在连接 2 个远程办公室时,是否有理由在 VPN 隧道的终端侧设置 IP?
可以选择设置,也可以不设置。这两种选择各有什么优缺点?
10.1.x.x <-> (vpn1 router) (IP need?) <-tunnel-> (IP need?) (vpn2 router) <-> 10.2.x.x
答案1
这可能会有所不同。
这取决于您需要对隧道执行什么操作以及哪些设备正在执行 IPSec。例如,在基于 Juniper JUNOS 的防火墙上,您可以不用它,只需使用下一跳隧道绑定将数据发送到那里(基本上是静态路由),方法是将下一跳指向隧道接口。但是,如果您想在同一链路上运行 OSPF 之类的路由协议,则隧道需要一个 IP 地址。
这也会对互操作性产生影响。我不会在 Juniper SRX 和 Sonicwall 之间,或在 Juniper NetScreen 和 Cisco ASA 之间使用隧道地址。一切都取决于具体情况。