS 的防火墙上,您可以在没有它的情况下逃脱,只需使用下一跳隧道绑定通过将下一跳指向隧道接口来获取数据(基本上是静态路由)。但是,如果要在同一链路上运行 OSPF 等路由协议,则隧道需要一个 IP 地址。
这也会对互操作性产生影响。我不在 Juniper SRX 和 Sonicwall 之间,或者在 Juniper NetScreen 和 Cisco ASA 之间使用隧道地址。都是分情况的。